Werknemerscontrole onder de radar

Werknemerscontrole onder de radar

Volgens Edward Snowden is er een landelijk debat over de bewaking door de Amerikaanse en Britse spionagediensten. Iedereen zwijgt echter over de bewaking van bedrijfsmedewerkers volgens David Melnick, chief executive van WebLife Balance. David Melnick heeft dit standpunt verwoord in een interview met de Computer Weekly. Volgens hem moet aan dit toezicht op zakelijke werknemers evenveel belang worden gehecht.

Melnick wijst erop dat het spanningsveld tussen veiligheid en privacy een hoge prioriteit moet krijgen. Het moet op hetzelfde niveau worden behandeld als veiligheidskwesties op nationaal niveau. Deze bedrijven hebben geprofiteerd van een zwakke Amerikaanse privacywet. Zij hebben hun werknemers gedwongen zich te houden aan een strikt beleid inzake online toezicht. Dit heeft geleid tot verontwaardiging in de samenleving. De Australische correspondente Misa Han heeft in een recent artikel in de Guardian een voorbeeld gegeven waarin zij verklaart dat zij gedwongen werd om zonder loon te werken omdat zij Face Book tijdens haar werkuren had geraadpleegd. Dit soort controle is heel gebruikelijk bij veel Amerikaanse bedrijven. Volgens Melnick gebruiken zij het voorwendsel van informatiebeveiliging, corporate governance en naleving van de regelgeving als excuus. De datalekpreventiesystemen hebben deze praktijken mogelijk gemaakt. De Europese gegevensbeschermingsautoriteiten en de werknemersvertegenwoordigingen bij multinationals in de VS hebben dergelijke praktijken aangevochten. De Franse gegevensbeschermingsautoriteit CNIL heeft deze problemen onder de aandacht gebracht van Melnick.

Dit heeft Melnick geïnspireerd om te zoeken naar een alternatieve benadering van beveiliging en privacy. Werknemers nemen hun persoonlijke apparatuur mee naar kantoor en organisaties zijn zich hiervan bewust. De organisaties weten ook dat de werknemers deze persoonlijke apparaten gebruiken om toegang te krijgen tot officiële gegevens. De organisaties hebben traditionele methoden geprobeerd om deze praktijk te beteugelen, maar tevergeefs. Bedrijven moeten alle activiteiten op het bedrijfsnetwerk kunnen controleren zonder inbreuk te maken op de privacy van de werknemers. Dit is alleen mogelijk als persoonlijke en officiële activiteiten online worden gescheiden. Met deze ideeën in het achterhoofd richtte Melnick in 2013 WebLife Balance op. Er zou een beveiligde tunnel moeten zijn om via het bedrijfsnetwerk verbinding te maken met het internet. De browser moet functioneren in een virtuele omgeving. Zo bereik je scheiding. Dit heeft een tweeledig voordeel. Werknemers krijgen hun privacy. Ook de cyberveiligheid komt niet in het gedrang.

Hierdoor kan webgebaseerde malware de officiële gegevens niet aantasten. De IT-afdelingen besteden weinig aandacht aan het overtreden van de regels door de werknemers. Dit komt door de extreme aard van het beleid voor het gebruik van het bedrijfsnetwerk. Dit kan zwakke plekken creëren waar malware misbruik van kan maken. De overdracht van officiële bestanden tussen het bedrijfsnetwerk en het privé-netwerk wordt verhinderd. Op deze manier kan de werkgever er zeker van zijn dat er op geen enkele manier officiële gegevens worden gecompromitteerd. Hierdoor kan het bedrijf het verweer voeren dat het niet op de hoogte was van de activiteiten van de werknemer. Dit vereist het opzetten van een virtuele omgeving. Dit zou de route naar het internet moeten zijn. De organisaties moeten hun officiële online activiteiten geleidelijk naar dit kanaal verplaatsen.

Hierdoor verhogen zij de productiviteit van het bedrijf. Volgens Melnick kan deze situatie zowel de werknemer als het bedrijf ten goede komen. Het vermogen van de organisatie om gegevens te beschermen kan worden verbeterd door werknemers privacyrechten toe te kennen. Hij is echter van mening dat bedrijven zich nog niet met dit feit hebben verzoend. Bedrijven moeten anders gaan denken en deze cultuuromslag kunnen maken. Dit vereist meer coördinatie tussen alle andere afdelingen van het bedrijf, zoals financiën, juridische zaken en personeelszaken. Zowel werknemers als managers moeten een opleiding krijgen zodat zij de nuances van deze omschakeling kunnen begrijpen.

Werknemers moeten begrijpen dat ze bij empowerment deel uitmaken van de oplossing in plaats van het probleem. WebLife gaat er nu prat op een Fortune 500 farmaceutisch bedrijf als klant te hebben. Melnick heeft plannen om met zijn bedrijf naar de RSA Conference 2014 te gaan. Melnick heeft ook plannen om samen te werken met de CNIL en andere Europese agentschappen voor gegevensbescherming om hun verdere actieplan te bespreken.

Tags:

Here are some other interesting articles: