Control de los empleados bajo el radar
Según Edward Snowden, hay un debate nacional sobre la vigilancia de las agencias de espionaje de Estados Unidos y Reino Unido. Sin embargo, todo el mundo guarda silencio sobre la vigilancia de los empleados de las empresas, según la opinión de David Melnick, director general de WebLife Balance. David Melnick ha expresado esta opinión en una entrevista con Computer Weekly. Según su opinión, se debería dar la misma importancia a la vigilancia de los empleados de las empresas.
Melnick señala que la tensión entre la seguridad y la privacidad debería tener una alta prioridad. Debería tratarse al mismo nivel que las cuestiones de seguridad a nivel nacional. Estas entidades corporativas se han aprovechado de la debilidad de la ley de privacidad estadounidense. Han obligado a los empleados a adherirse a estrictas políticas de vigilancia en línea. Esto ha provocado la indignación de la sociedad. La corresponsal australiana Misa Han, en un reciente artículo en The Guardian, ha aportado un ejemplo en el que afirma haber sido obligada a trabajar sin cobrar porque había accedido a Face Book durante su horario laboral. Este tipo de vigilancia es muy común en muchas empresas estadounidenses. Según Melnick, toman como excusa la seguridad de la información, el gobierno corporativo y el cumplimiento de la normativa. Los sistemas de prevención de fugas de datos han permitido estas prácticas. Las autoridades europeas de protección de datos y las organizaciones representativas de los trabajadores de las empresas multinacionales estadounidenses han cuestionado estas prácticas. La autoridad francesa de protección de datos CNIL había puesto estos problemas en conocimiento de Melnick.
Esto ha inspirado a Melnick a buscar un enfoque alternativo para la seguridad y la privacidad. Los empleados llevan sus equipos personales a la oficina y las organizaciones son conscientes de este hecho. Las organizaciones también saben que los empleados utilizan estos dispositivos personales para acceder a los datos oficiales. Las organizaciones han probado los métodos tradicionales para frenar esta práctica, pero sin éxito. Las empresas deberían poder controlar todas las actividades de la red corporativa sin infringir la privacidad de los empleados. Esto sólo será posible si las actividades personales y oficiales están separadas en línea. Con estas ideas en mente, Melnick fundó WebLife Balance en 2013. Debería haber un túnel seguro para conectarse a internet a través de la red corporativa. El navegador debe funcionar en un entorno virtual. Así, se puede lograr la separación. Esto tiene un doble beneficio. Los empleados obtienen su privacidad. Además, no se compromete la ciberseguridad.
Esto permite que el malware basado en la web no afecte a los datos oficiales. Los departamentos de TI no prestan mucha atención al incumplimiento de las normas por parte de los empleados. Esto se debe a la naturaleza extrema de las políticas de uso de la red corporativa. Esto puede crear puntos débiles que el malware puede aprovechar. Se impide la transferencia de cualquier archivo oficial entre la red corporativa y la privada. De esta manera, el empresario puede estar seguro de que ningún dato oficial se ve comprometido de ninguna manera, las actividades de los empleados no se ponen debidamente bajo vigilancia. Esto permite a la empresa defenderse de la ignorancia de las actividades del empleado. Esto requiere la creación de un entorno virtual. Esta debe ser la ruta a Internet. Las organizaciones deberían trasladar gradualmente su actividad oficial en línea a este canal.
Al hacerlo, aumentan la productividad de la empresa. Según Melnick, esta situación puede beneficiar tanto al empleado como a la empresa. La capacidad de protección de datos de la organización puede mejorarse concediendo derechos de privacidad a los empleados. Sin embargo, opina que las empresas aún no se han reconciliado con este hecho. Las empresas tienen que pensar de forma diferente y deben ser capaces de realizar este cambio cultural. Esto requiere una mayor coordinación entre todos los departamentos de la empresa, como el financiero, el jurídico y el de recursos humanos. Hay que formar a los empleados y a los directivos para que sean capaces de entender los matices de este cambio.
Los empleados deben entender que, con la capacitación, se convierten en parte de la solución y no del problema. WebLife presume ahora de tener como cliente a una empresa farmacéutica de la lista Fortune 500. Melnick tiene previsto llevar su empresa a la Conferencia RSA 2014. Melnick también tiene previsto colaborar con la CNIL y otras agencias europeas de protección de datos para discutir su futuro plan de acción.