Monitorování zaměstnanců pod dohledem
Podle Edwarda Snowdena probíhá celonárodní debata o sledování špionážními agenturami USA a Spojeného království. Podle názoru Davida Melnicka, výkonného ředitele společnosti WebLife Balance, však všichni mlčí o sledování firemních zaměstnanců. David Melnick tento názor vyjádřil v rozhovoru pro časopis Computer Weekly. Podle jeho názorů by tomuto sledování firemních zaměstnanců měla být věnována stejná pozornost.
Melnick upozorňuje, že napětí mezi bezpečností a soukromím by mělo mít vysokou prioritu. Mělo by se k němu přistupovat na stejné úrovni jako k otázkám národní bezpečnosti. Tyto korporátní subjekty využily slabého amerického zákona o ochraně soukromí. Donutily zaměstnance dodržovat přísné zásady sledování online. To vyvolalo ve společnosti pobouření. Australská zpravodajka Misa Hanová v nedávném článku v deníku Guardian uvedla příklad, v němž uvádí, že byla nucena pracovat bez nároku na mzdu, protože v pracovní době přistupovala na Face Book. Tento typ sledování je v mnoha amerických společnostech zcela běžný. Podle Melnicka se vymlouvají na bezpečnost informací, řízení společnosti a dodržování předpisů. Systémy prevence úniku dat tyto praktiky umožnily. Evropské orgány pro ochranu údajů a organizace zastupující zaměstnance v nadnárodních společnostech vlastněných USA tyto praktiky napadly. Na tyto problémy upozornil Melnicka francouzský úřad pro ochranu údajů CNIL.
To inspirovalo Melnicka k hledání alternativního přístupu k zabezpečení a ochraně soukromí. Zaměstnanci si do kanceláří nosí svá osobní zařízení a organizace si tuto skutečnost uvědomují. Organizace také vědí, že zaměstnanci tato osobní zařízení používají k přístupu ke služebním datům. Organizace zkoušely tradiční metody, jak tuto praxi omezit, ale bezvýsledně. Společnosti by měly mít možnost sledovat veškeré aktivity ve firemní síti, aniž by narušovaly soukromí zaměstnanců. To by bylo možné pouze v případě, že by osobní a úřední aktivity byly odděleny online. Právě s těmito myšlenkami založil Melnick v roce 2013 společnost WebLife Balance. Pro připojení k internetu prostřednictvím podnikové sítě by měl existovat bezpečný tunel. Prohlížeč by měl fungovat ve virtuálním prostředí. Tím lze dosáhnout oddělení. To má dvojí výhodu. Zaměstnanci získají své soukromí. Nedochází také ke kompromisům v oblasti kybernetické bezpečnosti.
To umožňuje, aby webový malware neovlivňoval oficiální data. IT oddělení nevěnují příliš pozornosti porušování pravidel ze strany zaměstnanců. Důvodem je extrémní povaha zásad používání firemní sítě. Tím mohou vznikat slabá místa, která může malware využít. Přenosu jakýchkoli oficiálních souborů mezi firemní a soukromou sítí je zabráněno. Zaměstnavatel si tak může být jistý, že nedojde k jakémukoli ohrožení oficiálních dat, Činnost zaměstnanců není řádně sledována. To umožňuje firmě využít obranu, že o aktivitách zaměstnance nevěděla. To vyžaduje nastavení virtuálního prostředí. Tím by měla být cesta na internet. Organizace by měly postupně přesunout své oficiální online aktivity do tohoto kanálu.
Tím zvyšují produktivitu společnosti. Podle Melnicka může být tato situace výhodná jak pro zaměstnance, tak pro společnost. Schopnost organizace chránit údaje lze zlepšit tím, že se zaměstnancům udělí práva na ochranu soukromí. Je však toho názoru, že společnosti se s touto skutečností dosud nesmířily. Společnosti musí přemýšlet jinak a měly by být schopny tuto kulturní změnu provést. To vyžaduje větší koordinaci mezi všemi ostatními odděleními společnosti, jako jsou finanční, právní i personální oddělení. Zaměstnancům i manažerům je třeba poskytnout školení, aby byli schopni pochopit nuance této změny.
Zaměstnanci by si měli uvědomit, že při posílení postavení se stávají součástí řešení, a nikoliv problému. Společnost WebLife se nyní může pochlubit tím, že jejím klientem je farmaceutická společnost z žebříčku Fortune 500. Melnick má v plánu vzít svou společnost na konferenci RSA 2014. Melnick má také v plánu spolupracovat s CNIL a dalšími evropskými agenturami pro ochranu údajů a projednat s nimi další plán činnosti.