「專欄回顧」築牆是防止外敵呢?還是限制自己?

在這個網路資訊活躍的時代當中,我們不可否認,網路服務已經慢慢的變成了我們生活中的一部分,我們一個不可或缺的精神食糧。甚至,有的人跟筆者一樣,可以沒有電視,可以沒有報紙,但是不能沒有網路的生活著!而網路服務的多元化,更是伸展到了許多大公司內部,以facebook這個最近被微軟以天價收購的網路服務平台來說,光微軟集團本身就有超過一萬三千名員工加入facebook服務(難怪微軟這麼想要收購facebook不知道跟公司民意有沒有直接關係勒!?呵呵),而網路世界的龍頭老大, Google 也有將近五千名員工佔整個公司員工總數將近半數。不過這種有趣的網路生態恐怕很難在台灣做到吧!?筆者相信一定有許多的讀者所屬的公司有這麼一項規定,嚴禁上班時間閒逛私人網站,或者使用 MSN。

chating...
是啊,正當全世界正在積極走向資訊快速流動的資訊時代,internet已經成了我們生命中一個非常重要的部份,然而,大公司們卻是一股腦的禁止!?這讓筆者實在納悶,到底是什麼原因讓大公司們對於「網路」有這麼強烈的驚恐症呢?


病毒,使用者惡習是禁止的原因?而或是一種藉口?
首先,我想,最有可能的就是那些該死的病毒!這些無孔不入,無所不在的病毒讓有些人光是看到電腦上突然跳出來的警告訊息就會有四肢僵硬,咬牙切齒,寒毛樹立,精神緊張的激烈反應了,單單想到「病毒」就會有一連串的負面反應,這就是恐怖的病毒迫害妄想症。而這麼可怕的事情,更不能發生在一切以資訊為重的公司。想想看,現在有多少公司的資料都已經變成數位檔案了,萬一不小心,這些長年累月累積下來的資訊就麼沒有了?那還得了啊!公司的運作整個停擺,那可是非常可怕的事情。另外一方面,就是那些令人厭惡的 spyware 或者木馬程式。這些資訊宵小,萬一不小心將公司重要的客戶資料偷了出去,那可是會完全損害了公司的信譽啊!所以,資訊安全為上,把網路封鎖起來,能鎖多少算多少,鎖起來比較心安。

接著就是辦公室美觀問題,想想看,如果你今天走進一家大公司,遠遠的就看到某員工的螢幕上出現的是「18禁」網站!!你會做和感想!?大老闆或股東看在眼裡當然一整個火大,開玩笑,怎麼可能我花錢請人來公司逛網站!?太過分了!一定是工作份量太少了。為了公司門面,咱們把網路給封鎖吧!這樣,員工們在無可玩耍的情況下,一定會好好乖乖的認真工作的。更何況,網路世界裡,這一堆奇奇怪怪的網站,就是那些可怕的 spyware之類的龍蛇雜鼠之類聚集場所,所以封鎖掉網路,就絕對可以防範這些問題的。之所謂「防範勝於未然」啊!

另外就是那一堆彈來彈去,跳來跳去,七彩繽紛,五顏六色的即時通訊軟體了。不說別的,光是筆者自己都承認,我的 MSN ,光是筆者自己都承認,我的清單已經超過百人之普,人數眾多,已經多到有些我已經不記得上次跟他說話是什麼時候的地步了。而這些即時通訊系統,更是一種工作的干擾。想想看,當你明明工作到一半,有人跳出來給你「叮咚」一下,就算你不理他,看到那個 icon 在那邊跳來跳去的,難免會讓我們分心。而這些即時通訊軟體,不知道是為了吸引客戶呢?還是覺得增加一些新鮮的動態效果可以讓即時通訊更有趣味,所以開始增加越來越多的花俏功能。比如說,什麼情境聊天啦?手寫功能啦?還有七彩霓虹字體等等,私底下玩玩很有趣。但是如果當你要跟同事聯絡事情的時候,熊熊給你來那麼一串「昨天ㄍ你ㄉ文件,老種等下藥開會ㄒ要,你要ㄐ得唷~~~ ^_^」天啊!這是哪兒來的外星文啊!?就算我變成超級賽雅人可能也看不懂吧!?而有些人更是說來討厭,明明已經掛上「忙碌中」就還要給你「喂!我知道你在那邊,回答我啦!」,「豬頭!你到底回不回答啊!」,殊不知,你的老闆正站在旁邊聽取你的進度報告。而這種事情常常發生,對於一些老闆們來說,這種即時通訊軟體根本就是眼中釘,所以封鎖掉!工作就是工作,這些都是工作干擾,所以通殺!而即時通訊軟體如 MSN 更是有層出不窮的病毒或者 warms 伺機發作,為了資訊安全,它的命運當然也是「殺無赦」!

只是,鎖了這麼多東西,擋了這麼一堆資訊跟軟體,真的就能夠解決資訊安全的問題嗎!?

阻擋與禁止或許只是一種鴕鳥心態。

首先,有上過資安課的人應該都知道,資訊安全重點不在於你的系統有都封閉或多安全,因為這個世界上沒有絕對安全的系統!真正需要著重的是使用者的資安觀念。是的,許多時候,系統擋得了外敵,卻防不了內賊!而很多資安事件的爆發,通常都是內賊所為。所以限制大家上網,真的就能解決問題了嗎?筆者的感覺,怎麼好像跟咱們的秦始皇一樣,為了防禦外族,搭個萬里長城吧!而在大陸為了防止外來資訊侵害人民的思想,所以也搭了個 Golden Protection Shield (金盾計畫,俗稱 Great Firewall,偉大的防火牆(現代萬里長城)!)。結果,真的阻止了外敵的入侵嗎?而大陸也真的防止了人民對於外來資訊的收集與影響了嗎?而這道「牆」真的又發揮了多少的「保護」功能?或者筆者應該問,這道「牆」事實上是否造成的困擾遠大於它所帶來的好處呢? 不可否認的,有些公司的確需要這麼嚴苛的資訊管理,例如新竹科學園區的這些晶圓大廠,或者內湖科學園區的一些高科技生化公司,因為資訊資產等於他們的財產。但是,這些都是有一定範疇的,而不是所有的公司都要這麼瘋狂的自我封閉,為了怕一些小問題,而封鎖掉所有的外來資訊,那不就是一隻笨鴕鳥了嗎?

而當許多公司積極封鎖 MSN 的同時,卻又心動的對skype這樣的服務充滿了興趣,這不會有點自己賞自己一個耳光嗎?擔心使用者因為掛在 MSN 上而分心,又或者擔心 MSN 上得病毒會造成資安問題。那Skype 那又何嘗不是這樣的管道呢?我想重點根本不在於軟體本身,而在於你怎麼教育使用者該如何使用,如何安全的使用,如何正確而正當的使用。一昧的禁止,非但無法完全杜絕你想要防範的事情,還很有可能衍生成其他狀況的發生。這麼說吧,擔心因為 MSN 造成員工分心,那手機電話不也是一個干擾源頭?隔壁同事的對話,也很有可能是干擾來源,我們的生活周遭到處都充滿了「干擾」禁的了一個卻停不了一切。與其如此,和不好好教育員工如何學會不被干擾來得比較實在。就算禁止了 MSN就算禁止了,有些人還是照樣可以拿起手機來簡訊你我他,現在的科技更是讓手機功能快要可以跟一台小手提電腦一樣了,阻擋跟禁止真的就完全阻擋與禁止了嗎?

防範勝於未然,教育更優於防範!

員工不是機器人,可都是有血有淚的人啊!在工作時,難免會有情緒低落的時候,或者不順心的時候,讓員工們偶爾有點喘息的機會是應該的。有的人喜歡起來走走,有的人喜歡吃點小零嘴,而有的人喜歡上網看看好友的網誌,留個話給朋友們,發洩一下。這也何嘗不可?甚至,國外有報導指出適當的舒壓可是能提高工作效率的!那何不讓員工們有一些管道去舒壓呢?只要適當的管理,適當的教育員工,一些無謂的問題就不會發生了!一昧的禁止,非但不能達到預期的效果,反而會造成不可預期的反效果的。基礎心理學當中提到「學習」的章節當中有提到「處罰」的部份這麼說的,負面的處罰,非但不能讓受教者學會你想要他做到的事情,反而會因為你的負面處罰,而倒是對你產生恐懼,甚至逃避。盲目的禁止,封鎖,甚至因為觸犯而遭到懲戒,真的能得到公司主管們想要的結果嗎?又或者,公司正在不知不覺中流失掉員工對公司的向心力啊!

不論是即時通訊,或者是網路,這是資訊時代所帶給我們的工具,然而,就跟許多工具一樣,是禍還是福?就看使用者怎麼去使用了。廚師可以拿著菜刀雕出精美的菜花,殺人犯卻拿著同一把菜刀把人給砍了。網路該怎麼用?即時通訊該怎麼通?這是公司管理階層與網管部門應該共同去好好思考的問題。網路的重要性與其必要性,如果一點都不重要,那麼 Bill Gates,跟他的左右手 Steve Bullmer不會花許多時間上facebook不會花許多時間上去玩耍,而華人鼎鼎大名的李開復先生,也不會在facebook上擁有超過 500名的好友群。 一昧的禁止,不單只是會讓公司自己失去競爭力,同時更會限制住資訊的流通,換言之,過度自由的開放卻也會讓公司陷入資訊安全的危機。所以,真正明智主管們,應該好好的提倡自律行為,同時配合網管部門做積極的概念宣導與教育訓練,讓員工們能夠有一定的活動使用空間,不僅可以增加工作環境的活力,甚至還能提昇工作效率,而藉由網路的資訊流動,還很有可能激發出一些意想不到而有益公司發展的正面效果。 秦朝有個萬里長城,中國有個 Great Firewall,可是卻真正阻擋了多少外來的侵襲!?又或者不過就是限制住自己的成長罷了!?想清楚吧!各位大老們!

本文原刊登於 2007/11(連我自己都忘記是什麼時候刊登的?) PC Shopper 摩言摩語專欄

1 Comment

  1. 開不開放跟員工的素質有很大的關係, 因才施教是個重點, 每間公司的成員不同, 使用方式也就不同.

    在人民水準未達時貿然民主化, 將會是個大災難, 過程及陣痛期是跑不了的.

    不論是禁止,半開放,開放, 都是考驗管理者的管理能力.

Leave a Reply

Your email address will not be published.

*