陳宛綺
上網種菜、開餐廳、養寵物有那麼嚴重嗎?對員工來說可能覺得老闆太大驚小怪;但對老闆來說則視此行為是浪費公司資源;而企業資安人員更擔憂的應該是電腦中毒、資料外洩等狀況發生。找個解決辦法,讓大家都能輕鬆地擁抱社交網站吧!事實上這一點也不困難。
社交網站的興起已經不是這一兩天的事情了,不過,實在是因為「開心農場」太紅了,讓社交網站(特別是 Facebook)在企業端又再次引起關切,特別是在管控較嚴格的企業與組織當中,往往遭遇到「非死不可」的命運。讓我們先來看看各行各業的 CIO 是怎麼看待與處理社交網站這個議題。
本文目錄
金融業:
上海銀行大概是金融單位中最開放的,上海銀行資訊處協理羅安昌表示,因為上層長官認為,科技的東西應該要開放給大家用,因此不應該限制銀行行員使用網際網路的權利,因此上海銀行除了阻擋非法與色情網站之外,幾乎所有網站都是開放讓員工存取的。但是,唯獨就是 Facebook 網站不可以。
羅安昌解釋,因為該公司將 Facebook 視為像即時通訊 (IM) 一般,「Facebook 真的太紅了,不封不行啦!外界會有不佳的觀感!」羅安昌指出:「況且大家利用 Facebook 主要都是在聊天打屁,而且會影響到公司頻寬,所以不得不封;但是如果有需要的人可以提出申請。」不過應該是沒有人敢向主管申請開放使用 Facebook 吧!
「投注希望‧分享愛」的台灣彩券,為了做好資安控管,是直接用最嚴格的標準來管理員工的上網行為。台灣彩券資訊管理處處長方振維表示,目前台灣彩券是利用設定「白名單」的做法管控員工上網行為,員工只能瀏覽公司所允許的網站。
由於台灣彩券算是新成立的公司,方振維表示,因此對於內部的資安政策採「一下刀就是用最嚴格的做法,日後,每放鬆一項管控都成了『德政』;但國內多數金融單位的資安控管是由鬆到嚴,因此每管制一項,就被視為是『苛政』。」
不過,而台灣彩券的網路管控也並非是那麼嚴厲。該公司允許員工在上班前、下班後,以及午休一小時,可以瀏覽包括旅遊、購物等網站,讓員工也能夠有上網休閒的權利。
警政單位:
被外界認為應該是管控最嚴格的警察機關,相當令人意外的是,警政署對於員警上網行為管控是非常寬鬆的。「警察應該要跟民意站在一起。」內政部警政署資訊室主任李相臣表示:「之前曾有位警官因為不瞭解開心農場,竟然說偷菜是竊盜的行為,而不知道那只是個網路遊戲。」為了縮短員警的數位落差,因此除了 P2P 軟體禁止使用之外,允許員警上任何網站,包括色情網站、賭博網站,又或是社群網站,瞭解民間的狀況。
李相臣指出,警政署也會透過監控機制,針對上網行為不當(例如上賭博網站)的特定對象進行監控;也會透過自行開發的集中化監控機制做好警政署整體的資安防護,避免員警因為誤點連結或是下載應用程式,而導致的中毒事件。
學術單位:
學校機關對於社交網站則多半抱持著正面的態度。國立交通大學計算機與網路中心主任林盈達表示,應該要多多鼓勵社交網站的使用,學生可以透過積極的互動讓彼此更為進步。該校還計畫要將交大校內的 E-Portfolio 系統(包括學生履歷、成績、課程介紹等等資訊)加入更多的社交互動功能,提高學生對於該網站的黏著性。
林盈達表示,目前交大對於 P2P/Web 2.0 網站/gaming 都只限流(透過 Cisco 設備與開放原始碼的 Panabit 頻寬管理工具管理),而不進行阻擋。但是為避免學生因為線上遊戲而荒廢課業,目前交大計畫針對被二一的學生,限制其利用學校網路玩線上遊戲(當然,前提是要證明該學生是因為玩電玩而被當掉),也必須再與家長們溝通這樣的做法。
中小企業:
華藝數位是亞洲著名的數位內容整合商,與國內 7 成的出版社合作,具有相當豐富的數位內容資料庫,員工人數約 200 人。
面對社交網站,華藝數位資訊部資深經理陳正峰表示,業務單位是相當仰賴社交網站與客戶間進行溝通,換句話說,這算是「收入的來源之一」,因此會對業務人員開放社交網站,但是對於非法、色情網站則會進行阻擋;至於該公司的生產線,則是在一個封閉的環境當中,完全無法連結到網際網路,以保護數位資料產出過程的安全性。
(…未完,更多精采內容請參閱網路資訊雜誌 217期 12 月號)