【IT168 专稿】近日，发生在深圳福田的一则新闻引起了人们的关注：在福田中心区某写字楼上班的高小姐意外发现，他们公司的老板正在用软件监控所有员工的MSN聊天记录，而这些聊天记录中有很多是员工的“私密话题”。高小姐和同事们都对此非常气愤，感到老板这样做不仅是对员工的不信任，也粗暴侵犯了他们的个人隐私。

　　事实上，这样的做法在企业中已经不是新鲜事。根据美国管理协会(American Management Association)近期所做的一项调查，超过四分之三的美国雇主监视员工在工作时间的个人上网行为；在中国也有近两成的公司对员工的网聊记录、电子邮件内容进行监控。上网行为监控已经成为一个涉及信息安全、企业管理与个人隐私的敏感话题。

企业的苦衷

　　对于上网行为监控是否侵犯员工个人隐私的问题，员工和公司各执一词。前者觉得上网被监控无异于“洗澡时被人偷看”，失去了安全感；企业则有自己的苦衷，员工的上网行为很可能在不知不觉中影响公司的运营效率，有时甚至会带来安全和法律风险。

　　美国Websense公司2005年的一项调查数据显示，有83%的受访员工在办公时间内浏览与工作无关的网站，中国员工每周比其他地区的员工多花7.6小时来使用IM、P2P、流媒体或者玩游戏。某公司经理发现，自己的员工在MSN上传资料的时候被黑客破解，结果公司的客户报表竟然在淘宝网上被公开拍卖。美国新泽西州的一名雇员在工作时间把继女的照片帖到色情网站，之后他妻子将雇主告上了法庭。

　　“企业监控员工的上网行为大多并不是为了窥探他们的隐私，而是出于信息安全和规范管理的需要。” 一位不愿透露姓名的CIO如是说。

　　上海新网程信息技术有限公司是一家专注于互联网应用领域的软件开发商，其自主研发的企业网络行为管理系统——“网络督察”目前在国内已有几千家企事业用户。新网程总裁李云明表示，网络行为管理介于信息安全与企业管理的边缘地带，其核心在于帮助企业制定和实施互联网访问政策、规范员工上网行为，使互联网真正为企业的生产和经营服务。网络行为管理并不排斥人性化，监控只是手段，不是目的。

　　业内人士认为，企业管理者应注意把握企业利益和员工隐私之间的平衡，通过安全教育、权限设置、细节调整等管理方法，结合监控、过滤、身份认证等技术手段，在保障企业利益的同时维护个人隐私。

面向管理者而非网管

　　对技术人员来说，想要监控其它员工的上网行为并非难事，查看网聊记录更是小菜一碟。高小姐的老板并不是什么技术高手，他只是从网上下载了一个叫“网络侦察兵”的软件，就把所有人的MSN聊天记录尽收眼底。

　　目前，很多企业都是由IT部门在行使网络行为管理的职责，这难免会产生一种“技术特权”：一名普通的网管员可以随意查看别人的聊天或邮件内容，封掉各种上网端口，甚至看到企业的机密信息，而他自己在工作时间打游戏老板却浑然不知。

  上海新网程总裁李云明

　　“这就把应用对象搞错了，网络行为监控的执行者应该是企业的管理层，而不是IT人员，IT人员的上网行为也需要受限制。” 李云明说。

　　因此，网络行为管理系统需要具有很强的易用性，使管理者即使不知道网络结构和端口、IP地址等技术细节也能轻松上手。例如，“网络督察”里的带宽管理模块是按照部门来设置的，管理者分配带宽的时候操作非常简单；想封掉BT下载功能只要找到BT选项就可以了，也不用知道端口是多少。

管理的跷跷板

　　别以为网络行为管理只是看看员工的聊天记录那么简单。全面的网络行为管理涉及上网监控、身份认证、内容过滤等多种技术，并关系到企业整体的内网安全策略。而事实上，很多安全威胁并不是由外部攻击而是内部问题造成的。从安全的角度讲，网络行为管理侧重于对信息“出口”的控制，它能够过滤敏感数据，有效防止企业机密信息的泄露。

　　目前企业用户对集成化的网络行为管理解决方案比较感兴趣，因为这种解决方案兼具信息安全和网络管理的双重特性，在各行各业中都有其用武之地。李云明告诉记者，“‘网络督察’基于Linux内核和我们自主开发的PAS中间件，能适应各种网络环境。同时还在一个产品上集成了多种功能。”

　　据介绍，不同行业用户对网络行为管理有各自的应用重点。宝钢国际贸易公司两、三年前就开始使用“网络督察”，它主要是对网络应用的状况进行调控，及时发现网络瓶颈，并定期提交详细的网络监测报告；教育行业重视绿色上网环境，他们往往更侧重于对互联网访问内容进行过滤；还有些用户则看中了网络督察的“信息归档与备份”功能，用它来强化企业的内容管理。通过附加的扩展模块，网络行为管理解决方案还可以胜任带宽管理、防火墙、邮件拦截等多项应用。

　　互联网行为管理就像是玩跷跷板：管得过死，员工会反感；管得过松，企业则会被拖累。最后，就看管理者的平衡能力如何了。