Моніторинг персоналу під прицілом

За словами Едварда Сноудена, в країні йде загальнонаціональна дискусія про стеження американських та британських шпигунських агентств. Проте всі мовчать про корпоративне стеження за працівниками, вважає Девід Мельник, виконавчий директор компанії WebLife Balance. Таку думку Девід Мельник висловив в інтерв'ю виданню Computer Weekly. На його думку, такому корпоративному моніторингу співробітників слід приділяти не менше уваги.

Мельник зазначає, що протиріччя між безпекою та приватним життям має набути високого пріоритету. Її слід розглядати нарівні з питаннями безпеки на національному рівні. Ці корпоративні структури скористалися слабким законодавством США про конфіденційність. Вони змусили співробітників дотримуватися суворої політики онлайн-спостереження. Це викликало обурення в суспільстві. Австралійська кореспондентка Міса Хан у нещодавній статті в газеті "Гардіан" навела приклад, коли вона стверджує, що її примушували працювати безоплатно, оскільки вона заходила на Facebook у робочий час. Такий тип моніторингу дуже поширений у багатьох американських компаніях. За словами Мельник, вони прикриваються інформаційною безпекою, корпоративним управлінням та дотриманням нормативних вимог. Системи запобігання витоку даних зробили цю практику можливою. Європейські органи захисту даних та організації, що представляють інтереси працівників американських транснаціональних компаній, виступили проти такої практики. Французький орган захисту даних CNIL довів ці проблеми до відома Мельника.

Це надихнуло Мельника на пошук альтернативного підходу до безпеки та конфіденційності. Співробітники приносять в офіс свою особисту техніку, і організації знають про цей факт. Організації також знають, що працівники використовують ці особисті пристрої для доступу до офіційних даних. Організації намагалися традиційними методами приборкати цю практику, але безрезультатно. Компанії повинні мати можливість контролювати всі дії в корпоративній мережі, не порушуючи при цьому недоторканність приватного життя співробітників. Це стане можливим лише за умови відокремлення особистої та службової діяльності в Інтернеті. Саме з цими ідеями Мельник заснував компанію WebLife Balance у 2013 році. Для підключення до інтернету через корпоративну мережу має бути захищений тунель. Браузер повинен функціонувати у віртуальному середовищі. Таким чином, можна досягти сепарації. Це має подвійну перевагу. Співробітники отримують приватність. Немає жодних компромісів і в питаннях кібербезпеки.

Це дає змогу не допустити впливу веб-шкідливого програмного забезпечення на офіційні дані. ІТ-відділи не звертають особливої уваги на порушення правил співробітниками. Це пов'язано з екстремальним характером політики використання корпоративної мережі. Це може створювати слабкі місця, якими може скористатися шкідливе програмне забезпечення. Передача будь-яких офіційних файлів між корпоративною та приватною мережею заборонена. Таким чином, роботодавець може бути впевнений, що жодна офіційна інформація не буде скомпрометована, а діяльність співробітників не буде належним чином поставлена під нагляд. Це дає можливість компанії зайняти позицію захисту, що вона не знала про діяльність працівника. Для цього необхідно створити віртуальне середовище. Це має бути шлях до Інтернету. Організації повинні поступово переводити свою офіційну онлайн-діяльність в цей канал.

Тим самим вони підвищують продуктивність компанії. На думку Мельника, така ситуація може бути вигідною як для працівника, так і для компанії. Можливості організації щодо захисту даних можуть бути покращені шляхом надання працівникам права на приватність. Однак, на його думку, компанії ще не змирилися з цим фактом. Компанії повинні мислити по-іншому і повинні бути в змозі здійснити цю культурну зміну. Це вимагає більшої координації між усіма іншими відділами компанії, такими як фінансовий, юридичний, а також відділ кадрів. Працівники, а також менеджери повинні пройти навчання, щоб вони могли зрозуміти нюанси цієї зміни.

Працівники повинні розуміти, що при розширенні прав і можливостей вони стають частиною рішення, а не частиною проблеми. Зараз WebLife може похвалитися тим, що її клієнтом є фармацевтична компанія зі списку Fortune 500. Мельник планує представити свою компанію на Конференції RSA 2014. Мельник також планує співпрацювати з CNIL та іншими європейськими агентствами із захисту даних для обговорення подальшого плану дій.