نظارت هوشمند بر رفتار کارکنان در محیط کار
در فیلم Minority Report پلیس از 3 انسان جهشیافته به نام “Precog” که قابلیت پیشگویی جرایم را دارند برای کاهش قتل و جنایت، پیش از وقوع آن استفاده میکند. در نتیجه، آمار قتل در شهر واشنگتن به صفر میرسد. داستان این رمان که توسط “Phillip K. Dick” نوشته شده است (و تام کروز نقش اول فیلم آن را بازی میکند)، در سال 2054 میلادی اتفاق میافتد.
ما در سال های اخیر با حجم بسیار زیادی از دادهها مواجه هستیم که در تلفنها یا رایانه ها ذخیره شدهاند. علاوه بر آن، این امکان هم وجود دارد که فرایندهای یادگیری ماشینی را در فروشگاهها پیاده سازی کرد، پروفایلی برای هر مصرفکننده یا مشتری ایجاد نمود که شامل رفتار دقیق آنها است تا Precogها بتوانند شبیه همان کاری که در آینده تصور شده Dick انجام میدادند را انجام دهند.
از این کار میتوان برای تشخیص و شناسایی نفوذگران در شبکه استفاده کرد. همچنین این امکان وجود دارد که آن را گسترش داده تا به شرکتها در راستای کاهش خشونت در محل کارشان کمک کند.
نیروهای ماشینی
واضح است که شرکتها به طور فزایندهای از فناوری جهت نظارت بر رفتار کارکنان در شبکه استفاده میکنند. متأسفانه با وجود پیاده سازی کنترل های مختلف امنیتی، همچنان نقض کنترل های امنیتی شبکه و سرقت دادهها به سادگی اتفاق می افتد. از این رو سیستمها میتوانند به صورت خودکار ناظر فعالیت های کاری کارکنان بوده و هر گونه خسارت به دارایی های اطلاعاتی یا ارتکاب جرم را گزارش کنند.
شرکتها نه تنها با اهرم قرار دادن یادگیری ماشین، تجزیهوتحلیل رفتارها و خودکارسازی نظارتهایشان با راهکارهای جدید هوشمند در حال دفاع از خودشان هستند بلکه باید این کار را با افزایش روزافزون دادهها و شدیدتر شدن مقررات حفظ حریم خصوصی در سطح دولتها نیز بهتر از پیش انجام دهند.
Moynahan از Forcepoint به عنوان مثالی در این خصوص یاد میکند. این شرکت، هر فردی یا هر چیزی که به اطلاعات دسترسی دارد را تحت نظارت قرار میدهد؛ صرفنظر از آن که یک فرد مجاز، یک سیستم، یک هکر که از اعتبار سرقت شده استفاده میکند یا یک تروجان مخرب است که مانند یک فرد عمل مینماید.
اساساً تمام تعاملات کاربر با دستگاه و ماشین با ماشین که امکان دسترسی و دستکاری دادههای حیاتی را دارند باید به صورت دقیق مورد بررسی قرار گیرد. یادگیری ماشینی میتواند به منظور نظارت بر رفتار سایبری هر کارمند، به محض این که در نرمافزار کاری مخصوص به خود در جهت انجام وظایف شغلی اش مشغول به فعالیت است، مورد استفاده قرار گیرد.
فهمیدن این موضوع که افراد چگونه با دادهها ارتباط برقرار میکنند و اطلاعات به کجا میروند میتواند در ایجاد درک پایهای که باعث قرارگیری شرکت در موقعیت پاسخگویی سریعتر به هنگام بروز اتفاقات غیرمعمول می شود، نقش به سزایی داشته باشد.
رفتارهای پایهای
Moyanahan میگوید تجزیهوتحلیل رفتاری، مثل مغز انسان عمل میکند. شما میتوانید دادهها را از شرکتهای مسافرتی، سیستمهای مدیریت منابع انسانی (HR)، پایگاههای داده مشتریان، چت، وب و ایمیل (در واقع تمام کانالهای تعاملاتی بین کاربر، دادهها و شبکه) تجزیهوتحلیل کنید.
درست مثل هر مورد دیگری که مستلزم دسترسی به اولویتها و الگوهای رفتاری شخصی انسانها است، در این حوزه هم امکان سوءاستفاده وجود دارد. این مورد از جمله قوانین اساسی آمریکا است که در راستای رسیدگی به نیازهای عمومی وضع شده است. Rogers اشاره میکند انتظاراتی در خصوص حفظ حریم خصوصی وجود دارد و شرکت ها این تعهد را دارند که سیاستها و انتظارات را به شکل مناسبی تنظیم کرده و به صورت شفاف بیان کنند که چه مواردی جزو حریم خصوصی آنها محسوب میشود و چه مواردی خیر.
وی تأکید کرده که کارمندان، حق حفظ حریم خصوصی خودشان در محل کار را دارند اما این حقوحقوق باید در راستای حق کارفرمایان برای محافظت از حقوق مالکیت معنوی کارکنان شان باشد. از طرفی همه شرکتها می بایست خط مشی های امنیتی خود را بر اساس الزامات مندرج در استانداردهای امنیتی کسب و کار مثل PCI DSS و همچنین قوانین فدرال از جمله HIPAA ،FISM و Sarbanes Oxley تدوین نمایند.
از سوی دیگر، مقررات ایالتی هم در آمریکا رو به افزایش هستند. از جمله این قوانین، مجوز امنیت سایبری است که توسط دپارتمان خدمات مالی امنیت سایبری جدید نیویورک (New York Department of Financial Services new cybersecurity) وضع شده و همچنین قوانین GDPR اروپا که به تمامی افراد، حق تقاضای پاک کردن دادههایشان را میدهد. باید بین حق کارفرمایان برای محافظت از این اطلاعات و حقوق کارکنان در رابطه با حریم خصوصی، تعادل ایجاد شود. شرکتها میتوانند قوانینی داشته باشند و چنانچه به هر دلیلی این قوانین شکسته شوند، به منظور برخورد با افراد خاطی اقدام های لازم را انجام دهند.
البته یکی از چیزهایی که باید در نظر داشت این است که همه افراد، خرابکار نیستند. کارکنان میتوانند اشتباهات غیرعمدی انجام دهند اما این موضوع بدان معنی نیست که باید با آنها برخورد شود چون خرابکار هستند یا احمق؛ بلکه فناوری اطلاعات میخواهد رفتارهای بد را نشانهگذاری کند اما چنین امکانی هم وجود دارد که تا حدی از قصد و نیت افراد باخبر شود.
Moynahan و Rogers هر دو بر سر این نکته با هم توافق دارند که نظارت سایبری در محیط کار، در حال تبدیل شدن به یک جریان متداول است. با این حال، نکته مهم و حیاتی برای شرکتها جلوگیری از تبعیض است. اگر نظارت میکنید باید همه را کنترل کنید. مهم این است که شرکتها با برخورداری از یک روش نظارتی قوی و احترام به حقوق سایر افراد، ارتباطات مناسبی را با کارکنان شان برقرار کرده و حفظ کنند.