扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月11日
关键字: 网络管理
如何对员工的上网行为进行最明智的管理呢?
朋友A经过在上海几年的打拼,业务终于做得顺风顺水了。一天,我致电给他,请他出席我公司一款新产品开发的研讨会。电话那头他显得很无奈:“我抽不开身,因为我离开后员工上网行为没法控制,导致公司资源浪费啊!”对A的缺席,我并没有半点责怪他的意思,站在他的角度,我当然理解他的良苦用意:他担心员工对公司网络资源的滥用,会蚕食他的企业整体竞争力。
隐患重重
前段时间,员工上网管理方案供应商Websence发布的“全球网络安全调查”结果让我深感意外:8个国家和地区内有83%的受访员工在办公时间内浏览与工作无关的网站。中国员工每周多花7.6小时来使用IM、玩游戏、P2P或流动媒体;员工上网下载音乐方面比拉美高16%;上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%;在同为发展中国家的印度,只有26%员工上网浏览个人信件,而在中国,这个数字是60%!
员工的桌面办公系统就像一个后门,没有经过管理和控制的内部上网行为,会给企业带来难以弥补的灾难。这并非危言耸听,员工在办公时间内浏览与工作无关的网站,正使企业在很多方面遭受威胁:
安全方面:如果某个员工上了有病毒的网站,有可能导致整个内部网络瘫痪,甚至可能导致重要文件的损坏和丢失;
资源方面:员工大量下载音乐、电影,会造成带宽紧张和网络塞车现象,影响到整个企业的运营;
法律方面:如果某员工对企业不满,在网站发布对企业和领导不利的言论,或者通过企业网络访问一些反动网站,发布反动言论,就会把企业拖入法律困境。
失效的威慑力
采取这种措施的老板或许会觉得心安理得,问心无愧。道理很简单:公司每个月为员工付薪水,是希望员工利用公司的网络资源一心一意做事,并不是让员工浏览网站和来玩的;监视员工仅是为了“公事”,无私人目的,如果员工怕被偷窥,就不应该在上班时间做非公务性质的事。
但效果又是如何呢?表面上很有威慑力,但是有可能对员工的积极性造成一定的伤害,这就需要企业管理者在进行网络监控之前,做好必要的前期工作,以免得不偿失!
把政策明朗化
那么,对员工上网行为的管理和控制,究竟如何使之行之有效呢?国外的做法,国内企业也可以效仿。在国外,许多企业跟员工是一种互信并系:领文具用品不需申请或报备,喝公司饮料随便自己拿无人看管,尊重以及自我约束,已是企业文化,自然不会监管员工上网。因为在每个员工作为新人进公司的时候,他们已经得到一张纸,纸上面写着应该如何使用公司的资源。互联网作为公司的一种资源,和设备一样,同样存在正确使用的问题:
白纸黑字发出明文访问规定,网上该做什么,不该做什么。如:可以上网购票、阅读新闻等;不可上网聊天、玩游戏等。
对不同岗位设置不同权限。
将资源在部分时间开放。
中国企业的老板如果非要监视员工上班活动,不妨效仿国外企业,事前公开告知,设定明确条文,让员工有心理准备。通过事先教育的方式,让员工了解工作时段所做的任何事必须和工作内容相关,避免不必要的争议。当然,对员工上网行为的有效监控和管理,需要借助诸如Netsense等先进的互联网行为管理产品和技术去支持,以定义出网络用户的类型,普通用户、管理员、公司领导等都应有不同的网络权限去获得网络的资源,同时,能有效了解员工所使用的网络服务和各个服务的流量,对敏感的流量和服务进行抓包分析,以保证公司的整体利益。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者