Etisk overvåkning er et samspill mellom en bedrift og de ansatte, for å sikre alles interesser og rettigheter. Security Curator logger ikke bare alle aktiviteter - enhver bedrift velger hva og hvordan logging skjer - i samsvar med bedriftens ansettelsesreglement eller andre avtaler. Security Curator er spesielt utviklet for å styrke bedriftens sikkerhet - og ivaretar også hver enkelt brukers rettigheter. Security Curator følger retningslinjene i "Freedom of Information Act".
For brukeren betyr dette blant annet:
- advarsel ved innlogging (bedriftens overvåkningspolitikk vises før pålogging)
- tilgang til egne logger (systemvalg for administratorer)
- synlig ikon på oppgavelinjen (systemvalg for administratorer)
- kryptering av passord som benyttes (passord logges ikke i klartekst)
Security Curator logger alle handlinger i alle applikasjoner, godkjent av arbeidsgiver og arbeidstaker (inkludert e-postklienter) og gjør det mulig for ledelsen å identifisere og bevise alle tilfeller av ulovlige, ikke-godkjente eller tidsfordrivende aktiviteter som kan oppstå, blant annet:
- tyveri av datafiler, inkludert sending av e-post til tredjepart, ved kopiering, utskrift eller sletting, ved lagring til CD, diskett, USB minnebrikker, flash kort eller annet lagringsmedia
- ulovlig kopiering av bedriftens lisensierte programmer til personlig bruk
- opp-/nedlasting av konfidensielle filer, programmer, pornografiske bilder og lignende
- bruk av rasistisk, ærekrenkende, mannssjåvinistisk eller fornærmende språk
- installasjon av ikke-godkjent programvare
- tidssløsing, som dataspill, uproduktiv bruk av e-post, chatting eller ikke-godkjent bruk av lynmeldingsapplikasjoner
- bruk av fildelingstjenester
- endring i maskinvaren
Resultatet er et system som (selv om det ikke beskytter mot sabotasje eller lekkasje) gir bedrifter en mulighet til å oppdage og respondere på ulovlige aktiviteter. Ved å informere potensielt uærlige ansatte i forkant av en eventuell straffbar handling - vil man forhindre store deler av en potensiell sabotasje. Security Curator benyttes i dag i stor grad innenfor segmenter som er særlig opptatt av å beskytte sine data: forskning og utviking (patentbeskyttelse og lignende) bank og finans, juridisk, regnskapskontorer, rekrutteringsselskaper og sosiale tjenester (personopplysninger) for å nevne noen.
Terje Rønning, daglig leder i XO Expect More: “Dette er ett gjennombrudd innen dataovervåkning. Nå kan hver enkelt ansatte se sine logger, og ha en bedre kontroll på hva bedriften overvåker - ikke minst for å sjekke at alt skjer i samsvar med arbeidsavtalen. Dette er et unikt produkt, og alle bedrifter kan bruke dette. Det er en generell missforståelse at bedrifter bruker hvert sekund på å overvåke sine ansatte, dette programmet er et hjelpemiddel for både arbeidsgiver og arbeidstager - som kvalitetssikrer alle prosesser. Programmer som Security Curator genererer typisk utrop som "storebror ser deg" - men fakta støtter bruk av slike programmer: i 2004 ga en undersøkelse av NOP for NHTCU (National Hi-Tech Crime Unit i England) antydninger om at mer enn 80% av små og mellomstore bedrifter erfarte datakriminalitet i 2003 - og at sabotasje (53%) og datatyveri (56%) var blant de vanligste lovbruddene. I tillegg var mer enn 1/3 av alle økonomiske bedragerier enten i helhet eller delvis begått av ansatte."
Dette underbygges også av norske rapporter, og i Mørketallsundersøkelsen 2003 vises det til at kun 20% av de som utsettes for datakriminalitet klarer å identifisere en gjerningsmann.