Çalışanların radar altında izlenmesi

Edward Snowden'a göre, ABD ve İngiltere casus ajanslarının izlemesi konusunda ülke çapında bir tartışma var. Ancak WebLife Balance'ın CEO'su David Melnick'in görüşlerine göre kurumsal çalışanların izlenmesi konusunda herkes sessiz. David Melnick bu görüşünü Computer Weekly ile yaptığı bir röportajda dile getirdi. Onun görüşlerine göre, bu kurumsal çalışan izlemesine eşit önem verilmelidir.

Melnick, güvenlik ve mahremiyet arasındaki gerilimin yüksek bir önceliğe sahip olması gerektiğine işaret etmektedir. Bu konu, ulusal düzeydeki güvenlik konularıyla eşit düzeyde ele alınmalıdır. Bu kurumsal kuruluşlar zayıf bir ABD gizlilik yasasından faydalanmışlardır. Çalışanlarını katı çevrimiçi gözetim politikalarına uymaya zorladılar. Bu durum toplumda infiale neden olmuştur. Avustralyalı muhabir Misa Han, Guardian'da kısa süre önce yayınlanan bir makalesinde, mesai saatleri içinde Face Book'a eriştiği için ücretsiz çalışmaya zorlandığını belirttiği bir örnek vermiştir. Bu tür bir izleme birçok ABD şirketinde çok yaygındır. Melnick'e göre bu şirketler bilgi güvenliği, kurumsal yönetişim ve mevzuata uygunluk gibi bahaneler öne sürüyorlar. Veri sızıntısı önleme sistemleri bu uygulamalara olanak sağlamıştır. Avrupa veri koruma otoriteleri ve ABD'li çok uluslu şirketlerdeki çalışan temsilcisi örgütler bu tür uygulamalara karşı çıkmıştır. Fransız veri koruma otoritesi CNIL bu sorunları Melnick'in dikkatine sunmuştur.

Bu durum Melnick'e güvenlik ve gizlilik konusunda alternatif bir yaklaşım arayışına girme konusunda ilham verdi. Çalışanlar kişisel ekipmanlarını ofise getiriyor ve kuruluşlar bu gerçeğin farkında. Kuruluşlar ayrıca çalışanların bu kişisel cihazları resmi verilere erişmek için kullandığını da biliyor. Kuruluşlar bu uygulamayı engellemek için geleneksel yöntemleri denediler ancak başarılı olamadılar. Şirketler, çalışanların mahremiyetini ihlal etmeden kurumsal ağ üzerindeki tüm faaliyetleri izleyebilmelidir. Bu da ancak kişisel ve resmi faaliyetlerin çevrimiçi olarak ayrıştırılmasıyla mümkün olabilir. Melnick, 2013 yılında WebLife Balance'ı işte bu fikirleri göz önünde bulundurarak kurdu. Kurumsal ağ üzerinden internete bağlanmak için güvenli bir tünel olmalıdır. Tarayıcı sanal bir ortamda çalışmalıdır. Böylece ayrımı sağlayabilirsiniz. Bunun iki yönlü faydası vardır. Çalışanlar gizliliklerini elde ederler. Siber güvenlikten de ödün verilmez.

Bu, web tabanlı kötü amaçlı yazılımların resmi verileri etkilememesini sağlar. BT departmanları, çalışanların kuralları ihlal etmesine pek dikkat etmez. Bunun nedeni kurumsal ağ kullanım politikalarının aşırı doğasıdır. Bu, kötü amaçlı yazılımların yararlanabileceği zayıflıklar yaratabilir. Herhangi bir resmi dosyanın kurumsal ve özel ağ arasında aktarılması engellenir. Bu şekilde, işveren hiçbir resmi verinin herhangi bir şekilde tehlikeye atılmadığından, Çalışan faaliyetlerinin uygun şekilde gözetim altına alınmadığından emin olabilir. Bu, şirketin çalışanın faaliyetlerinden habersiz olduğu savunmasını almasını sağlar. Bu, sanal bir ortamın kurulmasını gerektirir. Bu, internete giden yol olmalıdır. Kuruluşlar resmi çevrimiçi faaliyetlerini kademeli olarak bu kanala taşımalıdır.

Bunu yaparak şirket verimliliğini artırırlar. Melnick'e göre bu durum hem çalışanın hem de şirketin yararına olabilir. Çalışanlara gizlilik hakları tanınarak kurumun veri koruma kabiliyeti geliştirilebilir. Ancak Melnick, şirketlerin henüz bu gerçeği kabullenmediği görüşünde. Şirketler farklı düşünmeli ve bu kültürel değişimi yapabilmelidir. Bu da finans, hukuk ve insan kaynakları gibi şirketin diğer tüm departmanları arasında daha fazla koordinasyon gerektiriyor. Yöneticilerin yanı sıra çalışanlara da bu değişimin nüanslarını anlayabilmeleri için eğitim verilmelidir.

Çalışanlar, yetkilendirildiklerinde sorunun değil çözümün bir parçası haline geldiklerini anlamalıdır. WebLife şu anda Fortune 500'de yer alan bir ilaç şirketinin müşterisi olmakla övünüyor. Melnick şirketini 2014 RSA Konferansına götürmeyi planlıyor. Melnick ayrıca CNIL ve diğer Avrupa veri koruma kurumları ile işbirliği yaparak yeni eylem planlarını görüşmeyi planlıyor.