IMonitorSoft is gevestigd in de VS en heeft kantoren in het VK, Japan en Hong Kong, wat het wereldwijde bereik van zijn bewakingsproducten aantoont.
Volgens zijn website staat iMonitor EAM nu op meer dan een half miljoen pc's in meer dan 100 landen, en klanten zijn onder meer Volvo, Siemens en Sony.
Nu zoveel klanten dit product al gebruiken, is dit het product dat u zou kunnen overwegen om de productiviteit te verhogen en u te beschermen tegen door werknemers gegenereerde bedreigingen?
- Wil je iMonitor EAM proberen? Bekijk hier de website
Kenmerken
Het eerste grote probleem dat we tegenkwamen met iMonitor EAM was dat het installatiepakket werd gemarkeerd als een ‘ernstige’ bedreiging door de antivirus die in Windows was ingebouwd.
Een dieper onderzoek identificeerde deze code als een variant van de Tiggre! Plock Trojan, en niet iets dat de meeste gebruikers op hun computer zouden willen hebben.
Wat enigszins verontrustend is, is dat de installatie voor de console ook een Trojaans paard heeft, niet alleen de agentcomponent. Sommige IT-medewerkers zullen zich redelijkerwijs afvragen waarom de console deze invasieve code nodig heeft, en we weten ook niet zeker waarom.
Zodra de console en database zijn gemaakt op de admin-computer, kan de agentcode op de machine worden uitgevoerd om te worden gevolgd, en het IP-adres van de server-machine verbindt de twee.
Op dit punt kan de agent op afstand worden ingesteld om een breed scala aan activiteiten vast te leggen, waaronder toetsaanslagen, bestandsbewerkingen, klembordacties, afgedrukte documenten, e-mail in en uit, bezochte websites en zoekopdrachten, FTP-toegang en instant messages.
Er zijn enkele beperkingen aan deze vastlegactiviteit, merkten we op.
Bij het testen hebben we bijvoorbeeld e-mails ontvangen via een Google-account en het systeem heeft nauwkeurig de titel van de e-mail geregistreerd en wanneer deze is ontvangen. Maar het is niet mogelijk om die e-mail te lezen zonder het wachtwoord van het Google-account. Het hebben van dat wachtwoord en het gebruiken zonder toestemming van de accounthouder zou in de meeste regio's als hacking worden beschouwd.
Een manier om deze valkuil te omzeilen, is dat het systeem schermafbeeldingen kan maken, en deze kunnen de inhoud misschien vastleggen.
De schermopnamefunctie is waarschijnlijk het beste aspect van dit systeem, omdat het een tijdgecomprimeerde weergave van alle activiteit op een machine mogelijk maakt om te worden bekeken in een videoformaat.
Een andere interessante functie die niet gebruikelijk is bij dit soort software, is de mogelijkheid om een desktop op afstand te bedienen naar een bekeken machine vanuit de console. En u kunt berichten naar gebruikers sturen, het scherm vergrendelen en zelfs de computer uitschakelen.
Dit zijn nuttige dingen die u misschien zou willen doen als een werknemer zich bezighoudt met illegale activiteiten of intimidatie, en de mate van controle is hier uitzonderlijk.
Een nogal verrassende toevoeging die veel bewakingsproducten hebben vermeden, is de mogelijkheid om op afstand toegang te krijgen tot de camera op een pc. Er zijn niet veel landen waar dit niveau van inbraak als acceptabel zou worden beschouwd, vooral als de computer een laptop was en in het huis van de werknemer wanneer de camera wordt gebruikt.
De meeste makers van bewakingssoftware hebben geweigerd om deze functie toe te voegen, zelfs niet wanneer daarom wordt gevraagd door overheidsinstanties, maar iMonitorSoft heeft het opgenomen, ongeacht de voor de hand liggende inbreuken op de privacy die het vertegenwoordigt.
Een beperking die moet worden geschetst, is dat de agent alleen kan worden geïnstalleerd op Windows, Linux of Apple Mac OS X, en daarom vallen Chromebooks en mobiele apparaten niet binnen het bereik ervan.
Koppel
De interface naar iMonitor EAM lijkt afkomstig te zijn uit een vorig tijdperk van Windows-applicatieontwerp, waar het werkbalklint in zijn pracht was.
Het tabblad Computerlogboeken heeft niet minder dan 29 pictogrammen bovenaan, waarvan vele met vervolgkeuzemenu's.
We zijn geen experts op het gebied van softwareontwerp, maar we hebben betere structurele inspanningen gezien die gemakkelijker te navigeren zijn.
Ons andere probleem met de interface is dat er geen samenvatting is voor een gebruiker of machine om snel toegang te krijgen tot een overzicht van de activiteit.
Als je in een machine en een gebruiker graaft, krijg je veel details over wat ze hebben gedaan, maar soms sluit dit systeem de punten niet goed aan.
Een goed voorbeeld hiervan is de keylogger die alles registreert wat er op het toetsenbord gebeurt, maar niet aangeeft waar deze invoer naartoe ging. We hebben een regel tekst in Word getypt, deze is vastgelegd, maar het systeem biedt geen context van die gebeurtenis.
Het is mogelijk om rapporten uit te voeren die een overzicht geven van de werkdag, week of maand van werknemers, maar de console biedt deze niet als samenvattingen die op het scherm kunnen worden weergegeven.
Veiligheid
Een manier om geen indruk te maken op een beveiligingsexpert is om een systeem een standaard login van ‘admin’ wachtwoord van ‘000’ te geven, en er vervolgens niet op te staan dat de beheerder het onmiddellijk wijzigt.
Dat is de aanpak van iMonitor EAM, en het laat veel te wensen over.
Het is mogelijk om het wachtwoord te wijzigen en de tijd beperkt de toegang voor elke consolegebruiker, maar er zijn geen andere beveiligingsfuncties voor toegangscontrole, zoals tweefactorautorisatie.
Het console-opstartprogramma onthoudt ook het wachtwoord en de login, zodat iedereen met tijdelijke toegang tot de computer waarop het is geïnstalleerd alle activiteiten op alle agentmachines zonder verdere belemmering kan zien.
Maar zelfs als het wachtwoord wordt gewijzigd, zijn alle bestanden die het systeem maakt en de database die het genereert, allemaal volledig onversleuteld in een map op de consolemachine en kunnen ze gemakkelijk worden doorzocht met verkenner, kladblok en paint.
Gezien de kracht die inherent is aan de agenttool, is het schokkend om de console of de gegevens die deze vastlegt niet meer dan vluchtig te beveiligen.
Plannen en prijzen
De prijsstelling van dit product wordt bemoeilijkt door de sterk verschillende mogelijkheden van elk niveau en zelfs door beperkingen op de ondersteunde besturingssystemen.
Licenties zijn vereist voor zowel klanten als degenen die ze controleren, met verschillende kosten die aan elk worden toegerekend.
Standaard wordt een enkele monitorlicentie geleverd bij elke aankoop van agentlicenties (clientinstallaties), en u kunt extra monitorinstallaties kopen als u deze nodig heeft.
De licentieniveaus zijn Lite, Standard en Professional en er is ook een versleutelingsvariant die bestandsoverdrachten in e-mail, op webpagina's en via IM-clients versleutelt.
Lite, zoals de naam al aangeeft, biedt de meest beperkte mogelijkheden zonder online bewakingsmodus, en het kost $ 49,95 (£ 48,97) per jaar per klant. Het minimumaantal licenties is drie, waardoor die kosten oplopen tot $ 149,85 (£ 146,92) per jaar.
Standaardlicenties kosten $ 10 extra per jaar, en Professional kost $ 79,95, en bieden die ook in 5 of meer eenheden.
Als u de modus voor documentbeveiliging, filteren en blokkeren wilt of enkele van de andere functies die alleen aan de Professional-laag zijn gekoppeld, en een kantoor van 100+ personeelsleden heeft, kan licentieverlening een aanzienlijke jaarlijkse uitgave zijn.
Als u dit product gratis wilt ervaren, kunt u een proefversie van 15 dagen downloaden.
IMonitorSoft is echter een van die bewakingssoftwarebedrijven die niet enorm geïnteresseerd zijn in de ethiek of legaliteit van wat er met zijn software gebeurt.
We vroegen een vertegenwoordiger over deze dingen, de volgende standaardreactie werd geretourneerd;
’In de meeste rechtsgebieden is het volgen van werknemers zonder beperkingen legaal. Er kunnen echter beperkingen gelden voor welke werknemersactiviteiten u controleert of registreert. Raadpleeg uw juridisch adviseur om ervoor te zorgen dat u werknemersmonitoring implementeert binnen de wettelijke en regelgevende richtlijnen die van toepassing zijn op uw organisatie en rechtsgebied. iMonitor is volledig aanpasbaar met betrekking tot de bewakings- en opnamefuncties om te voldoen aan wettelijke, ethische of regelgevende beperkingen. '
Die eerste regel is een ingrijpende verklaring die voorbijgaat aan de realiteit van het arbeidsrecht in de meeste landen, hoewel we het van harte eens zijn met het deel over het raadplegen van juridisch advies.
Vanwege de stealth-modusfunctionaliteit is dit product technisch gezien spyware, en de legaliteit daarvan is op veel locaties niet onderkend.
De makers zouden kunnen beweren dat zodra licenties zijn gekocht en software is geïmplementeerd, dit geen dingen zijn waarvan redelijkerwijs kan worden verwacht dat iMonitorSoft deze controleert.
Deze opvatting is misschien waar, maar het is de moeite waard eraan te denken dat het bedrijf dat de software zonder de juiste controles gebruikt, aan het einde van een gerechtelijke procedure staat als het illegaal of ongepast wordt gebruikt door werknemers.
Eindoordeel
Over het algemeen wordt dit aanbod ondermijnd door een softwareproduct op basis van een trojan met een console die betere tijden heeft gekend en beperkingen op de platforms die het kan controleren.
Er zijn betere tools beschikbaar die geen antivirus nodig hebben om te worden uitgeschakeld om te installeren, en die betere ethische en juridische richtlijnen bieden aan zijn klanten.
- We hebben ook de beste software voor werknemersmonitoring uitgelicht.