主持人: 今天下午的专家访谈现在开始
主持人: 我和我的朋友之间加一套系统,加密,这个时候你的系统还能够监控吗?
侯俊峰: 这个就属于监控与反监控的手段了,首先说你有监控系统,道高一尺、魔高一丈。公司的监控系统不会放到每一个人的客户端上而会在网关处。
侯俊峰: 如果在网端的话那会大大加重网管的负担。如果公司的员工对电脑非常懂,可能会加一些代理协议,连接到外面的服务器上玩MSN或者上网下载一些东西,这种情况是没有办法做的,如果有加密协议肯定看不到里面的传输内容。
车建君: 从技术手段上,企业要做到彻底监控是不可能的,因为会有很聪明的员工,会想到很多的办法来规避。
车建君: 企业采用温和的手段,执行力度不会很强,当然也会有执行力度很强的企业。刚才也提到,我们监控什么?梳理邮件,避免垃圾邮件来避免对公司员工的骚扰,另外一方面他也希望监控到员工进进出出的邮件中是否有不利于公司的信息,起码有个备份在那里,做到有据可查。
车建君: 在即时信息上,比如MSN、ICQ、QQ等,QQ是加密的体系,协议是加密的,不过也有逆向工程的把协议破解的,我们很难保证公司里的员工不能突破这个限制,但是我们可以从管理和技术两手来控制这个事,能够做到把企业的风险控制在一定的范围里面,通过一些技术手段来做到风险的可控。
主持人: 有一个问题我不知道是不是应该问,而且网友也在提出,还不是一个人在提这个问题。
网友:如果说已经实施了这么一个监控系统,到底我要用什么办法使我的隐私不被人发现?也就是反监控的问题怎么实现?
主持人: 如果不合适可以不讲,但是我希望二位给这些员工提一些建议,无论是从技术上还是心理上,当你有了这个需求应该怎么办?
侯俊峰: 这个属于反监控的问题,这个问题如果说专门做技术的人来讲可能会掌握一些手段,比如说我想办法让我的个人信息不通过公司的出口或者通过加密信息的方式通过公司的出口。
主持人: 现在在线的可能一半以上都是技术人员。
侯俊峰: 个人隐私怎么可能不被监控?你的个人隐私是属于在工作时间之内的还是工作时间之外的?
侯俊峰: 还是那句话,网管不可能对你的个人隐私非常感兴趣,可能对他来说公司的网络安全更为重要。比如说我们中午说去吃饭,这个会触犯公司哪个制度吗?我刚参加计算机世界的内网监控的讨论会,设计院的一个老师提出,我们一般去通知另外一个同事做哪些事情的时候,会去一个公司拍拍肩膀,去哪里玩了,看什么球了,然后再玩正事。与公司工作无关的几句的无所谓的话,公司也不会认为你是侵犯公司了利益。
主持人: 能不能简单的解释为,公司不是要看你在做什么,而是禁止你做一些事情。
侯俊峰: 对,还是从控制的角度说比较好。
主持人: 我还想让车博士去谈一个比较有趣的方面,正方在讨论中反复希望印证一个事情,公司采用这样一套系统之后,对于完成员工工作的有效性大大提高的,反方则一直以监视、侵犯隐私权这样一条结论是持否定的,您对这一条有什么看法?
主持人: 就是采用监控系统之后,对于工作的有效性到底是能提高还是降低?
车建君: 这里有一个数据,也是一个调研机构,市场研究公司,他们去调查,在亚太地区氛围比较相似的地方,在56%的上班时间的没有在做与工作相关的事情,这个是非常严重的情况。
车建君: 当然我们不可能说百分之百,这样的话企业实在也是太高效率了,但是有56%的时间在做与工作无关的事情,在这样的情况下,如果企业通过内部的上网行为的管理手段或者技术方案也好,包括相关的制度规范去形成企业的一系列的IT治理的手段,你把这个也归纳为IT治理来讲,至少我们可以从数字上看到生产力的提高。
主持人: 但是可能出现这样一个问题,他可能干得活是多了,但是心里并不痛快。
车建君: 对。
主持人: 有这样一个比喻,当学生真的不想学的时候,你不如带他们去稍微轻松下。
主持人: 另外一件事情,是也是在学校里,学校要在每间教室按一个摄像头,本来的含义是要看学生怎么样,但是最反对的是老师,他认为我每一节课都变得赤赤裸裸,这样我一进教室就会战战兢兢,肯定要做我应该做的事情,但是效率可能反而不如我在很自我的情况下要高。这种情况怎么样来调节?
车建君: 开句玩笑来讲,很多时候我们之所以打开MSN,我们已经离不开这个网络了,很多时候我们自己的时间用到了一些工作和非工作互相交叉,我自己都很难分清楚了,刚才的数据是很有说服力的数据。
车建君: 有的时候,企业内部通过上了这么一套系统,可能自己知道有这么一个东西在限制我,从而规范了一些行为,自己可能会自己去合乎这个规范。
车建君: 我觉得从某些意义上来讲,是对员工自己的时间管理是有帮助的,他自己可能做到更多有意义的事情,他这种行为也能够在一个大范围的前提下,效率是提高的,这不失为对员工也好企业也好是比较有意义的方法。
车建君: 我觉得在合理合法的前提下,对企业内部的员工的上网行为管理纳入到整个IT治理上来讲,这是一个积极的部分。
主持人: 可能是我刚才的那样一个举例,有点偏重于反方了。其实我的教师朋友以前在单位里安装摄像头以后,经过了一段时间的心理调整之后,其实(发现)还是很正常的。大家也看到没有校长和校领导在监视器前看老师在做什么,在课堂上对摄像头基本上视而不见了。
主持人: 但这里可能永远存在这样一个问题,企业在处理这个问题的时候,可能需要一定的行政手段来处理。
主持人: 除了车博士之前谈到的,在上监控系统之前要做很多的准备工作,还有没有其他的好办法向企业推荐的,在采用监控系统同时,又让员工很坦然。
车建君: 身心舒畅?
主持人: 对。对企业老板有没有什么好的建议?
车建君: 要对实施的管理层来讲,刚才我谈到,在员工进入公司之前或者说我要用这套系统前要对大家做一个公告,宣布我要做什么事情,让他们知道自己的行为可能会被监控,事前要让自己的员工了解这个事情。
车建君: 对双方来讲是开诚布公的,我们企业有这个需要,基于安全性也好,或者其他的也好,并且从法律上来讲,最好是有书面的协议,把这种协议写到NTA里面去,并且把那样的细则加入到企业内部的管理制度里去。
主持人: 法律手段?
车建君: 这样让员工事先知道、事先了解,而且监控的范围是在哪里,要监控的东西列出来,让员工知道行为的范围,这样对双方来讲是开诚公布的事情,这样也有助于企业内部的管理。
网友哈哈:我对我的公司员工很信任,我一点也不想采取这种行动。
主持人: 在这种情况下,我当前的眼光看,这种想法有失偏颇,您对企业主是不是也要讲解一下,监控系统和企业网络管理之间的联系是什么?
车建君: 这里我想强调一下,企业的管理层来讲应该做到聪明的管理,我们要去实施这样一个企业内部上网的监控和管理的解决方案的时候,我们要聪明的实施,怎么样聪明的实施呢?
车建君: 第一就是做到事前通知,并且纳入到企业的规章制度里去,并且形成相应的协议。第二是在具体操作的时候,对和企业IT的基础设施相关的,按照一定的程序去做。
车建君: 我们也听到了,上海的白领因为自己和老公之间的一些话被IT部门的人看到了,造成了对自己的影响,这就是企业的问题了,对她的名誉权造成了损害,企业要规范自己的IT控制部门,在事实的时候按照一定的规范去操作,而不是滥用自己的对网络管理的权利去做一些超出他应该去控制的事情,这样实际上变成了一种黑客行为和损害他人利益的行为。
主持人: 这样才是真正提高生产力,企业才会变得更和谐,否则只是对无所事事的员工一些威慑,而并不是对大部分的员工产生好的影响。