«Люди думают, что корпоративный компьютер — это личный ноутбук с VPN и корпоративной почтой. На самом деле это полноценная система наблюдения, которая отслеживает не только ваши файлы и сообщения, но и то, как вы работаете, когда отвлекаетесь, и что пытаетесь скрыть. Вы не владеете им — вы просто временный оператор в арендованной среде, где каждый клик может быть проанализирован и индексирован годами.»
## Введение: не просто VPN и почта
Корпоративные устройства и аккаунты — это не просто инструменты для работы. Это расширение инфраструктуры безопасности компании, и их основная задача — защищать активы организации, а не вашу приватность. Когда вы входите в систему под своим доменным логином, вы подключаетесь не к рабочему столу, а к системе мониторинга и контроля, которая работает по принципу «доверяй, но проверяй».
## Как устроен мониторинг
Основные механизмы сбора данных о сотрудниках строятся на нескольких уровнях.
### 1. Агенты на рабочем месте (EDR, DLP, SIEM-агенты)
На ваш компьютер устанавливаются специальные программы — агенты. Их нельзя удалить обычными средствами, они запускаются вместе с системой и работают в фоновом режиме с высокими привилегиями.
* **Агенты Endpoint Detection and Response (EDR):** Следят за каждым запущенным процессом, каждой сетевой попыткой подключения, каждой установкой ПО. Они не просто блокируют вирусы, а строят цепочки событий для расследования инцидентов. Агент видит, что вы запустили браузер, открыли определенный сайт, скачали оттуда исполняемый файл и попытались его запустить.
* **Агенты Data Loss Prevention (DLP):** Контролируют потоки информации. Они анализируют текст, который вы копируете в буфер обмена, файлы, которые вы пытаетесь отправить по почте, загрузить в облако или скопировать на USB-накопитель. Срабатывание политики DLP — это не всегда блокировка. Чаще это тихая отправка уведомления в службу безопасности с копией данных, которые вы пытались вынести.
* **SIEM-агенты и агенты управления:** Собирают логи с вашего устройства (события входа, установки программ, изменения в реестре) и отправляют их в централизованную систему. Агенты управления (например, в составе Microsoft Intune или аналогичных российских MDM/MAM-систем) позволяют удаленно настраивать политики, устанавливать и удалять софт.
[ИЗОБРАЖЕНИЕ: Схематичное изображение компьютера с установленными агентами (EDR, DLP, SIEM) и стрелками, показывающими поток данных от клавиатуры, мыши, процессов и сетевых соединений к этим агентам, а от них — в центральный сервер мониторинга.]
### 2. Сетевой трафик
Весь ваш трафик с рабочего устройства проходит через корпоративные прокси-серверы и межсетевые экраны. Даже если вы используете «личный» режим в браузере, сам факт посещения сайта и объем переданных данных видны.
* **Расшифровка SSL/TLS:** Во многих организациях настроен SSL-инспектинг. Это означает, что сертификат безопасности для зашифрованных соединений (HTTPS) подписывается не оригинальным сайтом, а корпоративным прокси. Ваш браузер «доверяет» этому сертификату, что позволяет системе просматривать содержимое ваших зашифрованных сессий с почтой, мессенджерами и соцсетями.
* **Анализ DNS-запросов:** Каждый запрос на преобразование доменного имени в IP-адрес (например, `drive.google.com`) логируется и анализируется. Можно увидеть не только факт посещения запрещенного ресурса, но и попытки обхода блокировок через альтернативные DNS-серверы.
### 3. Активы корпоративных платформ
Платформы, которые вы используете для работы, предоставляют администраторам обширные данные о вашей активности.
* **Microsoft 365 / Google Workspace:** Администратор может получить журналы активности для любого пользователя: когда и с какого IP вы заходили в почту, какие письма отправляли, с кем делились документами в OneDrive/Google Drive, какие поисковые запросы вводили в корпоративном поиске.
* **Корпоративные мессенджеры (Teams, Slack, VK WorkSpace):** Административные панели позволяют экспортировать историю переписок каналов и личных сообщений (в зависимости от политики хранения). Метаданные (кто, кому, когда) доступны практически всегда.
* **Системы управления задачами (Jira, YouTrack):** Видна вся история изменений задач, комментариев, времени, затраченного на работу.
## Что конкретно видят и анализируют
Вот типичные категории данных, которые собираются, и как они могут интерпретироваться.
| Категория данных |