Παρακολούθηση εργαζομένων κάτω από το ραντάρ

Σύμφωνα με τον Έντουαρντ Σνόουντεν, διεξάγεται μια πανεθνική συζήτηση σχετικά με την παρακολούθηση των υπηρεσιών κατασκοπείας των ΗΠΑ και του Ηνωμένου Βασιλείου. Ωστόσο, όλοι σιωπούν για την παρακολούθηση των εταιρικών υπαλλήλων, σύμφωνα με τις απόψεις του David Melnick, διευθύνοντος συμβούλου της WebLife Balance. Ο David Melnick εξέφρασε αυτή την άποψη σε συνέντευξή του στο Computer Weekly. Σύμφωνα με τις απόψεις του, αυτή η παρακολούθηση των εταιρικών υπαλλήλων θα πρέπει να έχει την ίδια σημασία.

Ο Melnick επισημαίνει ότι η ένταση μεταξύ της ασφάλειας και της ιδιωτικής ζωής πρέπει να αποκτήσει υψηλή προτεραιότητα. Θα πρέπει να αντιμετωπιστεί ισότιμα με τα θέματα ασφάλειας σε εθνικό επίπεδο. Αυτές οι εταιρικές οντότητες εκμεταλλεύτηκαν την αδύναμη νομοθεσία των ΗΠΑ για την προστασία της ιδιωτικής ζωής. Εξανάγκασαν τους υπαλλήλους να συμμορφώνονται με αυστηρές πολιτικές επιτήρησης στο διαδίκτυο. Αυτό έχει προκαλέσει οργή στην κοινωνία. Η αυστραλιανή ανταποκρίτρια Misa Han, σε πρόσφατο άρθρο της στον Guardian, έδωσε ένα παράδειγμα στο οποίο αναφέρει ότι αναγκάστηκε να εργαστεί χωρίς αμοιβή, επειδή είχε πρόσβαση στο Face Book κατά τη διάρκεια του ωραρίου εργασίας της. Αυτό το είδος παρακολούθησης είναι πολύ συνηθισμένο σε πολλές εταιρείες των ΗΠΑ. Σύμφωνα με τον Melnick, χρησιμοποιούν ως δικαιολογία την ασφάλεια των πληροφοριών, την εταιρική διακυβέρνηση και τη συμμόρφωση με τις κανονιστικές διατάξεις. Τα συστήματα πρόληψης της διαρροής δεδομένων έχουν επιτρέψει αυτές τις πρακτικές. Οι ευρωπαϊκές αρχές προστασίας δεδομένων και οι οργανώσεις εκπροσώπησης των εργαζομένων σε αμερικανικών συμφερόντων πολυεθνικές εταιρείες έχουν αμφισβητήσει τέτοιες πρακτικές. Η γαλλική αρχή προστασίας δεδομένων CNIL είχε θέσει αυτά τα προβλήματα υπόψη του Melnick.

Αυτό ενέπνευσε τον Melnick να αναζητήσει μια εναλλακτική προσέγγιση για την ασφάλεια και την ιδιωτικότητα. Οι εργαζόμενοι φέρνουν τον προσωπικό τους εξοπλισμό στο γραφείο και οι οργανισμοί γνωρίζουν αυτό το γεγονός. Οι οργανισμοί γνωρίζουν επίσης ότι οι εργαζόμενοι χρησιμοποιούν αυτές τις προσωπικές συσκευές για να έχουν πρόσβαση σε επίσημα δεδομένα. Οι οργανισμοί έχουν δοκιμάσει παραδοσιακές μεθόδους για να περιορίσουν αυτή την πρακτική, αλλά χωρίς αποτέλεσμα. Οι εταιρείες θα πρέπει να είναι σε θέση να παρακολουθούν όλες τις δραστηριότητες στο εταιρικό δίκτυο χωρίς να παραβιάζουν την ιδιωτική ζωή των εργαζομένων. Αυτό θα ήταν εφικτό μόνο εάν οι προσωπικές και οι επίσημες δραστηριότητες διαχωρίζονταν στο διαδίκτυο. Με αυτές τις ιδέες στο μυαλό του ο Melnick ίδρυσε το WebLife Balance το 2013. Θα πρέπει να υπάρχει μια ασφαλής σήραγγα για τη σύνδεση στο διαδίκτυο μέσω του εταιρικού δικτύου. Το πρόγραμμα περιήγησης θα πρέπει να λειτουργεί σε ένα εικονικό περιβάλλον. Έτσι, μπορείτε να επιτύχετε το διαχωρισμό. Αυτό έχει διπλό όφελος. Οι εργαζόμενοι αποκτούν την ιδιωτική τους ζωή. Δεν υπάρχει συμβιβασμός και στην ασφάλεια στον κυβερνοχώρο.

Αυτό επιτρέπει στο κακόβουλο λογισμικό που βασίζεται στον ιστό να μην επηρεάζει τα επίσημα δεδομένα. Τα τμήματα πληροφορικής δεν δίνουν ιδιαίτερη προσοχή στην καταστρατήγηση των κανόνων από τους υπαλλήλους. Αυτό οφείλεται στην ακραία φύση των πολιτικών χρήσης του εταιρικού δικτύου. Αυτό μπορεί να δημιουργήσει αδυναμίες τις οποίες μπορεί να εκμεταλλευτεί το κακόβουλο λογισμικό. Η μεταφορά οποιωνδήποτε επίσημων αρχείων αποτρέπεται μεταξύ του εταιρικού και του ιδιωτικού δικτύου. Με αυτόν τον τρόπο, ο εργοδότης μπορεί να είναι βέβαιος ότι δεν τίθενται σε κίνδυνο επίσημα δεδομένα με οποιονδήποτε τρόπο, Οι δραστηριότητες των εργαζομένων δεν τίθενται σωστά υπό παρακολούθηση. Αυτό δίνει τη δυνατότητα στην εταιρεία να υπερασπιστεί ότι αγνοούσε τις δραστηριότητες του εργαζομένου. Αυτό απαιτεί τη δημιουργία ενός εικονικού περιβάλλοντος. Αυτό θα πρέπει να είναι η διαδρομή προς το διαδίκτυο. Οι οργανισμοί θα πρέπει σταδιακά να μεταφέρουν την επίσημη διαδικτυακή τους δραστηριότητα σε αυτό το κανάλι.

Με τον τρόπο αυτό, ενισχύουν την παραγωγικότητα της εταιρείας. Σύμφωνα με τον Melnick, η κατάσταση αυτή μπορεί να ωφελήσει τόσο τον εργαζόμενο όσο και την εταιρεία. Η ικανότητα προστασίας των δεδομένων του οργανισμού μπορεί να βελτιωθεί με την παραχώρηση δικαιωμάτων προστασίας της ιδιωτικής ζωής στους εργαζομένους. Ωστόσο, είναι της γνώμης ότι οι εταιρείες δεν έχουν ακόμη συμφιλιωθεί με αυτό το γεγονός. Οι εταιρείες πρέπει να σκέφτονται διαφορετικά και θα πρέπει να είναι σε θέση να κάνουν αυτή την πολιτισμική αλλαγή. Αυτό απαιτεί μεγαλύτερο συντονισμό μεταξύ όλων των άλλων τμημάτων της εταιρείας, όπως τα οικονομικά, τα νομικά καθώς και το ανθρώπινο δυναμικό. Οι εργαζόμενοι καθώς και τα διευθυντικά στελέχη πρέπει να εκπαιδευτούν ώστε να είναι σε θέση να κατανοήσουν τις αποχρώσεις αυτής της αλλαγής.

Οι εργαζόμενοι θα πρέπει να κατανοήσουν ότι με την ενδυνάμωση γίνονται μέρος της λύσης και όχι του προβλήματος. Η WebLife μπορεί τώρα να υπερηφανεύεται ότι έχει ως πελάτη της μια φαρμακευτική εταιρεία του Fortune 500. Ο Melnick σχεδιάζει να μεταφέρει την εταιρεία του στο συνέδριο RSA το 2014. Ο Melnick σχεδιάζει επίσης να συνεργαστεί με την CNIL και άλλες ευρωπαϊκές υπηρεσίες προστασίας δεδομένων για να συζητήσουν το περαιτέρω σχέδιο δράσης τους.