监督员工的上网行为是一大趋势

2022-07-15

越是大型企业，对员工的监视就越多。

似乎是突然之间，对员工进行监视的企业数量急剧增加。这种公开或私下进行监视的潮流可以归于以下几个因素。

首先，首席信息安全官们希望控制或禁止即时消息及类似应用的使用。这些应用不但会严重影响员工的工作效率，而且很容易被不法分子利用以窃取企业的知识财产或造成其他企业机密信息外泄。其次，安全执行人员需要严防垃圾邮件和恶意软件，而这些东西常常是因为员工的非授权网络操作带入企业内部网络的，它们会造成企业系统宕机，严重影响整体网络性能，还会到处散播病毒，为后续攻击留下后门等等。第三，对员工使用P2P网络下载受版权保护的东西，如电影和音乐等也要加以严格限制，以免将来不得不为此承担法律责任。较后，必须要提防来自于企业内部的安全威胁。所有的信息安全攻击中有33%是由企业内部员工发起的，还有28%来自于企业的前员工与合作伙伴。简而言之，首席安全主管们所信赖的能够控制员工的信息访问和使用的惟一途径就是监视他们都干了些什么。这就是为什么有88%的受调查者表示要么已经开始对员工进行上网监视，要么打算在年底前实现这一步。越是大型企业，要监视的东西就越多，同时也有更多的人力物力资源来做到这点，所以大型企业对员工的监视在广度和深度上都要超过中小型企业。

有意思的是，普华永道的Lobel指出，这种监视文化的形成正是另一种良性趋势出现的结果。“越来越多的企业的安全部门不再向IT部门汇报，他们和这些架设系统的人在日常工作上没有联系。”Lobel说道。这就是趋势！更多的企业将信息安全情况汇报给首席执行官或其他部门，另外信息安全功能开始越来越多地集成到物理安全功能中去。现在，由于部署应用的人员和对应用进行安全管理的人员互相分离，惟一能对付处理这种情况的手段就是对员工进行监视。“实际上，”Lobel说，“向IT部门汇报越少，就越离不开监视的作用。”