文/田强
只有将“堵”与“疏”结合起来,“软硬兼施”才能最好地协调公司与员工之间的矛盾。
因为上班时间在MSN Messenger上与男友聊了一段“私密内容”,随后成为全公司人尽皆知的秘密,上海某月薪3万元的高级女白领因为不满公司监控员工MSN聊天记录愤而辞职。这一事件不论是在企业员工,还是在管理者中都引发了热烈的讨论。
不仅是即时通讯(IM)软件,目前很多企业对员工在上班时间浏览网页、下载文件、运行游戏和股票等与工作无关的软件都进行了限制。企业对员工电脑的管理,不仅是为了避免员工生产力的流失,更重要的是规避网络带宽浪费、应用系统安全、机密数据泄漏等更大的信息安全隐患。因此,运用技术手段管理员工的电脑必不可少。然而当监控遭遇个人隐私,企业运用科技手段监控和限制员工的上网行为就引发了一系列的争议。管好员工的电脑远不是监控那么简单。
放任自流危害大
美国Websense公司2005年的一项调查数据显示,有83%的受访员工在办公时间内浏览与工作无关的网站,而中国地区的员工比其他地区的员工每周多花7.6小时的时间来使用IM、P2P、流媒体或者玩游戏。
除了生产力流失之外,随意浏览还会带来带宽浪费、系统安全、机密数据泄漏、法律风险等多种危险。许多首席信息官(CIO)都表示,即使公司屏蔽或者监控了员工的网页浏览和即时通讯软件,也主要是出于信息安全考虑,而不是要监视员工。“有统计表明,企业三分之一以上的带宽用于与业务无关的浏览。”美讯智网络安全有限公司(下称“美讯智公司”)中国区销售总监谢旭东说,“随意上网浏览和下载软件很容易给公司的系统带来
病毒、恶意代码、间谍软件、后门程序等威胁,防不胜防。”“另外,员工访问非法站点,发布违法信息,提供侵犯版权的音乐、电影和软件下载等行为还会给企业管理者带来法律风险。”他补充说道。
更为严重的是员工随意的上网行为有可能带来企业机密数据的泄露。一些金融和研发机构对员工上网行为的控制就更加严格。比如在摩托罗拉中国公司研发中心,一切的聊天工具,像MSN Messenger、QQ等软件的端口都是被封掉的,互联网也是有限开放,一些和工作完全无关的网页会被屏蔽掉,BBS等也不能登录。有些公司的员工甚至只能登陆公司内部的电子邮箱,个人邮箱都无法登录。这样做的目的是最大程度地保护公司的机密信息,不被竞争对手或者别有用心的人窃取。由此可见,无论企业规模大小,对于员工的上网行为,都不能放任自流。
监控技术很简单
从技术角度看,无论是监控员工浏览了哪些网页,在MSN上聊了些什么内容,还是限制员工使用某些软件,网管只需轻轻一点,就能随意获取这些信息。上海市安装工程有限公司信息管理部主任徐新说:“对于技术人员来说,通过域管理,所有电脑上采用即时通讯工具的聊天记录都能看到,只是想看与不想看的问题。”在某国际知名广告及公关公司负责网络管理的杨先生说:“虽然各公司网管的素质参差不齐,但是从技术角度上讲,员工不论是登录了什么网站、安装了什么盗版软件,还是私自下载或传输了公司的内部资料,技术人员都能监控。”
对员工的监控虽然引发了广泛的议论,但对企业来说,这还只是管理员工上网行为中一个很小的技术手段。美讯智公司中国区销售总监谢旭东总结说:“对于员工上网行为管理,目前可以采用的技术主要是身份认证、
代理服务器、网页过滤系统等,进行诸如访问行为
审计、过滤非法访问、分析访问报表等统计。”同监控技术一样,这些技术在部署上难度都不大,关键在于企业怎样对员工进行安全教育和风险管理。
“软硬兼施”方治本
“女白领私密信息泄露”风波之所以会闹得沸沸扬扬,是因为很多公司白领每天都必须与电脑打交道,发生这样的事,他们也都是“心有戚戚”。还有一个原因是,“监控”这个词过于敏感,会给员工带来不良的心理感受。“员工一想到自己连聊天都被监控,会觉得不被信任,感到在公司没有自由。”上海捷路体育用品有限公司(下称“捷路公司”)信息管理中心经理童继龙这样形容监控带给员工的感受。
这就如同治理水患一样,一味地采取“堵”的手段,效果有时反而适得其反。曾经在一家国有企业担任过网管的王先生的一段经历,就说明了这一问题。王先生以前在国有企业,不仅是监控网络,连监控电话、拆除光驱都做过。公司的规定是如果哪位员工确因工作原因需要上网查找信息,需要提出书面申请,然后限时上网。规定不可谓不严,但结果吃力不讨好,员工牢骚不断,最后仍然只能不了了之,王先生也只能辞职走人。由此可见,要解决公司的信息安全和员工的个人隐私之间的矛盾,只有将“堵”与“疏”结合起来,“软硬兼施”才能最好地协调公司与员工之间的矛盾。
“事实上,很多员工并不是有意为之,而是他根本没有意识到自己的行为可能给公司带来怎样的安全隐患。”谢旭东表示,“企业在员工一入职的时候,就应该对他们进行基本的信息安全知识培训,并且对具体的行为进行规范,明确规定哪些行为是合法的,哪些是不被允许的,并确保把最新版本的安全指南通过电子邮件、布告、网站、印刷品等方式发送到每一名员工手中。”
而由于企业性质不同、员工的素质也不同,因此在对待这一问题上,企业应该采取不同的方法,同一企业对于不同部门甚至不同的职位都应该区别对待。如捷路公司的年轻员工比较多,在工作以外的时间也会呆在办公室,因此捷路公司对于游戏等软件采取了在工作时间内限制、在工作时间以外开放的策略,而不是简单地一封了之。张小姐是一名跨国手机企业的公关部员工,她因为需要进行新闻监测,并与外界进行沟通,因此公司允许她采用即时通讯软件,而其他部门的员工则根据工作需要分配权限。有些电脑,如有财务等重要信息的电脑则只能上局域网。
对于监控中涉及个人隐私的部分,则需要通过具体细微的安全教育、细节的调整,在保护企业整体安全的同时,保护员工个人的隐私。谢旭东说:“比如查看员工浏览过的网页,就可以通过在系统上设置管理员密码和特定授权人密码实现双人确认,也就是必须两个人同时输入密码,才可以查看单个员工的具体上网行为。”通过安全教育、权限设置、隐私保护这些“软”的管理方法,结合监控、过滤、身份认证等技术手段,企业才能够更聪明地管理员工的上网行为。
身在曹营心在汉
2005年,美国Websense公司对来自中国、澳大利亚、巴西、智利、哥伦比亚、印度等地的员工和IT主管进行了调查,调查数据显示:
有 83%的受访员工在办公时间内浏览与工作无关的网站,
中国员工每周花在网上处理私人事务的时间为5.6小时,
亚太地区员工每周花在网上处理私人事务是4.2小时,
中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪。
调查结果还指出,有 83%的中层管理人员在办公时间内浏览与工作无关的网站,这些与工作无关却又最受关注的5类网站分别是:新闻网站(51%)、网上银行(38%)、邮件网站(37%)、旅游网站(22%)和运动、购物网站(15%)。
总之,
局域网监控软件,电脑监控软件,上网监控软件,计算机监控软件,局域网流量监控软件,局域网带宽监控软件,网速监控软件,企业内网监控软件,监控局域网软件,监控电脑软件,监控上网软件,监控网速软件,监控网络流量软件,监控计算机软件,监控上网行为软件,上网行为监控软件,P2P下载监控软件,聊天监控软件,游戏监控软件,炒股监控软件首选聚生网管局域网网络监控软件,可以帮助网管人员对局域网实现一站式、全方位的上网监控。
相关链接: