企業防內賊法則：員工資訊管理

| | | | | | 3則回應

    

網際網路與電子郵件在企業使用日漸普及，愈來愈多的老闆想知道：我的員工用網路在做什麼？

受到美國惠普及國內聯電員工因使用電子郵件，洩露公司文件，以及年初台積電員工將晶圓設計圖洩露引發重大損失等消息的影響，員工資訊管理議題在台灣也開始受到重視。

什麼是員工資訊管理

「員工資訊管理」基本上有兩種目的，一是提高公司生產力，一是防止公司機密文件外洩。

老闆希望員工上班所使用的所有公司資源，都是用在公司的事務上，包括上班時間、網路頻寬等等；所以如果你上班時用ICQ和朋友閒聊，或是在公司電子帳號寄發幽默的影片檔（甚至同時寄給數十個人），對公司生產力來說都是件浪費的事，更別提上班時間上色情網站或從事網路下單了。

另一個目的則是公司更積極保衛自我財產的展現：保護公司機密。在競烈激爭的年代，商業機密成為公司之寶。

不幸的是，許多報告都指出，大多數公司資訊的威脅，都是來自內部員工。俗話說，「外賊易守，內賊難防」。事實上，資訊外洩和公司生產力的議題一直存在於企業管理的學問中，這就是為什麼企業有成文或不成文的各種政策來管理員工行為。

員工資訊管理（employee information management, EIP）處理的，也不是新問題。過去用成文法條和人力來做的，現在有IT來協助老闆解決相同問題。

色情、下載族小心

根據內容過濾產品Websense內部統計，上班時間員工最常去的網站前三名分別為：sex、MP3及電子郵件服務（如Yahoo!和MSN Hotmail）。公司老闆若想防止員工上班時間瀏覽色情網站、下載MP3或在網站下單，可利用網站內容過濾的工具，將這些網站封鎖起來，使你上不得。

內容過濾基本原理是根據特定關鍵字來防堵員工存取特定URL的網站。市面上的內容過濾產品，如精誠代理的Websense，或者寬華網路科技代理的SmartFilter。精誠產品專案處處長陳駿為表示，內容過濾乃是依據公司資訊使用政策而設定；若依據公司政策不允許員工瀏覽這些網站，即可設定員工無法存取性、MP3及電子郵件服務相關的網站。

用軟體進行內容過濾時，乃是根據軟體供應商提供的防堵資料庫的豐富及精確度，精誠產品經理董至中表示，Websense的資料庫列出色情、犯罪、賭博等79種分類，高達350萬筆資料、44種語言。

由學術團隊轉型而成的國內廠商新視科技，也發展出內容過濾及管理的技術。新視科技蔡嘉朕指出，該公司原本從事搜尋引擎的開發，其技術為PC home與台灣、北京新浪網採用作為圖片搜尋。在員工資訊行為的管理上，企業也可以其圖片搜尋引擎用以防堵色情圖片。新視科技成立兩年來，也累積了約有二百萬筆的URL資料。

  繼續閱讀： 過濾外流資訊>>