Quanto o departamento de TI da empresa pode conhecer as atividades dos funcionários?

O departamento de TI pode saber qual site você visitou, por quanto tempo e quantos dados foram transferidos, mas o conteúdo em si seria criptografado.

A única maneira de eles saberem ativamente o que você transferiu seria usar um ataque man-in-the-middle que é possível com um proxy; você deve receber um aviso sobre o certificado SSL, mas a maioria das pessoas ignora essas informações e clica cegamente.

Provavelmente, se eles se incomodarem em registrar tudo isso, eles saberiam que você estava conectado a um banco, eles sabem quanto tempo você olhou as páginas e eles sabem que você transferiu X quantidade de bytes de dados. Eles não sabem quanto dinheiro está em sua conta.

A criptografia SSL é bastante segura, eu não me preocupo com o departamento de TI lendo o site que você está visitando.

1. Browser checks the certificate to make sure that the site you are connecting to is the real site and not someone intercepting.
2. Determine encryption types that the browser and web site server can both use to understand each other.
3. Browser and Server send each other unique codes to use when scrambling (or encrypting) the information that will be sent.
4. The browser and Server start talking using the encryption, the web browser shows the encrypting icon, and web pages are processed secured.

Você também pode ler esta página para obter mais informações SSL, incluindo diagramas sobre ataques man-in-the-middle.

Ambas as outras respostas são boas e corretas para a maioria dos departamentos de TI, mas na verdade - isto é, assumindo que elas controlam apenas os proxies / roteadores.

Dado que o departamento de TI geralmente controla o seu computador real - não há nada que você possa fazer com ele que eles não possam controlar / monitorar se eles realmente estiverem determinados, por exemplo, instalando keyloggers, captores de tela ou até mesmo modificando seu navegador.