只有将“堵”与“疏”结合起来,“软硬兼施”才能最好地协调公司与员工之间的矛盾。因为上班时间在QQ上与男友聊了一段“私密内容”,随后成为全公司人尽皆知的秘密,上海某月薪3万元的高级女白领因为不满公司监控员工QQ聊天记录愤而辞职。这一事件不论是在企业员工,还是在管理者中都引发了热烈的讨论。
不仅是即时通讯(IM)软件,目前很多企业对员工在上班时间浏览网页、下载文件、运行游戏和股票等与工作无关的软件都进行了限制。企业对员工电脑的管理,不仅是为了避免员工生产力的流失,更重要的是规避网络带宽浪费、应用系统安全、机密数据泄漏等更大的信息安全隐患。因此,运用技术手段管理员工的电脑必不可少。然而当网络监控遭遇个人隐私,企业运用科技手段监控和限制员工的上网行为就引发了一系列的争议。管好员工电脑远不是监控那么简单。
1、放任自流危害大
美国一项调查数据显示,有83%的受访员工在办公时间内浏览与工作无关的网站,而中国地区的员工比其他地区的员工每周多花7.6小时的时间来使用IM、P2P、流媒体或者玩游戏。
除了生产力流失之外,随意浏览还会带来带宽浪费、系统安全、机密数据泄漏、法律风险等多种危险。许多首席信息官(CIO)都表示,即使公司屏蔽或者监控员工网页浏览和监视员工即时通讯软件,也主要是出于信息安全考虑,而不是要监视员工网络行为。“有统计表明,企业三分之一以上的带宽用于与业务无关的浏览。”“随意上网浏览和下载软件很容易给公司的系统带来病毒、恶意代码、间谍软件、后门程序等威胁,防不胜防。”“另外,员工访问非法站点,发布违法信息,提供侵犯版权的音乐、电影和软件下载等行为还会给企业管理者带来法律风险。”
更为严重的是员工随意上网行为管理有可能带来企业机密数据泄露。一些金融和研发机构对员工上网行为的控制就更加严格。比如在摩托罗拉中国公司研发中心,一切的聊天工具,像MSN Messenger、QQ等软件的端口都是被封掉的,互联网也是有限开放,一些和工作完全无关的网页会被屏蔽掉,BBS等也不能登录。有些公司的员工甚至只能登陆公司内部的电子邮箱,个人邮箱都无法登录。这样做的目的是最大程度地保护公司机密信息,不被竞争对手或者别有用心的人窃取。由此可见,无论企业规模大小,对于员工上网行为监控,都不能放任自流。
2、部署监控软件
从技术角度看,无论是监控员工浏览了哪些网页,在QQ上聊了些什么内容,还是限制员工使用某些软件,网管只需轻轻一点,就能随意获取这些信息。对于技术人员来说,通过部署著名的局域网监控软件ANYVIEW(网络警),所有电脑上采用即时通讯工具的聊天记录都能看到,只是想看与不想看的问题。虽然各公司网管的素质参差不齐,但是从技术角度上讲,员工不论是登录了什么网站、安装了什么盗版软件,还是私自下载或传输了公司的内部资料,技术人员都能局域网监控。
对员工的监控虽然引发了广泛的议论,但对企业来说,这还只是管理员工上网行为中一个很小的技术手段。对于员工上网行为管理,目前可以采用的技术主要是身份认证、代理服务器、网页过滤系统等,进行诸如访问行为审计、过滤非法访问、分析访问报表等统计。同局域网监控技术一样,这些技术在部署上难度都不大,关键在于企业怎样对员工进行安全教育和风险管理。
3、“软硬兼施”方治本
“女白领私密信息泄露”风波之所以会闹得沸沸扬扬,是因为很多公司白领每天都必须与电脑打交道,发生这样的事,他们也都是“心有戚戚”。还有一个原因是,“监控”这个词过于敏感,会给员工带来不良的心理感受。“员工一想到自己连聊天都被监控,会觉得不被信任,感到在公司没有自由。”上海捷路体育用品有限公司(下称“捷路公司”)信息管理中心经理童继龙这样形容局域网监控带给员工的感受。
这就如同治理水患一样,一味地采取“堵”的手段,效果有时反而适得其反。曾经在一家国有企业担任过网管的王先生的一段经历,就说明了这一问题。王先生以前在国有企业,不仅是监控网络,连监控电话、拆除光驱都做过。公司的规定是如果哪位员工确因工作原因需要上网查找信息,需要提出书面申请,然后限时上网。规定不可谓不严,但结果吃力不讨好,员工牢骚不断,最后仍然只能不了了之,王先生也只能辞职走人。由此可见,要解决公司的信息安全和员工的个人隐私之间的矛盾,只有将“堵”与“疏”结合起来,“软硬兼施”才能最好地协调公司与员工之间的矛盾。
“事实上,很多员工并不是有意为之,而是他根本没有意识到自己的行为可能给公司带来怎样的安全隐患。”谢旭东表示,“企业在员工一入职的时候,就应该对他们进行基本的信息安全知识培训,并且对具体的行为进行规范,明确规定哪些行为是合法的,哪些是不被允许的,并确保把最新版本的安全指南通过电子邮件、布告、网站、印刷品等方式发送到每一名员工手中。”
|