为什么企业不使用外发管理设备

　　让我们先来看看近期互联网上的一些新闻吧：

　　某国际知名IT企业由于内部高层之间机密邮件外泄，导致企业高管被迫离职；

　　某高科技企业员工离职前将本公司核心代码发给竞争对手，使公司遭受重创；

　　员工通过邮件、即时通讯软件、BBS、博客等途径，极其容易泄漏公司的重要机密

　　上海一家公司由于员工使用公司网络发送大量色情图片被人揭发，公司受到罚款，公司老板也差点被拘留；

　　某公司由于员工个人接收发轮功信件而被使公司受到牵连；

　　员工通过公司网络访问非法网站、发表反动言论等行为，所在的企业将必须为员工的个人行为承担法律责任、行政处分等风险

　　这些例子仅仅是内网安全问题的冰山一角，还有更多企业管理者没有发现、却正在发生的行为。员工违法行为在很多时候已发展成了诉讼案件。越来越多的企业已经意识到，对内网进行内容监控甚至管理已经刻不容缓。然而，据笔者了解，国内目前只有不到百分之十的企业采用了外发管理设备。那么，为什么很多企业明明知道使用外发管理设备可以降低企业风险，提高业务效率，而却迟迟没有使用呢？为此，笔者走访了一些专业人士。

　　原因一：目前市场上的一些外发管理设备在功能上不能很好的满足企业的要求。

　　在走访过程中笔者了解到，企业负责人对外发管理设备提出了各方面的功能要求，而市场上的绝大部分产品并不能完全满足这些要求：

　　1．要能够对所有聊天软件进行实时监控，并监控所传输的文件。目前市面上流行的聊天软件层出不穷，QQ、ICQ、MSN、YAHOO通、网易泡泡、GTalk.、新浪UC、Skype等，理想的外发管理设备必须能够实时监控所有这些聊天软件的聊天内容和传输的文件。笔者从专业人士那里了解到，国外厂商在对聊天软件的监控方面普遍做得不尽如人意，很多厂商甚至连QQ、网易泡泡都没有听说过；MSN，ICQ等软件由于采用明文传输聊天记录，聊天内容的监控实施起来并不复杂；但QQ传输聊天记录时采用了加密程序，因此对QQ聊天内容的监控难度非常大，国内目前也只有深信服一家企业真正实现了对QQ聊天内容的监控。

　　2．不仅要能够实现对邮件的监控，而且可以根据需要对某些敏感邮件进行审核。某高新技术企业网络部赵经理告诉笔者，她希望外发管理设备可以将研发部门所有对外的信件全部拦截下来进行审核，确认没有泄密信息以后再进行发送。对于其他的部门，希望可以根据关键字来进行过滤。如果邮件中提到“机密”“代码”“核心”等字眼，将会被拦截下来进行详细审核；其他邮件可以正常发送，但是仍然要求设备进行记录，以便在遇到需要时可以详细查询。

　　3．要能够记录下员工所浏览过的网页的内容，这样可以在需要的时候检查员工是否在公司规定的上班时间段浏览无关网页。另外，为了避免企业因为员工个人的原因承担不必要的法律责任，负责人希望可以对员工在bbs，博客这些地方发帖的时候作某些必要的检查。比如，如果员工在发帖中提到“法轮功”“色情”等敏感字眼，将不能成功发帖。

　　原因二：担心外发控制会侵犯员工隐私以及员工普遍存在抵触情绪

　　让我们再来看一则新闻：深圳福田区一家外贸公司的高小姐无意中发现，他们公司的老板正在用软件监控员工的MSN聊天内容。高小姐和同事们都对此十分气愤，感到老板这样做不仅是对员工的不信任，也侵犯了他们的个人隐私。

　　关于公司采用设备监控员工的聊天内容是否侵犯个人隐私，笔者走访了一些业内人士以及法律方面的专家。据业内人士透露，网络监控最早起源于西方发达国家，企业对员工使用电话、网络的情况进行监控，有时甚至借助电视监视系统。绝大多数企业对雇员有非常明确的电话、网络使用政策，严格规定电话、计算机、网络等设备是因为工作而向员工提供，员工在使用这些资源时不能期望个人隐私；国内的东风汽车公司，南方电网等大中型企业也已经成功采用深信服上网行为管理设备对企业内部网络进行管理。深圳市某律师事务所律师根据自己曾经做过的案例分析说，如果公司对员工的网络行为有明文规定并被员工获知，那公司也完全可以通过技术手段来监控员工的电脑使用情况，其中包括查看聊天记录。但查看并不代表可以随意将其中的内容泄漏出去。如果不经当事人同意，随意泄漏别人一些私密谈话内容，那当然属于侵犯隐私的行为。

　　尽管这样，当员工没有被明确告知网络行为会受监控的情况下，发现自己被监控后会产生强烈的抵触情绪。因此，要降低员工的抵触情绪，一方面取决于网络监控的方法，另一方面也取决于公司的网络使用政策。当员工事先清楚地知道自己的网络行为会被监控时，抵触情绪明显降低。此外，成功实施网络使用政策的企业通过采用一些较为人性化的政策，能够很好地平衡员工因公上网和因私上网的需要，比如允许员工每天可以有二十分钟到半小时的网站访问时间。

　　一个对信息安全有良好意识的企业，采用外发管理设备的的目的并不是要窥探员工隐私，而是为了通过加强网络监控来提高企业的生产效率、保护企业机密信息的安全。在实际使用时，管理者可以将系统设置为只监视不控制，每周产生用户使用汇总报表；也可以采取先监视，发现问题逐步控制的方法。笔者建议企业在实施外发管理设备之前，认真参考已经成功应用该类设备企业的实施经验，这样才能让设备更好地为企业服务，切实起到降低风险，提高效益的目的。