Munkavállalói ellenőrzés a radar alatt
Edward Snowden szerint országos vita folyik az amerikai és brit kémszervezetek megfigyeléséről. A vállalati alkalmazottak megfigyeléséről azonban mindenki hallgat David Melnick, a WebLife Balance vezérigazgatójának véleménye szerint. David Melnick a Computer Weeklynek adott interjúban fejtette ki ezt a véleményét. Véleménye szerint ennek a vállalati munkavállalói megfigyelésnek ugyanolyan fontosságot kellene tulajdonítani.
Melnick rámutat, hogy a biztonság és a magánélet közötti feszültségnek kiemelt prioritást kell kapnia. Ezt a kérdést a nemzeti szintű biztonsági kérdésekkel egyenrangúan kell kezelni. Ezek a vállalati egységek kihasználták az Egyesült Államok gyenge adatvédelmi törvényét. Arra kényszerítették az alkalmazottakat, hogy tartsák be a szigorú online megfigyelési irányelveket. Ez felháborodást keltett a társadalomban. Az ausztrál tudósító, Misa Han a Guardian egyik nemrégiben megjelent cikkében példaként hozta fel, hogy arra kényszerítették, hogy fizetés nélkül dolgozzon, mivel munkaideje alatt belépett a Face Bookba. Ez a fajta megfigyelés nagyon gyakori számos amerikai vállalatnál. Melnick szerint az információbiztonságra, a vállalatirányításra és a jogszabályi megfelelésre hivatkoznak ürügyként. Az adatszivárgást megakadályozó rendszerek lehetővé tették ezeket a gyakorlatokat. Az európai adatvédelmi hatóságok és az amerikai tulajdonú multinacionális vállalatok munkavállalói érdekképviseleti szervezetei kifogásolták az ilyen gyakorlatokat. A francia adatvédelmi hatóság, a CNIL hívta fel a Melnick figyelmét ezekre a problémákra.
Ez inspirálta Melnicket arra, hogy alternatív megközelítést keressen a biztonság és a magánélet védelmére. Az alkalmazottak személyes eszközeiket hozzák magukkal az irodába, és a szervezetek tisztában vannak ezzel a ténnyel. A szervezetek azt is tudják, hogy az alkalmazottak ezeket a személyes eszközöket hivatalos adatokhoz való hozzáférésre használják. A szervezetek megpróbálták hagyományos módszerekkel megfékezni ezt a gyakorlatot, de eredménytelenül. A vállalatoknak képesnek kell lenniük arra, hogy a vállalati hálózaton végzett összes tevékenységet nyomon kövessék anélkül, hogy sérülne a munkavállalók magánélete. Ez csak akkor lenne lehetséges, ha a személyes és a hivatalos tevékenységeket elkülönítenék online. Ezekkel az elképzelésekkel a fejében alapította meg Melnick 2013-ban a WebLife Balance-t. A vállalati hálózaton keresztül biztonságos alagútnak kell lennie az internethez való csatlakozáshoz. A böngészőnek virtuális környezetben kell működnie. Így lehet elérni az elkülönítést. Ennek kettős előnye van. Az alkalmazottak megkapják a magánéletüket. A kiberbiztonság terén sincs kompromisszum.
Ez lehetővé teszi, hogy a webalapú rosszindulatú programok ne befolyásolják a hivatalos adatokat. Az informatikai osztályok nem fordítanak nagy figyelmet arra, hogy az alkalmazottak semmibe veszik a szabályokat. Ennek oka a vállalati hálózathasználati irányelvek szélsőséges jellege. Ez olyan gyenge pontokat hozhat létre, amelyeket a rosszindulatú szoftverek kihasználhatnak. A hivatalos fájlok továbbítása a vállalati és a magánhálózat között megakadályozható. Így a munkáltató biztos lehet abban, hogy semmilyen módon nem sérülnek hivatalos adatok, a munkavállalók tevékenységei nem kerülnek megfelelő felügyelet alá. Ez lehetővé teszi, hogy a vállalat azzal védekezzen, hogy nem tudott a munkavállaló tevékenységéről. Ehhez egy virtuális környezet felállítására van szükség. Ennek az internetre vezető útvonalnak kell lennie. A szervezeteknek fokozatosan át kell helyezniük hivatalos online tevékenységüket erre a csatornára.
Ezáltal növelik a vállalat termelékenységét. Melnick szerint ez a helyzet mind a munkavállaló, mind a vállalat számára előnyös lehet. A szervezet adatvédelmi képessége javítható azáltal, hogy adatvédelmi jogokat biztosítanak a munkavállalóknak. Véleménye szerint azonban a vállalatok még nem békültek meg ezzel a ténnyel. A vállalatoknak másképp kell gondolkodniuk, és képesnek kell lenniük erre a kulturális váltásra. Ehhez nagyobb koordinációra van szükség a vállalat összes többi részlege, például a pénzügyi, a jogi és a humánerőforrás-osztály között. Az alkalmazottaknak és a vezetőknek is képzést kell kapniuk, hogy képesek legyenek megérteni ennek a váltásnak az árnyalatait.
Az alkalmazottaknak meg kell érteniük, hogy a felhatalmazás révén a megoldás részévé válnak, nem pedig a probléma részévé. A WebLife ma már azzal büszkélkedhet, hogy egy Fortune 500 gyógyszeripari vállalat az ügyfele. Melnick azt tervezi, hogy cégét elviszi a 2014-es RSA konferenciára. Melnick azt is tervezi, hogy együttműködik a CNIL-lel és más európai adatvédelmi ügynökségekkel, hogy megvitassák további cselekvési tervüket.