مراقبة الموظفين تحت الرادار

مراقبة الموظفين تحت الرادار

وفقًا لإدوارد سنودن، هناك جدل على مستوى البلاد حول مراقبة وكالات التجسس الأمريكية والبريطانية. إلا أن الجميع صامتون بشأن مراقبة موظفي الشركات حسب وجهة نظر ديفيد ميلنيك، الرئيس التنفيذي لشركة WebLife Balance. وقد أعرب ديفيد ميلنيك عن وجهة نظره هذه في مقابلة مع صحيفة كمبيوتر ويكلي. ووفقًا لوجهات نظره، فإن مراقبة موظفي الشركات هذه يجب أن تحظى بنفس القدر من الأهمية.

يشير ميلنيك إلى أن التوتر بين الأمن والخصوصية يجب أن يحظى بأولوية عالية. وينبغي التعامل معه على قدم المساواة مع قضايا الأمن على المستوى الوطني. لقد استغلت هذه الشركات ضعف قانون الخصوصية الأمريكي. فقد أجبرت الموظفين على الالتزام بسياسات مراقبة صارمة على الإنترنت. وقد تسبب ذلك في إثارة غضب المجتمع. وقد قدمت المراسلة الأسترالية ميسا هان، في مقال نُشر مؤخرًا في صحيفة الجارديان، مثالاً على ذلك حيث ذكرت أنها أُجبرت على العمل دون أجر لأنها دخلت إلى فيسبوك بوك خلال ساعات عملها. هذا النوع من المراقبة شائع جدًا في العديد من الشركات الأمريكية. ويتخذون ذريعة أمن المعلومات، وحوكمة الشركات، والامتثال التنظيمي كأعذار وفقًا لميلنيك. وقد أتاحت أنظمة منع تسرب البيانات هذه الممارسات. وقد اعترضت السلطات الأوروبية لحماية البيانات والمنظمات الممثلة للموظفين في الشركات متعددة الجنسيات المملوكة للولايات المتحدة على هذه الممارسات. وقد لفتت هيئة حماية البيانات الفرنسية CNIL انتباه ميلنيك إلى هذه المشاكل.

وقد ألهم ذلك ميلنيك للبحث عن نهج بديل للأمن والخصوصية. يقوم الموظفون بإحضار أجهزتهم الشخصية إلى المكاتب، وتدرك المؤسسات هذه الحقيقة. كما تعلم المؤسسات أيضًا أن الموظفين يستخدمون هذه الأجهزة الشخصية للوصول إلى البيانات الرسمية. وقد جربت المؤسسات الطرق التقليدية للحد من هذه الممارسة ولكن دون جدوى. يجب أن تكون الشركات قادرة على مراقبة جميع الأنشطة على شبكة الشركة دون التعدي على خصوصية الموظفين. ولن يكون ذلك ممكنًا إلا إذا تم الفصل بين الأنشطة الشخصية والرسمية عبر الإنترنت. ومع وضع هذه الأفكار في الاعتبار، أسس ميلنيك شركة WebLife Balance في عام 2013. يجب أن يكون هناك نفق آمن للاتصال بالإنترنت عبر شبكة الشركة. يجب أن يعمل المتصفح في بيئة افتراضية. وبالتالي، يمكنك تحقيق الفصل. هذا له فائدة مزدوجة. يحصل الموظفون على خصوصيتهم. لا يوجد مساومة على الأمن السيبراني أيضًا.

وهذا يتيح عدم تأثير البرامج الضارة المستندة إلى الويب على البيانات الرسمية. لا تولي أقسام تكنولوجيا المعلومات اهتماماً كبيراً لانتهاك الموظفين للقواعد. ويرجع ذلك إلى الطبيعة المتطرفة لسياسات استخدام شبكة الشركة. وهذا يمكن أن يخلق نقاط ضعف يمكن أن تستغلها البرمجيات الخبيثة. يتم منع نقل أي ملفات رسمية بين شبكة الشركة والشبكة الخاصة. وبهذه الطريقة، يمكن لصاحب العمل التأكد من عدم اختراق أي بيانات رسمية بأي شكل من الأشكال، ولا يتم وضع أنشطة الموظفين تحت المراقبة بشكل صحيح. وهذا يمكّن الشركة من اتخاذ الدفاع بأنها كانت تجهل أنشطة الموظف. وهذا يتطلب إعداد بيئة افتراضية. يجب أن يكون هذا هو الطريق إلى الإنترنت. يجب على المؤسسات نقل نشاطها الرسمي عبر الإنترنت تدريجيًا إلى هذه القناة.

ومن خلال القيام بذلك، فإنها تعزز إنتاجية الشركة. ووفقاً لميلنيك، يمكن أن يفيد هذا الوضع كلاً من الموظف والشركة على حد سواء. ويمكن تحسين قدرة المؤسسة على حماية البيانات من خلال منح حقوق الخصوصية للموظفين. ومع ذلك، فهو يرى أن الشركات لم تتصالح بعد مع هذه الحقيقة. يجب على الشركات أن تفكر بشكل مختلف ويجب أن تكون قادرة على إجراء هذا التحول الثقافي. وهذا يتطلب تنسيقًا أكبر بين جميع الإدارات الأخرى في الشركة مثل المالية والقانونية وكذلك الموارد البشرية. كما يجب تدريب الموظفين والمديرين على حد سواء حتى يتمكنوا من فهم الفروق الدقيقة لهذا التحول.

يجب أن يفهم الموظفون أنه عند التمكين، يصبحون جزءًا من الحل وليس جزءًا من المشكلة. تفتخر WebLife الآن بأن لديها شركة أدوية مدرجة على قائمة فورتشن 500 كعميل لها. ولدى ميلنيك خطط لاصطحاب شركته إلى مؤتمر RSA 2014. كما أن ميلنيك لديه خطط للتعاون مع CNIL وغيرها من الوكالات الأوروبية لحماية البيانات لمناقشة خطة العمل المستقبلية.

Tags:

Here are some other interesting articles: