许多信息安全实践使用对用户活动的监视。记录、监控、可观察性——随便你怎么称呼它，我们已经为工作中的同事建立了一个数字全景监狱，现在是重新考虑这种方法的时候了。

基于监视的信息安全的缺陷已经得到认可。欧洲法院 (ECJ)最近发现，对人口进行大规模监视是对隐私的不正当侵犯，即使目标是打击严重犯罪也是如此。那么，为什么我们认为实施侵入式监视来解决我们选择使用的有缺陷的计算机系统是合理的呢？

24x7 全天候监视员工真的让事情更安全吗？

过度监控是一种欺凌形式
伦敦国王学院战争研究系科学与安全研究中心名誉研究员科比·莱恩斯博士认为不可以。

“监控并没有让事情变得更安全。它是被动的，而不是主动的，而且非常昂贵，”莱恩斯说。“监视主要用于事后寻找替罪羊。它是为了加强现有的权力结构，而不是制造系统性变革。”

Leins 博士认为，实施监测的选择更多地与负责系统设计的人员的偏见有关，而不是任何客观的结果衡量标准。“恐惧和控制并不能提高生产力，但它是欺凌者和独裁者青睐的方法，”她说。

渗透测试员和安全专家 Lilly Ryan 认为，组织默认使用监控，因此当远程工作在 COVID-19 大流行期间变得更加普遍时，企业管理的设备在人们的私人住宅中变得更加普遍，因此几乎没有担心扩展它。

“当你把公司笔记本电脑带回家时，这意味着你的私人空间里有一个摄像头和一个麦克风，”瑞恩说。“我认为人们没有意识到人们能看多少东西，”她说。“几乎可以观看所有内容。”

不正当的监视是有风险的
轻率地决定添加监控系统的组织可能正在为自己创造新的风险，而不仅仅是解决现有的风险。

PsychSafe 常务董事 Rebecca Michalak 博士说：“意识到自己受到了多少监控的员工完全有权——这将是一个合理的扣除——认为过度监控是一种欺凌形式，”以及人力资源合规和风险管理顾问。

“在心理风险管理方面，过度监控实际上是一种欺凌形式，而欺凌是一种已登记的心理社会危害，根据澳大利亚的安全立法，你必须加以预防，”她补充说。“如果你进入并故意实施一个进行过度监控的系统，那么你就是在故意进行欺凌。”

“基本上，该组织以一种迂回的方式对你说，‘我们不信任你。我们不信任你的能力，也不信任你的动机，所以现在我们将持续欺负你基础。' 这就是它实际上需要被框定的方式，”Michalak 博士说。

这种立场，无论是明示还是暗示，都可以看到一些人积极抵制被监视以重新获得自主或控制的感觉。那些选择抵制的人有时会为此付出相当大的努力，并由此产生新的自身安全风险。

澳大利亚迪肯大学犯罪学高级讲师 Monique Mann 博士说：“一旦你实施了监控系统，即使是在组织层面，人们也总有办法绕过它。” “这也可能在某些方面给信息安全带来更大的风险，因为人们抵制而不使用批准的渠道。”

基于监视的信息安全的另一个奇怪方面是，它通常被认为是不可避免或不可避免的，这种立场与信息技术和安全行业建立在不断创新之上的说法背道而驰。

“我们生活在一个技术创新的时代。有趣的是，我们从提升技术能力的角度考虑创新，但我们不会从如何安全地将其应用于社会的角度来考虑创新，”澳大利亚国立大学工程与计算机科学学院高级研究员 Zena Assaad 博士说。

“这让我觉得我们正在将责任和责任转移到人身上，而不是系统身上。我不认为我们正在以战略方式解决这些问题。”

“如果你实际上只收集最少量的信息，那么从信息安全的角度来看，风险就会减少，而不仅仅是监视一切，”Mann 博士说。

改为这样做
电子邮件提供商 Fastmail 的首席运营官 Nicola Nye 尝试了另一种方法：设计其系统以默认保护信息，即使是来自 Fastmail 的内部支持人员。

“为了支持我们的客户，我们知道我们的员工需要一直查看人们的支持设置，我们不想审核所有这些活动，”Nye 说。“所以我们混淆了每个人的个人数据——他们的邮件、他们的联系人、他们的日历条目——这一切都变成了 lorem ipsum。”

我们将责任推给人而不是系统
员工仍然能够完成他们的工作，但无法访问他们不需要的信息。“我们让我们的员工很容易不掌握这些数据，这样他们就不会意外或故意泄露它，”Nye 说。“我们不必监视人，因为监视人是愚蠢的，我们有更好的时间来处理。”

“这对他们有好处，对我们也有好处，”她说。

Fastmail 的实践表明，设计和实施安全的 IT 系统并尊重需要使用它们的人的固有尊严是可能的。但这样做将要求信息安全专业人员及其经理停止默认使用监视等简单选项并考虑替代方案。

“问题实际上是关于我们如何以合理和正当的方式使用这些工具，”PsychSafe 的 Michalak 说。“你对人们正在做的事情以及为什么需要这样做是透明的，你想要监控的人认为它是合理的还是过度的？”

“我们需要将我们的同事视为同事，而不是受试者或囚犯，”莉莉瑞恩说。“人类尊严需要更多地考虑到我们的决定中。