การตรวจสอบความผิดปกติการเช็คอิน และ การทุจริตของพนักงานในโปรแกรม Jarviz Leave a comment

การตรวจสอบความผิดปกติการเช็คอิน และ การทุจริตของพนักงานในโปรแกรม Jarviz

ในโปรแกรมลงเวลาเข้า ออกงาน Jarviz นั้น มีฟังก์ชันหนึ่งที่ทำหน้าที่ตรวจสอบความผิดปกติในการเช็คอิน เช็คเอาท์ของพนักงาน ที่ชื่อว่า Abnormal Report โดยฟังก์ชันนี้จะทำงานอยู่ในหน้า  Web application ในส่วนของฝ่ายบุคคล

Figure 1 ภาพหน้า Abnormal Report

และอีกส่วนหนึ่งที่จะแสดงข้อมูลที่ผิดปกติในการเช็คอิน เช็คเอาท์ของพนักงานคือ หน้า รายงานการลงเวลาทำงาน ซึ่งในหน้านี้จะแสดงเวลาและข้อมูลการทำงานของพนักงาน โดยหากมีความผิดปกติในการลงเวลา ระบบก็จะส่งข้อมูลต่อท้ายเข้ามาให้ผู้ตรวจสอบได้เห็นข้อมูลที่ปกติด้วย

Figure 2 ภาพหน้ารายงานการเช็คอิน ที่มีข้อมูลรายงานความผิดปกติต่อท้าย

สำหรับข้อมูลความผิดปกติที่ส่งเข้ามาพร้อมรายงานการเช็คอินมีดังนี้

  1. ตรวจพบ root

การ root คือการเข้าถึงสิทธิ์ขั้นสูงสุดในระบบปฏิบัติการ Android  ซึ่งจะต่างกับการ Jailbreak ในระบบ iOS ของ Apple เพราะการ Jailbreak คือการนำแอพพลิเคชั่นอื่นที่ไม่ได้อยู่ใน App store มาติดตั้งในเครื่อง แต่ไม่สามารถแก้ไขไฟล์ระบบได้ ซึ่งในระบบ Android หากเรา root ระบบแล้ว เราจะสามารถเข้าไปแก้ไขไฟล์ระบบได้ในทุกจุด ดังนั้นเมื่อ Jarviz พบว่าเครื่องของพนักงานมีการ root ก็จะส่งข้อมูลเข้ามาพร้อมกับรายงานด้วย

 

  1. จำลอง GPS

การจำลอง GPS คือการเปลี่ยนพิกัดที่อยู่ปัจจุบัน ไปเป็นจุดอื่นตามข้อมูลพิกัดที่ใส่เข้าไป ซึ่งหากเครื่องพนักงานทำการ root แล้ว ก็จะสามารถเข้าไปเปลี่ยนข้อมูล GPS ได้ โดยใช้แอพพลิเคชั่นเปลี่ยนแปลงข้อมูล เป็นผลให้พนักงานอาจปลอมแปลงที่อยู่ในการปฏิบัติงานได้ ดังนั้น เมื่อ Jarviz พบว่ามีการเปลี่ยนแปลง GPS ก็จะส่งข้อมูลในส่วนนี้เข้ามาด้วย

 

  1. โหมดนักพัฒนา

ในระบบปฏิบัติการ Android มีเมนูโหมดนักพัฒนาซ่อนอยู่ในระบบ โดยวัตถุประสงค์ของโหมดนี้จะช่วยให้โปรแกรมเมอร์สามารถเข้าไปปรับเปลี่ยนข้อมูลระบบได้ ในเฉพาะส่วนที่ระบบอนุญาตเท่านั้น ซึ่งต่างกับ root ทำให้ Jarviz มองเห็นว่าผู้ใช้มีโอกาสเข้าไปแก้ไขข้อมูลการที่ใช้ประกอบการลงเวลาทำงานได้ จึงส่งรายงานในส่วนนี้เข้ามาในระบบด้วย

ข้อมูลความผิดปกตินี้จะถูกส่งให้ฝ่ายบุคคลนำไปเป็นหลักฐานประกอบการตรวจสอบการทุจริตของพนักงาน และจะถูกเก็บเข้าฐานข้อมูลด้วยเพื่อนำมาใช้ในภายหลัง

 

การหลีกเลี่ยงการถูกระบบ Jarviz รายงานความผิดปกติสามารถทำได้ดังนี้

  1. ในส่วนของการ root พนักงานที่ใช้ระบบ iOS จะไม่พบปัญหานี้ แต่สำหรับระบบ Android หากเรา root เครื่องแล้ว สถานะของเครื่องจะไม่สามารถกลับมาเหมือนก่อนการ root ได้อีก ดังนั้นควรหลีกเลี่ยงการ root กับเครื่องโทรศัพท์ที่จะนำมาใช้เช็คเวลาเข้า ออกงานผ่านระบบ Jarviz
  2. หลีกเลี่ยงการติดตั้งโปรแกรมจำลองพิกัด GPS หรือเข้าไปแก้ข้อมูลพิกัดต่างๆ เพราะนั่นหมายถึงการจงใจทุจริตต่อบริษัท ซึ่งรับโทษสูงสุดโดยการเลิกจ้างเลยก็ได้
  3. ไม่ควรเปิดโหมดนักพัฒนาค้างไว้ ในช่วงที่เช็คอิน เช็คเอาท์ ในบางครั้งการทำงานที่ใช้สมาร์ทโฟน ต้องเปิดโหมดนักพัฒนาเพื่อทดสอบข้อมูลต่างๆ ทำให้บางครั้งพนักงานอาจลืมปิดโหมดนี้ ซึ่งอาจทำให้ระบบรายงานความผิดปกติได้เช่นกัน

Leave a Reply

Your email address will not be published.