员工电脑监控的必要性和现状
根据中华人民共和国公安部《互联网安全保护技术措施规定》第8条之规定:“互联网接入单位应能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。”第十三条:“互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。”公司在工作场所安装、部署、使用监控软件是有法可依的。
员工监控司空见惯
早在2003年,美国管理协会(American Management
Association)调查发现75%的被调查公司已经在对员工的网上行为进行监控。另据美国电子政策协会在今年的一项调查显示,有26%的企业借助网络监控系统监视员工,而且,已有2%的员工因为不正当使用即时通信系统被解雇。
《韩国日报》一篇报道称,韩国有60%的大企业、30%的公营企业会检查职员的电子邮件。
泰国某知名网站在去年的调查显示,有40%的企业员工在公司上网时受到公司监视。
在我国,对员工的这种网络监控也很普遍。涉及国家机密的部门,如电信和各大银行,干脆对员工实行“断网”政策,员工在上班时间只能使用局域网工作,但据一位在某商业银行工作的部门经理对记者说:“员工工作时间虽然无法登录互联网,但银行内部对网络仍然要严密监控,这是部门性质决定的,不允许有任何差错出现。”
摩托罗拉中国公司的一名管理层人士向记者透漏:“一般大型企业或公司会采用信息过滤技术屏蔽和工作无关的网页。当然,如果想查看员工的邮件内容和聊天记录,技术部门可以做到,只是一般不会去查,因为这种调查浪费人力资源。”
“只要资金规模允许且利用计算机来工作或协助工作的企业,对员工都会有不同程度的监控。”中关村高新技术企业协会的一名负责人如是说,“尤其中型企业,对员工的网络监控已经是公开的秘密了”。看来企业对员工的监控已经成为各个企业管理的必要部分,虽然在采访过程中,企业管理者大多对此三缄其口,但暗访的结果已经证实了这位负责人的话。
一些企业的管理者表示,之所以要对员工进行这种监控,属于情非得已,又不得不做。然而,面对员工的抵触情绪,以及来自社会的舆论压力,企业管理者们也感到尴尬。
某咨询公司的网络管理员对记者说:“公司虽然都禁止员工在工作时间里在网上私人聊天、发送私人邮件,但规定是死的,人是活的。为了预防公司内部资料的外泄,我们对员工有所监控,而且我们的这种做法也是公开的。”他又指出,“‘监控’是要有资金和人力投入的,这对我们公司来讲也是不小的一笔开支”。
另据国内某知名网站的信息监控专员透露,网站员工离开电脑和网络就无法工作,甚至公司会鼓励员工建立QQ群以方便工作,可有时聊几句题外话是难免的,因此引入监控,方便出了问题时刻察看也是普遍做法。当被问到既然员工知晓被监控,会不会提出异议,这位专员说:“当然会有人抱怨,但同时他们就会自觉减少发送私人邮件和私人聊天。其实这就是我们的目的,不是真的去查,只是起警示作用。”
某公司人事部门主管坦言,如果员工知道被监控,有可能会影响情绪,甚至产生投诉,可公司确实对业务需要控制,如果这方面的法律法规很健全,企业便可以依法实施必要的措施,“现在,我们只是跟每个员工都签署了关于保守公司商业秘密的文件,可法律效用到底有多大,我们也无从确定。”
另一位不愿意透漏姓名的企业管理者也同样表达了面对监控的两难窘境:“如果信息化没有发展到一定的水平,员工上网也涉及不到公司业务,企业是不会选择监控这种管理手段的。但在企业中,很多关键业务都是依靠网络来完成,不做好网络的信息监控和防护,损失风险将是巨大的。而监控是不是会侵犯员工的权益,法律上似乎没有明确的界定,我们也盼望着这方面法律法规的尽快出台。”
很多管理者都认为,员工在工作时间上网进行私人聊天或发送私人邮件,会导致工作效率降低、网络带宽被浪费、信息泄密等问题出现,对员工的监控也是不得已而为之。可多数管理者却无法去平衡对员工进行监控所带来的企业与员工间的矛盾关系。而且因为无法可依,遇到这方面的问题很难处理,对员工监控到什么程度难以把握。“监控”行为给企业管理者带来很大压力,同时也对整个企业监控管理体制有所挑战。
企业员工全部上网活动中,50%以上都是与工作无关的。仅此一项,美国公司每年将付出几十亿美元的代价。
在今天崭露头角的数字经济中,如果说有一个变化是最明显的,那就是近年来的许多显著收益都可以直接归功于互联网连接。对于绝大多数公司来说,互联网已经和电话、复印机一起,成为不可或缺的技术。
然而,伴随着收益而来的也有痛苦。除了要为电子商务和在线获取信息付出高额费用外,互联网还悄悄地变成了员工的娱乐场。上网炒股票、下载音乐、赌博、打游戏、购书、看体育新闻、发电子贺卡,以及逛网上红灯区的人越来越多了——而且都是在上班时间。还有一些人总是在公司内发送连锁信和笑话,浪费着本来就有些紧张的带宽和脑力资源。
2000年1月时,Saratoga研究所曾作过一项调查,发现大约2/3的美国公司都对员工上网有规定,有将近1/3的公司因此开除过员工。56%的公司承认知道有员工通过互联网赌博、观看色情内容,或者涉足其他与工作无关的活动。此外,美国管理协会1999年所作的一项调查还表明,企业员工全部上网活动中,50%以上都是与工作无关的。那么为此付出的代价总共有多少呢?一年有几十亿美元。
虽然大部分员工都将他们的这种业余活动限制在最低限度——而且一些机构因此对于上网不加任何限制——网上冲浪和放任上网正日益成为普遍存在的大问题,许多公司都已开始采取措施严加管束。有些公司装备了最新最尖端的监控系统。还有些公司将上网无度的员工停职或解雇。然而,“道高一尺,魔高一丈”,在公司千方百计地制定政策的同时,员工们也在绞尽脑汁地想对策。
使问题更加复杂的是,因私上网实际上也能产生积极的影响。华盛顿的一家提供工作/生活计划服务的公司Xylo去年8月曾作过一项调查,发现56%因私人原因上网的雇员都说这使得他们工作做得更好,或者说使他们轻松愉快,感到压力有所减轻,大约43%的人称上网对他们的工作表现没有任何影响,无论是积极的还是消极的。
当然,将所有问题都澄清不是件简单的事。很显然,最基本的问题不是该不该连接因特网以及该不该让员工在线干私事,而是怎样使工作环境更有效率。制定一项专门的战略和可行的政策有助于使员工和管理者都能心情舒畅、干劲十足。归根到底,人力资源部门必须根据企业的需求、文化和价值观研究出策略。
开除--企业怒不可遏
一些企业对这个问题开始较起真来。施乐公司对于员工上网冲浪曾极为宽容,后来也决心要惩处过分违纪者。1999年10月,施乐因炒掉40余名员工而上了众多报纸的头条,解雇原因是这些员工在工作场所登录了内容不适当的网站。有些人是在线赌博,有些是炒股或观看色情内容。其中有的员工在上班时间从事非业务活动的时间竟长达8小时。
自那以后,施乐还因此解雇过一些员工,而纽约时报、爱德华·琼斯投资公司、第一花旗银行以及道尔化学公司等也加入了这一行列。在道尔公司,因不适当地使用计算机资源,去年夏天有50名员工被解雇,另有200人受到了纪律处分,包括停职。
该公司一名员工曾向部门领导抱怨同事间在传递一些不恰当的资料,引起了管理层的重视。于是公司开始严密监视其E-mail服务器,结果发现相当一批员工违犯了公司的E-mail纪律和反骚扰规定。道尔公司在作出纪律处分时,曾鼓励所有员工使用公司的员工帮助系统(Employee
Assistance Program)寻求咨询。现在,该公司定期进行核查,并对员工加强了教育和沟通。
Young认为,所有雇主和人力资源工作者在制定涵盖整个公司范围的互联网应用政策时,都应当遵循一些基本原则。首要的是对现行的IT和人力资源政策进行评估,看看“公司是否已制定有员工政策?是否对这些政策作过调整,以适应互联网时代飞快前进的步伐?”一旦企业明白了缺陷在哪里和应该怎样弥补,就能制定出公务E-mail及互联网运用的政策,并教育员工这些政策的意义及重要性,然后执行并不断强化这些政策。
Young说,关键是要不断地进行沟通交流。要使“突然弹出”的提示语定期出现在每位员工的计算机上,并要求每个人都阅读并认可这些条款,才能够使政策深入人心。而且,她还强调“一个行之有效的教育方法还应当包括有关上网容易成瘾的信息及其警示标志”。最后,政策中还应包括对“上网成瘾”者如何进行“康复治疗”及对“屡教不改者给予公正合理的惩罚”的条款。一般来说,制定政策的目的是使有价值的员工回归正轨,而不是将他们抛弃。
那么最终的结果会怎样呢?使生产率提高、使士气增强、使损耗降低,还能使企业少惹上许多官司。Young指出:“互联网是一个改变了做生意方式的神奇的交流工具。雇主和人力资源工作者如果能认识到随着互联网应用的深入而带来的问题会越来越多……他们就能使生产率得到提高,使公司在生意场上如鱼得水。”
随着互联网及其他新技术,诸如电话机上的无线网络浏览器和个人数字助理等越来越多的应用,可以预期新的更难以捉摸的“智斗”还会出现。关键是要在员工士气和生产率之间保持合理的平衡。
调查:监控IM(即时通讯软件)成华尔街大多数银行重要IT职能
计世网消息
据《计算机世界》报道,对不仅要监控及存档电子消息、还要找出并关闭未授权IM服务的系统管理员来说,在金融服务业日益普及的即时通信软件(IM)带来了法规和技术上的问题。许多IT部门难以管理员
工擅自安装的既用于办公又用于私事的一大批IM系统。而用户反对IT部门采取控制手段带来了另外问题。 Thomas Weisel
Partners曾在2001年9月试图关闭使用AOL的Instant Messenger、微软的MSN
Messenger和雅虎的Yahoo Messenger,但用户抵制迫使公司改而采用监控软件。后来公司安装了FaceTime的IM
Auditor,运行在内部服务器上,监控IM流量,标出任何被禁止的消息,同时对所有消息进行存档。更多厂商竞相为金融公司开发监控IM的软件,如Stellar
Technologies本周发布了一款内容阻挡工具。根据新的政府法规,金融公司必须监控及保存电子会话内容。据调研公司TowerGroup声称,两年前,IM监控几乎不存在,现在却成了华尔街大多数银行和经纪商行的一项重要的IT职能。
来自微软官方的评论
员工监控软件正在变得越来越有吸引力,它们的价格越来越适中,使用也越来越简单。企业意识到了这些监控软件的价值,它们有助于提高安全性,改进工作效率,减少员工的不轨行为和竞争性信息的泄漏,降低法律责任风险。许多分析人士表示,目前考虑使用监控软件最符合企业的利益。Jupiter
Media Metrix 的研究主管 Michael Gartenberg
表示,如果企业选择使用监控软件的话,他们必须告诉员工企业在监控什么,以及为什么要进行监控。 Gartenberg
说,“员工必须明白,雇主有权利保护公司的业务通讯工具不被滥用,其中包括证明会使公司承担法律责任和给公司带来麻烦的情况”。“雇主也需要明白,需要设定和实现期望值,需要在员工的信任和不信任之间取得恰当的平衡”。
请采用下列窍门:
1. 提前宣布计划并接受员工的反馈。TrueActive 的 Eaton 建议向员工演示监控软件以及为 IT
管理员和其他人编制的报告。Meany警告说
:如何向您的员工提出这个问题是至关重要的。除非您能充分说明它在提高生产率、增强安全性、减少对内部欺诈的担忧和降低法律责任的危险等方面有好处,否则就会有人反对。如果您未告知任何情况,您可能会被迫在法庭上解释这样做的原因。
2.
对于禁止的行为要有明确的准则。列出每一种可能的情况是不可能的,也不要期望那样。但是,如果您计划过滤一些网站,如色情网站、、股票网站,赌博网站,甚至可能是招聘的网站,明智的做法是向您的员工说明。Meany
说,如果禁止员工访问的内容太多,可能会付出较大的代价,但每家企业必须作出自己的决定。要点是,在您的规定不能满足员工期望的情况下,使员工可以得到更好的服务,他们将作出点钟迅速的反应。一些公司可能会监控私人的电子邮件和即时消息,对于即时消息,许多员工没有意识到没有加密的、一对一的消息可以被监控。要告诉他们这一问题,如果有必要,甚至还要向他们演示。
致所有员工的一句话:Gartenberg
警告说,决不要在工作时间发送可能会出现在第二天报纸头版上的电子邮件和即时消息。同样地,不要在工作时间访问那些您不愿意看到连同自己的名字被张贴在公共论坛上的网站。
1.
尊重员工的需求和时间。如果您的公司员工大部分时间是在办公室工作和加班,应该允许他们在上班时间处理一些个人事务。如果员工考虑周密或效率高,应当允许有一定数量的员工“没有达到规定工作时间”,以补偿他们繁重的工作量和巨大的压力。
2.
在安全和隐私方面找到合理的平衡。如果员工浪费了太多的工作时间,那么您没有雇佣到好员工。另外,保护企业避免将内部信息泄漏给媒体或竞争对手、内部黑客或病毒作者、性骚扰或其他可能的窘迫境地和对国家安全的威胁,不比知道员工在重写简历或找到一个恋爱对象更加重要吗?
3.
雇用您可以信任的人。这件事说起来简单做起来难,特别是对于正在飞速发展的公司或每年雇用几千人的公司而言。当然,与监控那些您不信任的员工相比,监控可信任的员工更简单,需要的监控工作也要少得多。