“软硬兼施”方治本

　　“女白领私密信息泄露”风波之所以会闹得沸沸扬扬，是因为很多公司白领每天都必须与电脑打交道，发生这样的事，他们也都是“心有戚戚”。还有一个原因是，“监控”这个词过于敏感，会给员工带来不良的心理感受。“员工一想到自己连聊天都被监控，会觉得不被信任，感到在公司没有自由。”上海捷路体育用品有限公司（下称“捷路公司”）信息管理中心经理童继龙这样形容监控带给员工的感受。
　　
　　这就如同治理水患一样，一味地采取“堵”的手段，效果有时反而适得其反。曾经在一家国有企业担任过网管的王先生的一段经历，就说明了这一问题。王先生以前在国有企业，不仅是监控网络，连监控电话、拆除光驱都做过。公司的规定是如果哪位员工确因工作原因需要上网查找信息，需要提出书面申请，然后限时上网。规定不可谓不严，但结果吃力不讨好，员工牢骚不断，最后仍然只能不了了之，王先生也只能辞职走人。由此可见，要解决公司的信息安全和员工的个人隐私之间的矛盾，只有将“堵”与“疏”结合起来，“软硬兼施”才能最好地协调公司与员工之间的矛盾。
　　
　　“事实上，很多员工并不是有意为之，而是他根本没有意识到自己的行为可能给公司带来怎样的安全隐患。”谢旭东表示，“企业在员工一入职的时候，就应该对他们进行基本的信息安全知识培训，并且对具体的行为进行规范，明确规定哪些行为是合法的，哪些是不被允许的，并确保把最新版本的安全指南通过电子邮件、布告、网站、印刷品等方式发送到每一名员工手中。”
　　
　　而由于企业性质不同、员工的素质也不同，因此在对待这一问题上，企业应该采取不同的方法，同一企业对于不同部门甚至不同的职位都应该区别对待。如捷路公司的年轻员工比较多，在工作以外的时间也会呆在办公室，因此捷路公司对于游戏等软件采取了在工作时间内限制、在工作时间以外开放的策略，而不是简单地一封了之。张小姐是一名跨国手机企业的公关部员工，她因为需要进行新闻监测，并与外界进行沟通，因此公司允许她采用即时通讯软件，而其他部门的员工则根据工作需要分配权限。有些电脑，如有财务等重要信息的电脑则只能上局域网。
　　
　　对于监控中涉及个人隐私的部分，则需要通过具体细微的安全教育、细节的调整，在保护企业整体安全的同时，保护员工个人的隐私。谢旭东说：“比如查看员工浏览过的网页，就可以通过在系统上设置管理员密码和特定授权人密码实现双人确认，也就是必须两个人同时输入密码，才可以查看单个员工的具体上网行为。”通过安全教育、权限设置、隐私保护这些“软”的管理方法，结合监控、过滤、身份认证等技术手段，企业才能够更聪明地管理员工的上网行为。

sidebar　身在曹营心在汉

　　2005年，美国Websense公司对来自中国、澳大利亚、巴西、智利、哥伦比亚、印度等地的员工和IT主管进行了调查，调查数据显示有 83%的受访员工在办公时间内浏览与工作无关的网站，中国员工每周花在网上处理私人事务的时间为5.6小时，亚太地区员工每周花在网上处理私人事务是4.2小时，中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪。
　　
　　调查结果还指出，有 83%的中层管理人员在办公时间内浏览与工作无关的网站，这些与工作无关却又最受关注的5类网站分别是：新闻网站（51%）、网上银行（38%）、邮件网站（37%）、旅游网站（22%）和运动、购物网站（15%）。

（信息周刊）