編者按:

在國外的不少大企業(yè)中，IT部門承擔著監(jiān)視員工的任務(wù)。對此，CIO們有兩種意見:一是覺得為了信息安全，理應(yīng)如此做;另外一種意見是很不情愿，卻又不得不這么做。本文詳細分析了CIO們對監(jiān)視員工這件事情的態(tài)度。在國內(nèi)企業(yè)，如果作為IT管理部門的領(lǐng)導者，你又會怎么做?歡迎來信討論。

想知道企業(yè)內(nèi)的用戶正在做什么嗎?CIO們一定會給出比過去更加肯定的回答。

由于IP網(wǎng)絡(luò)上融合了語音和視頻，所以，如今的網(wǎng)絡(luò)上更容易出現(xiàn)許多違反企業(yè)規(guī)定的活動。不少員工有意或無意泄露知識產(chǎn)權(quán)和商業(yè)秘密、因性騷擾或色情而觸犯法律。他們有時候裝作在努力工作的樣子，其實在浪費時間。

電子政策研究所(ePolicy Institute)的執(zhí)行董事Nancy Flynn表示，被要求干這份數(shù)字臟活的多半是IT員工，主要是因為他們有這方面的技術(shù)專長。

Michael Workman是佛羅里達理工學院商業(yè)院研究企業(yè)IT安全和行為的副教授，他估計，監(jiān)視任務(wù)至少占了普通CIO 20%的工作時間。

不過大多數(shù)IT專業(yè)人士從沒想到會監(jiān)視身邊的同事。他們對這份責任越來越大的事件持有怎樣的看法?Workman表示，技術(shù)員工的意見分為兩派。專門處理安全問題的人覺得，這是IT工作中應(yīng)有的一部分;而更多處理普通工作的那些人(如網(wǎng)管員)常常不喜歡這份差事。

不甘情愿的巡警

對于馬薩諸塞州的能源和樓宇自動化公司ENE Systems來說，監(jiān)視員工已成了IT工作中的家常便飯。

這家公司的網(wǎng)絡(luò)服務(wù)經(jīng)理Baryy Thompson表示，雖然公司之前在重新配置以加強IT基礎(chǔ)設(shè)施的安全，但今年3月該州頒布了加強個人數(shù)據(jù)安全的一項新法律，所以，公司又增強了網(wǎng)上監(jiān)測的活動。

以前，只有CIO或者別的部門主管懷疑員工違反了公司規(guī)定的政策時，Thompson才從服務(wù)器上檢查日志，該服務(wù)器跟蹤員工訪問了哪些網(wǎng)站。

而現(xiàn)在，哪怕沒有接到明確的請求，Thompson部門的五名IT員工也會定期審查日志:每周有一人抽出一天來審查。他詳細審查日志，看看有沒有什么需要披露或討論的，發(fā)現(xiàn)與色情、賭博或攻擊性言論有關(guān)的活動系統(tǒng)自動發(fā)出警報。

Thompson及其員工對這份工作并不習慣。他說:“我們是IT人員，又不是看管人。處在這樣的位置不好受，但的確又在我們的職責范圍內(nèi)。”

幸好，他的IT人員只負責揪出違規(guī)人員，不負責當面對質(zhì)。要是出現(xiàn)問題，IT人員就報告Thompson，然后他再確定要不要告知違規(guī)員工的主管。

他好比是小區(qū)的巡警?！拔腋鶕?jù)違規(guī)員工交待的情況，憑著直覺具體情況具體處理。我基本上能判斷對方是不是在撒謊。”

Thompson表示，在效力于公司的10年里，只有兩次把互聯(lián)網(wǎng)使用不當?shù)那闆r正式告知了違規(guī)員工的主管。他說:“我們經(jīng)常與基層員工溝通，他們知道所有互聯(lián)網(wǎng)訪問都受到監(jiān)視和記錄，所以員工知道自己的一舉一動受到監(jiān)視。在我看來，這讓絕大多數(shù)員工循規(guī)蹈矩。”

有個客戶曾要求ENE Systems偷偷在員工的電腦上安裝監(jiān)控軟件，這讓Thompson很為難。要是員工問到在電腦上安裝什么東西時，這家公司的老板希望Thompson的人員隨便編個理由。Thompson拒絕了。他說:“這位老板的要求越過了我們的底線。”

“我們會安裝該軟件，幫用戶使用該軟件，幫他們監(jiān)視員工。要是有人干了蠢事，我們會幫用戶收集開除員工所需的信息。這些我們都會做，但不會當著公司員工的面對我們的所作所為撒謊。”

客戶“有點不高興”，但還是接受了Thompson的立場。

精明的律師

不愿透露姓名的“Daryl”是英國一家中型工業(yè)產(chǎn)品制造商的CIO。他堅決認為，為了保護公司利益，IT有權(quán)利也有責任監(jiān)視員工的活動。

Daryl的苦惱倒不是他必須監(jiān)視員工，而是上頭不讓他合理監(jiān)視。

他在大學讀過信息安全和取證方面的研究生課程，所以知道該如何妥善保存電子證據(jù)，以便在法院上得到采納。他表示，來自筆記本電腦的信息要得到采納，硬盤要拆下來克隆，然后在不碰原始證據(jù)的條件下，認真審查克隆版本。

但他的老板對此不感興趣。Daryl說:“老總們要我走的流程是不合理的?！彼麄儎袼^克隆這個步驟，直接檢查硬盤。“他們想起訴成功的可能性極小，因為他們堅持采用的做法而獲得的任何證據(jù)都是無效的?！?/p>

說到擁有法律知識的IT專業(yè)人士，Daryl是個例外。律師事務(wù)所的律師Jason Shinn專門處理勞動法中的電子發(fā)現(xiàn)和技術(shù)問題;他表示，更常見的是，IT經(jīng)理不知道如何正確地保存證據(jù)，甚至不知道什么樣的信息在法律中重要。

他忠告，這就是為什么公司內(nèi)部的法律顧問和人力資源員工都應(yīng)該參與監(jiān)視工作。

出于良心的抗拒

Dan Olson是擁有500名員工的Farstad Oil公司的CIO。他說:“我們部門的觀念是，如果用戶怕我們，工作難度會加大10倍，害怕之余就會掩飾和編造。當我們試圖找到問題的根源時，要的是真相。”

害怕IT部門過去在Farstad公司是個問題。上世紀90年代中期，一經(jīng)理發(fā)現(xiàn)某員工把大量時間用在網(wǎng)上聊天室后，公司要求IT部門監(jiān)視所有員工。一旦發(fā)現(xiàn)員工在電腦上做與工作無關(guān)的事，就立即上報。

Olson說:“我們部門從來沒有同意過這個做法，上頭也沒有因此找我們商量?！彼旧喜焕磉@項命令，一方面是由于這從來不是什么成文政策。即便是成文政策，“執(zhí)行后的兩年對IT部門來說日子也不好過，因為每個員工都害怕:在證明無辜之前，我們假定他們是有過錯的?！?/p>

Olson表示，這種害怕只會產(chǎn)生相反的效果。比如說，要是員工的電腦感染了病毒，Olson就很難讓員工講明他們之前在干什么或者訪問了哪些網(wǎng)站。

此后不久，Olson說服管理班子放寬了限制。他說:“我們解釋道，我們不會一直監(jiān)視員工。只有經(jīng)理反映下屬沒有完成工作時，我們才會查看日志?！?/p>

他特別指出，新政策已大大改善了普通員工與IT人員的工作關(guān)系。由于員工更愿意立馬把技術(shù)故障告訴IT部門，IT部門就能得到解決問題所需要的信息。

展望

監(jiān)控會走向何方?

展望未來，像Farstad這些制定了支持適度監(jiān)視政策的公司可能占少數(shù)。觀察人士表示，預計公司會要求IT經(jīng)理承擔更大的監(jiān)視責任，比如審查監(jiān)控視頻、審查文本消息、通過GPS跟蹤員工的位置或監(jiān)視社交媒體。

大公司已開始聘請第三方公司監(jiān)視博客和社交媒體網(wǎng)站上有關(guān)自身的言論，但是在許多中小型公司，這項責任可能落在IT部門身上。

CIO們會抵制這項責任還是按命令行事?佛羅里達州理工學院的Workman預計不會遇到太大反抗。他說:“我看到他們在這么做，只是還沒有完全適應(yīng)這么做?！?/p>