Monitoraggio dei dipendenti sottotraccia
Secondo Edward Snowden, c'è un dibattito a livello nazionale sulla sorveglianza delle agenzie di spionaggio statunitensi e britanniche. Tuttavia, tutti tacciono sul monitoraggio dei dipendenti aziendali, come sostiene David Melnick, amministratore delegato di WebLife Balance. David Melnick ha espresso questa opinione in un'intervista al Computer Weekly. Secondo il suo punto di vista, al monitoraggio dei dipendenti aziendali dovrebbe essere data la stessa importanza.
Melnick sottolinea che la tensione tra sicurezza e privacy dovrebbe assumere un'alta priorità. Dovrebbe essere trattata alla stregua delle questioni di sicurezza nazionale. Queste entità aziendali hanno approfittato della debolezza della legge statunitense sulla privacy. Hanno costretto i dipendenti ad aderire a rigide politiche di sorveglianza online. Ciò ha suscitato indignazione nella società. La corrispondente australiana Misa Han, in un recente articolo pubblicato sul Guardian, ha fornito un esempio in cui afferma di essere stata costretta a lavorare senza retribuzione perché aveva avuto accesso a Face Book durante l'orario di lavoro. Questo tipo di monitoraggio è molto comune in molte aziende statunitensi. Secondo Melnick, le aziende prendono a pretesto la sicurezza delle informazioni, la governance aziendale e la conformità alle normative. I sistemi di prevenzione delle fughe di dati hanno permesso queste pratiche. Le autorità europee per la protezione dei dati e le organizzazioni rappresentative dei dipendenti delle multinazionali statunitensi hanno contestato queste pratiche. L'autorità francese per la protezione dei dati CNIL ha segnalato questi problemi a Melnick.
Questo ha ispirato Melnick a cercare un approccio alternativo alla sicurezza e alla privacy. I dipendenti portano in ufficio i loro dispositivi personali e le organizzazioni ne sono consapevoli. Le organizzazioni sanno anche che i dipendenti usano questi dispositivi personali per accedere ai dati ufficiali. Le organizzazioni hanno provato i metodi tradizionali per arginare questa pratica, ma senza successo. Le aziende dovrebbero essere in grado di monitorare tutte le attività sulla rete aziendale senza violare la privacy dei dipendenti. Ciò sarebbe possibile solo se le attività personali e quelle ufficiali venissero segregate online. È con queste idee in mente che Melnick ha fondato WebLife Balance nel 2013. Dovrebbe esserci un tunnel sicuro per connettersi a Internet attraverso la rete aziendale. Il browser dovrebbe funzionare in un ambiente virtuale. In questo modo è possibile ottenere la separazione. Questo ha un duplice vantaggio. I dipendenti ottengono la loro privacy. Inoltre, la sicurezza informatica non viene compromessa.
In questo modo, le minacce informatiche basate sul Web non influiscono sui dati ufficiali. I reparti IT non prestano molta attenzione alla violazione delle regole da parte dei dipendenti. Ciò è dovuto alla natura estrema delle politiche di utilizzo della rete aziendale. Ciò può creare punti deboli che il malware può sfruttare. Il trasferimento di qualsiasi file ufficiale è impedito tra la rete aziendale e quella privata. In questo modo, il datore di lavoro può essere sicuro che nessun dato ufficiale venga compromesso in alcun modo e che le attività dei dipendenti non siano adeguatamente sorvegliate. In questo modo, l'azienda può difendersi sostenendo di essere all'oscuro delle attività del dipendente. Ciò richiede la creazione di un ambiente virtuale. Questo dovrebbe essere il percorso verso Internet. Le organizzazioni dovrebbero spostare gradualmente le loro attività ufficiali online in questo canale.
Così facendo, aumentano la produttività dell'azienda. Secondo Melnick, questa situazione può essere vantaggiosa sia per il dipendente che per l'azienda. La capacità di protezione dei dati dell'organizzazione può essere migliorata concedendo ai dipendenti il diritto alla privacy. Tuttavia, egli ritiene che le aziende non si siano ancora riconciliate con questo fatto. Le aziende devono pensare in modo diverso e devono essere in grado di effettuare questo cambiamento culturale. Ciò richiede un maggiore coordinamento tra tutti gli altri dipartimenti dell'azienda, come quello finanziario, legale e delle risorse umane. I dipendenti e i dirigenti devono ricevere una formazione che consenta loro di comprendere le sfumature di questo cambiamento.
I dipendenti devono capire che con l'empowerment diventano parte della soluzione e non del problema. WebLife si vanta ora di avere come cliente un'azienda farmaceutica Fortune 500. Melnick ha in programma di portare la sua azienda alla RSA Conference 2014. Melnick ha anche in programma di collaborare con la CNIL e altre agenzie europee per la protezione dei dati per discutere il loro ulteriore piano d'azione.