你正在工作时间上网看这篇文章吗?它跟你的工作有关系吗?如果替你着想的话,我希望它与你的工作有关。 我这么说是有原因的。技术的发展使我们更容易没日没夜地干活,也使我们的雇主更容易了解我们什么时候没在工作。根据美国管理协会近日所做的一项调查显示,逾四分之三的美国雇主对员工在工作时间的上网行为监管——而令人惊恐的是,多达26%的雇主确实因为上网行为监管解雇过员工。
再仔细研究一下这些数字,你可以发现原因:大约50%至75%的美国员工承认,他们在工作时间会出于个人目而上网冲浪。而在工作时间上网的男性员工中,近四分之一的人甚至承认,上班时他们会访问非法网站(这个数字来自一个出售上网行为管理系统的公司:把美国员工描述成沉迷SQ的懒蛋符合该公司的利益;不过,这家公司也许并没有完全瞎说)。
生产率损失只是事情的一半:在美国,企业可能而且也确实曾经因为监管雇员上网而吃官司。非法内容邮件、即时讯息玩笑、什么都写的博客、作为墙纸的SQ网站,这些都有可能引发争议。不过,雇员坦率承认,他们沉溺于自己的网络“玩具”:最近一项调查中,52%的办公室上网雇员表示,他们宁愿不喝咖啡,也不愿自己在上班时无法私下上网。
那么,公司该怎么做呢?更准确的说,对美国的“网络工薪族”而言,工作中什么时候上网安全呢?纽约的一位法官最近就遇到了这个问题,而且还判决工作时上网的被告胜诉,让所有人大吃一惊。这个案子涉及纽约市教育部门的一名雇员,他由于在工作时间访问古怪的旅游网站而麻烦。
这位法官将互联网与普通的电话相对比,并表示这位雇员不应该因此被解雇。涉案人员声称,他上网的习惯没有妨碍自己的工作。而且,令纽约的纳税人极为惊愕的是,那似乎是真的:他的部门工作太少,乔杜里可以花大半天时间上网,而不会降低这个部门的生产率。但是,不管怎样,教育部把他解雇了,在网上引发了员工权利鼓吹者如潮的愤怒之情。
公司是电脑的所有者,员工只是在公司的默许下使用它们。几乎所有在美国工作的员工都处于同样的境地:不管雇主在其电脑使用规定中是否明确表示(许多公司都作出了明确规定),员工无权为个人目的使用办公电脑。在这一问题上多数法庭都站在老板一边而非员工一边。多数美国人都清楚,他们不应驾驶公司的汽车搭载女友或孩子,如果发生撞车、伤人事故,不能指望雇主来买单。为什么网络空间就不一样呢?最近另一项调查发现,员工在工作时间私下上网访问的网站中,有近20%的网站对网络安全构成了潜在威胁,8%面临风险。
对于雇主而言更可怕的是,新泽西州一个法院最近发现,雇主不仅应该获准管理员工上网,实际上,他们有义务这么做。这项案件涉及一名在工作时间多次访问SQ网站的员工。他在工作时间将其继女的照片贴到一家网站,之后,他的妻子将雇主告上了法庭。没有人知道其它州是否也会仿效这种做法,也不清楚员工上网行为监管的义务是否在非特殊情况下也适用。不过,这确实足以提醒美国雇主去仔细思考,是否要对员工在上班时间私下上网的行为睁一只眼闭一只眼。
当然,这不光涉及法律问题。监控员工的所有上网行为,可能最终导致雇主与员工的关系疏远。在互联网时代以前,雇主一直在员工个人需求和公司收益需要之间进行权衡。在如今工作异常繁忙的时代,我们的老板应该饶恕我们在工作时间偶尔访问一下旅游或烹饪网站。与生活中的所有问题一样,这是一个权衡利弊的行为。美国雇主应设法保护他们的网络安全和资源,但无须像网络狱卒那样。 对上网行为管理而言,其发展基础在于传统安全基础设施的完善之后,用户对于应用安全的关心。从技术上看,网页过滤、应用过滤、流量控制、外发审计、内容审计都将成为上网行为管理的组成部分。当前一个完整的上网行为管理产品一般都会涵盖Web访问过滤、P2P下载控制、网络聊天管理、网络娱乐控制、带宽流量管理、信息收发监控、互联网活动审计、特殊应用控制等模块。在此基础上,当每一个数据包进入网络之后,都会经受上网行为管理设备的检验。对于网络流量较大的用户而言,他们对上网行为管理设备的性能表示担忧。 另一种看法是,平衡性能问题的出路在于功能的选择。毕竟属于网关类产品,上网行为管理设备的系统压力很大。以高校的应用为例,大量师生在休息期间数目巨大的新建连接数就是一大难题。要不放弃某些内容检测项目的筛查,要不就要冒着内存耗尽设备宕机的风险。显然,这并非简单的系统优化,而是涉及到硬件平台的设计。 目前来看,要想确保上网行为管理产品的性能,采用多核安全专用处理器将是一个较好的技术选择。相对于ASIC和PFGA,多核安全专用处理器避免了漫长的开发周期,而且后期的应用灵活性也较好。 其实这几年随着安全基础设施的完善,越来越多的用户对于上网行为管理技术的关注在不断提升。无论是URL过滤、准入控制、安全审计,都是一些复杂的技术名词,而用户的心思则集中在一点:获得踏踏实实的安全体验。 国内外各家局域网安全厂商都在上网行为管理领域进行了巨大投入,市场份额此消彼长,但谁也没有能够脱颖而出,企业也希望能够有更多的像AnyView(网络警)网络监控软件这样的专业局域网管理软件可以选择使用。
|