隐蔽的雇员监控
根据爱德华-斯诺登的说法,全国范围内都在讨论美国和英国的间谍机构监控问题。然而,按照WebLife Balance公司首席执行官大卫-梅尔尼克(David Melnick)的观点,大家都对企业员工监控问题保持沉默。大卫-梅尔尼克在接受《计算机周刊》采访时表达了这个观点。根据他的观点,这种企业员工监控应该得到同等重视。
Melnick指出,安全和隐私之间的紧张关系应承担高度优先权。它应该与国家层面的安全问题同等对待。这些企业实体已经利用了美国薄弱的隐私法。他们强迫员工遵守严格的在线监控政策。这在社会上引起了愤慨。澳大利亚记者Misa Han在《卫报》最近的一篇文章中提供了一个例子,她说她被强迫无偿工作,因为她在工作时间访问Face Book。这种类型的监控在许多美国公司非常普遍。据Melnick说,他们以信息安全、公司治理和监管合规为借口。数据防泄漏系统使这些做法成为可能。欧洲数据保护机构和美资跨国公司的员工代表组织已经对这种做法提出了质疑。法国数据保护机构CNIL曾向梅尔尼克提出这些问题。
这启发了Melnick去寻找另一种安全和隐私的方法。员工把他们的个人设备带到办公室,而组织也意识到了这一事实。这些组织也知道,员工使用这些个人设备来访问官方数据。各组织已经尝试了传统的方法来遏制这种做法,但无济于事。公司应该能够在不侵犯员工隐私的情况下监控企业网络上的所有活动。只有当个人和官方活动在网上被隔离,这才有可能。正是考虑到这些想法,梅尔尼克在2013年创立了WebLife Balance。应该有一个安全的隧道,用于通过公司网络连接到互联网。浏览器应该在一个虚拟环境中运行。这样,就可以实现分离。这有两方面的好处。员工得到了他们的隐私。在网络安全方面也没有妥协。
这使得基于网络的恶意软件不会影响官方数据。IT部门并不太重视员工对规则的藐视。这是因为企业网络使用政策的极端性质。这可能造成恶意软件可以利用的弱点。在公司网络和私人网络之间,任何官方文件的传输都被阻止。通过这种方式,雇主可以确保没有任何官方数据以任何方式被泄露,雇员的活动没有被适当地置于监控之下。这使公司能够采取辩护措施,说他们对雇员的活动一无所知。这需要建立一个虚拟环境。这应该是通往互联网的路线。各组织应逐步将其官方在线活动转移到这个渠道。
通过这样做,他们提高了公司的生产力。根据Melnick的说法,这种情况既能使员工受益,也能使公司受益。通过授予员工隐私权,可以提高组织的数据保护能力。然而,他认为,公司还没有调和到这个事实。公司必须以不同的方式思考,并且应该能够进行这种文化转换。这需要公司所有其他部门,如财务、法律以及人力资源部门之间加强协调。必须对员工和管理人员进行培训,使他们能够理解这种转变的细微差别。
员工应该明白,通过授权,他们成为解决方案的一部分,而不是问题的一部分。WebLife现在拥有一家财富500强制药公司作为其客户。梅尔尼克已经计划将他的公司带到2014年的RSA会议上。Melnick还计划与CNIL和其他欧洲数据保护机构合作,讨论他们的进一步行动计划。