朋友A經過在上海幾年的打拼,業務終於做得順風順水了。 一天,我致電給他,請他出席我公司一款新產品開發的研討會。電話那頭他顯得很無奈:“我抽不開身,因爲我離開後員工上網行爲沒法控制,導致公司資源浪費啊!”對A的缺席,我並沒有半點責怪他的意思,站在他的角度,我當然理解他的良苦用意:他擔心員工對公司網絡資源的濫用,會蠶食他的企業整體競爭力。
隱患重重
前段時間,[email protected]全球網絡安全調查”結果讓我深感意外:8個國家和地區內有 83%的受訪員工在辦公時間內瀏覽與工作無關的網站。中國員工每週多花7。6小時來使用IM、玩遊戲、P2P或流動媒體;員工上網下載音樂方面比拉美高16%;上網進入聊天室和玩在線遊戲兩方面分別比其他國家高約8%和12%;在同爲發展中國家的印度,只有26% 員工上網瀏覽個人信件,而在中國,這個數字是60%!
員工的桌面辦公系統就像一個後門,沒有經過管理和控制的內部上網行爲,會給企業帶來難以彌補的災難。這並非危言聳聽,員工在辦公時間內瀏覽與工作無關的網站,正使企業在很多方面遭受威脅:
● 安全方面:如果某個員工上了有病毒的網站,有可能導致整個內部網絡癱瘓,甚至可能導致重要文件的'損壞和丟失;
● 資源方面:員工大量下載音樂、電影,會造成帶寬緊張和網絡塞車現象,影響到整個企業的運營;
● 法律方面:如果某員工對企業不滿,在網站發佈對企業和領導不利的言論,或者通過企業網絡訪問一些反動網站,發佈反動言論,就會把企業拖入法律困境。
失效的威懾力
事實上,對員工上網的不良行爲形成的隱患,很多企業老闆已經深感緊張,並有意識地想辦法,以有效管理公司的網絡資源。譬如不惜巨資,安裝能監視員工網絡上一舉一動的軟件,利用該軟件查詢員工上網時間和瀏覽網站,甚至利用特殊軟件提供的密碼,查詢是否有員工利用網絡申請其他公司的職務,或是未經允許遞傳機密文件給非相關人士。員工網上行爲一旦超過公司可容忍的尺度,就可能遭到開除。
採取這種措施的老闆或許會覺得心安理得,問心無愧。道理很簡單:公司每個月爲員工付薪水,是希望員工利用公司的網絡資源一心一意做事,並不是讓員工瀏覽網站和來玩的;監視員工僅是爲了“公事”,無私人目的,如果員工怕被偷窺,就不應該在上班時間做非公務性質的事。
但效果又是如何呢?表面上很有威懾力,其實充其量也是差強人意,甚至於會適得其反。畢竟,員工的個人隱私屬道德範疇,特別是非工作時間時的網上行爲,是受法律保護不能侵犯的。爲達目的而不擇手段,是違背企業正常的商業倫理和道德的。更何況,企業最核心的東西是人和文化,一個常監視別人行爲的企業,不可能給員工穩定感、安全感和信任感。從某種意義上說,這樣的“間諜遊戲”不僅會形成不信任的企業文化和資源浪費等方面的負效應,更是員工工作效率的真正殺手。
把政策明朗化
那麼,對員工上網行爲的管理和控制,究竟如何使之行之有效呢?國外的做法,國內企業也可以效仿。在國外,許多企業跟員工是一種互信並系:領文具用品不需申請或報備,喝公司飲料隨便自己拿無人看管,尊重以及自我約束,已是企業文化,自然不會監管員工上網。因爲在每個員工作爲新人進公司的時候,他們已經得到一張紙,紙上面寫着應該如何使用公司的資源。互聯網作爲公司的一種資源,和設備一樣,同樣存在正確使用的問題:
● 白紙黑字發出明文訪問規定,網上該做什麼,不該做什麼。 如:可以上網購票、閱讀新聞等;不可上網聊天、玩遊戲等。
● 對不同崗位設置不同權限。
● 將資源在部分時間開放。
中國企業的老闆如果非要監視員工上班活動,不妨效仿國外企業,事前公開告知,設定明確條文,讓員工有心理準備。通過事先教育的方式,讓員工瞭解工作時段所做的任何事必須和工作內容相關,避免不必要的爭議。當然,對員工上網行爲的有效監控和管理,需要藉助諸如NetentSec ICG等先進的互聯網行爲管理產品和技術去支持,以定義出網絡用戶的類型,普通用戶、管理員、公司領導等都應有不同的網絡權限去獲得網絡的資源,同時,能有效瞭解員工所使用的網絡服務和各個服務的流量,對敏感的流量和服務進行抓包分析,以保證公司的整體利益。(袁沈鋼)
