一、部署加密软件防范内部人员窃密

在IT业内，这样的事情层出不穷，腾讯就曾发生过内部员工窃取QQ帐号出售的事情。就算是大名鼎鼎的微软也不能幸免，2003年，微软公司的员工理查德·格雷格就通过微软内部的购买系统，低价购买并转售了价值1700多万美元的软件，从中获取差额利润。“内部人一般都知道系统的密码，也比较了解系统的漏洞。”长期从事信息安全工作的黄伟在工作中也不断听到一些公司内部人窃取数据，然后牟利的事情。据黄伟介绍，在比较规范的公司，一般涉及核心数据和密码时，都会安排双人同时在岗，并且要求客户在场，密码在施工完成后都要求客户进行修改。但一些公司对这些管理流程并不规范，才使得一些内部人有了可乘之机。

网络安全和互联网与生俱来。《经济学人》最近的一项调查显示，45%的企业高管表示，在企业网络上存储敏感的客户数据令他们感到特别不安全。在谈及信息安全时，人们总习惯将视角投向防火墙、杀毒软件、黑客等外部因素，但不容忽视的是来自内部的网络威胁，正如本文所讲述的三个故事。魔高一尺，道高一丈。种种破坏信息系统的技术总有相应的制伏之术，而真正危险的是缺乏应对信息安全的管理机制。管理机制的缺失，使得企业在面对来自内部的信息威胁时，往往束手无策。企业应该建立怎样的信息安全管理机制？本报欲以本文抛砖引玉，与业界继续进行进一步探讨。

网管掌握所有员工上网浏览的内容，如果需要，他们有能力限制员工浏览某些网站，甚至可以查看任何一封从公司内部邮箱或外部邮箱所发送和接收的Email。“虽然网管因为特殊的工种知晓公司所有秘密，但网管在公司有着与其信息知情权不对称的实际地位。”多数IT人士这样看。在网络社会中，网管处于信息管理的塔尖，但在公司内部，又处在塔底部。“在北京一个初级网管月工资只有两三千元。”刘义介绍，作为一个技术工种，网管远没有软、硬件开发工程师那么高的声誉，“大多数公司网管隶属于行政部，与打杂的地位差不多。”他们就像过去的司机和秘书。他们经常和老板们在一起，老板的很多事情是他们在经办。他们在公司中未必位高权重，但他们很特殊。

“网管员世界”是一个专为网管提供服务的网站，其中的内容绝大部分是对网络运营、维护、网络监控技术的探讨。该网站发起了一个题为“怎样提升网管在公司的地位？”的网络调查。7个被调查的问题中，其中的选项：“把公司的网络维护得没有任何问题”得票率8.4%，而“让公司的网络经常出现点小问题”、“让公司的网络和老总的电脑一起出问题”两项合计得票率达21.3%。这让人想起猫与老鼠的游戏，猫不吃光所有老鼠是因为猫要证实自己很重要。但更让人担心的是：网管可能将其所掌握的秘密用于获取个人利益。或许只有当公司的机密被泄漏的时候，公司老板才会真正明白他们的重要性。

而中兴通讯IT中心系统部高级工程师应松对记者表示，中兴通讯有约80人专职负责网络的运营、维护、网络监控，负责分布全球的3万多名员工的通讯、网络服务支持。员工的内部交流、打印文档、数据传输等都会被局域网监控。外部人员带入笔记本电脑是被禁止的，通过优盘、移动硬盘拷贝文件是受控的。监控的具体实施由网管负责，但是，网管并没有权力直接网络监控、查看这些信息，网络监控、核查信息的权力交由中兴通讯的法务部。而另外一些人则建议，未来应该对网管权限以及违反职业道德法规化，这才能解除不安全隐患。

“网管知晓大量公司秘密，在公司中又处于较低的地位、待遇，这一矛盾对公司显然是一个风险。对互联网技术并不熟悉的非IT类公司尤其如此，这些公司将网管掌控公司秘密完全寄托于网管的职业道德。”刘义说。一些公司的高层已意识到这一点了，上文所说的李文已经重新聘请了一位网管，做出了类似“高薪养廉”的方法，给予新聘网管高出以前约50%的薪水，并签订了严格的保密协议。

二、部署专业网络监控软件产品管理员工上网行为

众所周知，传统的网络管理依靠SNMP（简单网络管理协议）这种针对IP网络管理网络节点（服务器、工作站、路由器、交换机等）。它作为一种应用层协议。使网络管理员能够管理网络性能，发现并解决网络问题，并通过SNMP接收随机消息。根据《重庆商报》对重庆十家大公司了解是否有监控员工运用电脑的调查发现，九成被调查的公司都对员工电脑采取了或轻或重的网络监控措施。

北京某事业单位网络管理人员称，该单位从去年起就花了人民币1万元在全局运用一款专业网络监控软件产品，该软件能每过几秒对局域网内电脑进行截屏，谁在看新闻、发邮件、打游戏，全都按时间顺序一一呈现。那么，公司监控员工上网行为是否违法？公司无意监控到的员工隐私是否侵犯了隐私权？中国知名互联网律师游云庭认为，办公电脑所有权属于公司，公司为员工上班支付了相应的薪酬，理论上公司对员工在上班期间的信息交流是有权局域网监控的；不过，公司也该建立相应的规章制度来完善网络监控事宜，例如只能由特定权限的人来查看信息，并且不能随意扩散。他还表示，目前中国相关法律法规几乎为空白。

重庆一家网络公司负责任胡可，昨天接受本报采访时表示，中国大公司，尤其是连锁企业，为了监控员工的表现，一般都会安装远程网络监控系统。胡可说：“这样员工在工作地点的一举一动都在监控当中，总部监控室可以随时查看任何一个员工电脑上的内容。”