Le contrôle des employés sous le radar

Le contrôle des employés sous le radar

Selon Edward Snowden, la surveillance des agences d'espionnage américaines et britanniques fait l'objet d'un débat national. Cependant, tout le monde reste silencieux sur la surveillance des employés des entreprises, comme le souligne David Melnick, directeur général de WebLife Balance. David Melnick a exprimé ce point de vue dans une interview accordée à Computer Weekly. Selon lui, la surveillance des employés des entreprises devrait se voir accorder la même importance.

Melnick souligne que la tension entre la sécurité et la vie privée devrait être une priorité. Elle devrait être traitée au même titre que les questions de sécurité nationale. Ces entreprises ont profité de la faiblesse de la législation américaine sur la protection de la vie privée. Elles ont forcé leurs employés à adhérer à des politiques strictes de surveillance en ligne. Cela a suscité l'indignation de la société. La correspondante australienne Misa Han, dans un article récent du Guardian, a fourni un exemple dans lequel elle déclare avoir été contrainte de travailler sans être payée parce qu'elle avait accédé à Face Book pendant ses heures de travail. Ce type de surveillance est très courant dans de nombreuses entreprises américaines. Elles prennent le prétexte de la sécurité de l'information, de la gouvernance d'entreprise et de la conformité réglementaire comme excuses, selon Melnick. Les systèmes de prévention des fuites de données ont permis ces pratiques. Les autorités européennes de protection des données et les organisations représentatives des employés des multinationales américaines ont contesté ces pratiques. La CNIL, l'autorité française de protection des données, avait porté ces problèmes à la connaissance de Melnick.

Cette situation a incité M. Melnick à rechercher une autre approche de la sécurité et de la confidentialité. Les employés apportent leurs équipements personnels au bureau et les organisations en sont conscientes. Les organisations savent également que les employés utilisent ces appareils personnels pour accéder à des données officielles. Les organisations ont essayé les méthodes traditionnelles pour freiner cette pratique, mais sans succès. Les entreprises devraient être en mesure de surveiller toutes les activités sur le réseau de l'entreprise sans porter atteinte à la vie privée des employés. Cela ne serait possible que si les activités personnelles et officielles étaient séparées en ligne. C'est avec ces idées en tête que Melnick a fondé WebLife Balance en 2013. Il devrait y avoir un tunnel sécurisé pour se connecter à Internet via le réseau de l'entreprise. Le navigateur doit fonctionner dans un environnement virtuel. Ainsi, vous pouvez réaliser la séparation. Cela présente un double avantage. Les employés bénéficient de leur vie privée. Il n'y a pas de compromis sur la cybersécurité non plus.

Cela permet aux logiciels malveillants basés sur le web de ne pas affecter les données officielles. Les départements informatiques ne prêtent pas beaucoup d'attention au non-respect des règles par les employés. Cela s'explique par la nature extrême des politiques d'utilisation des réseaux d'entreprise. Cela peut créer des faiblesses que les logiciels malveillants peuvent exploiter. Le transfert de tout fichier officiel est empêché entre le réseau d'entreprise et le réseau privé. De cette manière, l'employeur peut être sûr qu'aucune donnée officielle n'est compromise de quelque manière que ce soit, et que les activités des employés ne sont pas correctement surveillées. Cela permet à l'entreprise de se défendre en prétendant qu'elle ignorait les activités de l'employé. Cela nécessite la mise en place d'un environnement virtuel. Celui-ci devrait être la voie d'accès à l'Internet. Les organisations devraient progressivement transférer leurs activités officielles en ligne vers ce canal.

Ce faisant, ils améliorent la productivité de l'entreprise. Selon Melnick, cette situation peut profiter aussi bien à l'employé qu'à l'entreprise. La capacité de l'organisation à protéger les données peut être améliorée en accordant des droits à la vie privée aux employés. Cependant, il estime que les entreprises ne se sont pas encore réconciliées avec ce fait. Les entreprises doivent penser différemment et devraient être en mesure d'opérer ce changement culturel. Cela nécessite une plus grande coordination entre tous les autres départements de l'entreprise, tels que les finances, le juridique et les ressources humaines. Les employés et les cadres doivent recevoir une formation afin de pouvoir comprendre les nuances de ce changement.

Les employés doivent comprendre qu'avec l'autonomisation, ils deviennent une partie de la solution plutôt que du problème. WebLife se targue aujourd'hui d'avoir pour client une entreprise pharmaceutique figurant au classement Fortune 500. M. Melnick prévoit d'emmener son entreprise à la RSA Conference 2014. Melnick prévoit également de collaborer avec la CNIL et d'autres agences européennes de protection des données pour discuter de leur plan d'action futur.