業界的馬路消息,有部分尚未證實,但大部分已經正在實施中。
臺灣號稱最老的旅遊網站ezTravel易遊網,從2007年6月1日起,全面管制員工的即時通訊,包括Windows Live Messenger、Yahoo Messenger、Skype等等,並添購即時通訊(我相信應該還有電子郵件吧)監控設備,想要使用即時通訊的員工必須提出申請,並納入監控對話機制之下。
為啥ezTravel易遊網突然要大刀闊斧地開始監控企業通訊呢?難道曾發生甚麼機密外洩事件嗎?不過旅遊業務向來資訊公開透明,似乎也沒有甚麼必須得隱匿資訊的必要。目前唯一可知的是,ezTravel易遊網剛上任人事主管(尚未證實),監控即時通訊制度便隨之開展。
然而,一家電子商務網站,擁有大批研發人員及程式設計師,其企業運作命脈就是大量的網路通訊,貿然實施通訊管制,通常就註定了管理派失敗的命運。
失敗一:該公司至少有九成以上員工為網路熟練使用者,甚至不少人是專精的程式設計師或是具備熟練網管經驗,區區的通訊管制措施,哪裡擋得住這些鬼才員工突破封鎖的手法。畢竟管理派再如何擋,也擋不住Port 80,也擋不住眾多其他的IM通訊工具。
失敗二:就算管理派真的花大錢購置監控設備,從Web到e-mail、從MSN到Yahoo,一律納入監控機制下,但管理派也擋不住https加密協定,甚至是技巧高超一點的VPN over HTTP,反而讓員工花費一堆精神,不過就是為了能夠順利通訊而已。
失敗三:清朝皇帝康熙與雍正最大的差別,在於前者堅持王道治國,不願意部署嚴密的情報組織,而雍正則是遍佈情報,嚴密監控朝內大臣的一舉一動,成為名聲惡劣的清朝皇帝之一。姑且不論是否合乎史實,重點在於治理企業的心態,究竟是王道,還是霸道?王道者治心,霸道者治人,孰優孰劣,高下立判。
監控企業通訊並非原罪,而是必須視乎企業營運的需求而定,若付出的安全管理成本高於風險損失,那麼就違反安全管理的第一原則了。以此例而言,電子商務網站管制/監控即時通訊,可真是叫人費解。
請先 登入 以發表留言。