”Ville det være fedt, at min chef kom forbi lige nu?”.
Det spørgsmål stiller en af deltagerne i Prosabladets brugerpanel altid sig selv, når han bruger sin arbejdstelefon eller arbejdscomputer til private gøremål. Og de fleste it-folk er ganske påpasselige. ”Jeg bruger generelt ikke min arbejdscomputer til private ting. I nødstilfælde sikrer jeg mig, at forbindelsen er beskyttet med kryptering,” oplyser en, mens en anden fortæller, at han ”holder kodeord med videre adskilt og ikke bruger arbejdscomputeren til ting som chat, online-dating og så videre.”
Og der bliver holdt øje. Lidt over halvdelen af brugerpanelet tilkendegiver, at der er video og/eller lydovervågning på deres arbejdsplads, og omkring en tredjedel oplyser, at internetsessioner logges. Hvorvidt det er i orden, er der delte meninger om. ”Det er ikke rimeligt. Hvis man har så lidt tillid, har man enten de forkerte ansatte, eller man er den forkerte leder,” lyder det kontante udsagn fra en deltager, mens en anden skriver: ”Arbejdsrelaterede enheder skal overvåges, fordi de kan være kompromitterende for virksomheden ved forkert brug. I overvågningen vil der implicit være en overvågning af ansatte, men det er ikke formålet og ikke anvendelsen. Der kan dog være en personalesag, som kan give indsigt i log.”
Beskyttelse kontra tillid
De fleste i brugepanelet kan godt se en vis fornuft i overvågning på arbejdspladsen. Men det koster på tillidskontoen. ”Alt andet end trafikmængder mener jeg, arbejdsgiveren bør holde sig for god til at overvåge. Der bør være gensidig tillid mellem arbejdsgiver og –tager,” skriver en, mens en anden udtrykker det således: ”Jeg synes ikke, direkte overvågning af ansatte er i orden, men alt data, som kommer ind og ud af virksomheden, bør der holdes øje med.”
For der er et hensyn at tage, mener flere: ”Arbejdsgiveren skal beskyttes mod kriminalitet og industrispionage,” mener en panelist, men tilføjer: ”Medarbejderen skal beskyttes mod snagen og krænkelse af privatliv og private data (såsom helbred). Når der er tale om opgaver med sikkerhedsgodkendelser, kan dette udvides.”
På halvdelen af de arbejdspladser, hvor brugerpanelet er ansat, er der retningslinjer for, hvem der må installere software på arbejdspladsens enheder, og hvad der må installeres. Og panelet kan godt komme med eksempler på episoder, hvor ansattes ageren har fået arbejdsgiveren til at sætte foden ned.
”For mange år siden opdagede vi, at der blev surfet en del pornosider på forbindelsen. Det blev nævnt på et internt møde, at det kan man gøre, når man kommer hjem, og at vi har igangsat overvågning af, hvilke sider der besøges. Webtrafikken faldt med 80 procent samme dag,” fortæller en. En anden oplevede, at arbejdsgiveren reagerede, ”da nogle kolleger via privat mail fik malware ind i huset. Arbejdsgiver fik fjernet malware, iværksat oplysningskampagne og etableret skrappere filtre til at fjerne malware.” En tredje fortæller, at chefen på et tidligere arbejde påtalte, ”at en arbejdscomputer blev brugt til at drive egen virksomhed (sågar via firma-mailadressen).”
It-folk håndterer it-politikken
Nogle panelister mener helt generelt, at overvågning er en uskik. ”Hvis man har et ønske om at umyndiggøre og demotivere sine ansatte, så bør man sætte ind med overvågning,” skriver en. Men overvågning foregår i stor stil, og halvdelen af brugerpanelet denne gang arbejder på en arbejdsplads, der har en it-politik. Den er oplyst på et intromøde for nye medarbejdere, står i velkomstmaterialet, på intranet eller i personalehåndbogen. ”Det er en del af ansættelsesforløbet, og vi bliver løbende bedt om at læse den, hvis den bliver opdateret, eller vi ikke har set den i et stykke tid!,” fortæller en panelist.
Brugerpanelet er dog ikke blindt for, at overvågning kan foregå uden deres viden. ”Alt kan overvåges,” som en skriver. Men netop it-folk spiller en central rolle, når det kommer til en arbejdsplads’ it-politik. En håndfuld panelister har faktisk været med til at udforme deres arbejdsplads’ politik på området. Og flere peger på, at overvågning ikke vil kunne foregå uden deres vidende: ”Jeg ville vide det som central medarbejder i drift”, og: ”I givet fald skulle det være mig, der udførte det,” lyder det blandt andet. Der er dog også en, der svarer: ”Tidligere havde vi servere her i huset, og da vidste jeg med sikkerhed, at der ikke var nogen overvågning. Nu er vores drift overladt til et hostingfirma, så nu ved jeg det ikke længere.”
Spørger man dem, der ikke har en it-politik, om de kunne tænke sig at have en, er svarene delt i to lejre: ”Nej. Er modstander af kontrol,” lyder det fra den ene fløj, mens den anden siger: ”Ja, det kunne jeg godt tænke mig – så ville der være klare linjer, og ingen ville være i tvivl.”
En panelist er dog personligt glad for den it-politik, der er på hans arbejdsplads, og hans råd lyder: ”Sørg for, at der er en it-politik, og at alle læser den - inklusive chefen! Jeg har en sjov sidehistorie: Jeg var engang mailadministrator og gjorde ledelsen opmærksom på, at der blev sendt meget store mails (med videoer - gæt selv indholdet ;-)). Jeg blev kaldt op til ledelsen og fik forelagt en skriftlig advarsel! Den kunne jeg skubbe tilbage til formanden - og henvise til gældende it-politik (som ledelsen havde godkendt), hvor der stod, at jeg havde lov til at gennemgå mails for at sikre en stabil drift - fortroligt selvfølgelig.”