È difficile giustificare se è comune o no, in quanto è improbabile che si possa ottenere una statistica affidabile.
Ciò che è sicuro è che un tale approccio chiaramente esiste . Una soluzione di sicurezza applicata da un'azienda dipende in gran parte dal suo modello di minaccia e esiste una minaccia interna (in pratica, quando un dipendente malintenzionato ruba o modifica i dati di proposito). Alcune organizzazioni lo prendono molto sul serio e scelgono percorsi complicati per affrontarlo, inclusa la registrazione video permanente in tutte le stanze del back office, la registrazione dello schermo o, sì, la registrazione delle chiavi.
Come una persona che una volta aveva visto una telecamera di sorveglianza in una toilette di un'azienda, anche in qualche modo si riferiva all'assistenza sanitaria, non mi sorprende affatto di quello che hai visto oggi. Le aziende sanitarie cercano sempre di prendere molto sul serio i problemi relativi alla privacy dei loro clienti , a volte persino a scriverle sopra.
Keylogger, che è, sì, di solito significava essere un malware, è solo uno strumento qui. Come con una pistola, puoi usarla per rubare qualcosa o per proteggerti. Le pistole non uccidono le persone, le persone fanno; e i keylogger non rubano i tuoi dati. Criminali.
Tutto ciò che viene detto, nella maggior parte dei casi per la maggior parte degli aspetti della questione interna ci sono soluzioni più efficaci, e ci sono naturalmente numerose insidie di un tale approccio, che vanno dai problemi di privacy (portando infine a una bassa forza lavoro) a supporre l'inefficienza di tali soluzioni senza una corretta SIEM e UEBA , correttamente integrati tra loro. Vedi, quando stai raccogliendo tutti i colpi di chiave da tutte le tue workstation, è un'enorme quantità di dati che un essere umano non può controllare regolarmente, quindi è fondamentalmente necessario analizzare a fondo l'utente tipico modelli comportamentali con alcuni algoritmi per rintracciare ciò che è insolito . Questo è un compito generalmente piuttosto difficile da risolvere.
Ancora una volta, dipende da un modello di minaccia se un'organizzazione accetta tutte le sfide, alcune delle quali sono delineate sopra, e vanno in questo modo o si atterranno ad altre opzioni. Certo, se questo è troppo per te, probabilmente sei libero di non accettare un'offerta di lavoro.
(C'è una possibilità dal modo in cui l'organizzazione di cui stai parlando non accetta davvero quelle sfide e ti induce a pensare che sei stato guardato e registrato, mentre in realtà non lo sei. probabilmente non lo saprò mai, a meno che una certa quantità di abbuffate con i membri della tua squadra di sicurezza informatica accadrà alla fine.)