隱私、安全 企業怎拿捏資安之尺？

隱私、安全 企業怎拿捏資安之尺？

清不清楚 大有關係
先談談資訊安全政策，由於該種管理規定多半是直接書寫在每位企業員工簽定的工作條款。

舉例來說，現在無論你進入那一家公司，只要是可能會涉及公司內部機密的人，或多或少都會要求你簽屬保密協定、員工守則一類的約定書，內容不外乎是說明為維護公司網路安全，將監控網路的封包、流量，甚至是記錄員工是否有將機敏資料向外傳送，或是木馬、蠕蟲感染是否因你而起。

由於上述的合約多半是以保障公司利益為出發點，員工在簽署的同時，即失去了自我主張的權利。當然，這些事情，企業員工可能根本就不知道，就算知道，但是迫於工作難找，也不得不簽。

依據台灣的企業文化，通訊記錄這些原本應該是「備而不用」（因為在國外是不可以被隨意公佈的）的資料，往往都會被用來做為殺雞敬猴的道具。

但是，如果之前公司沒有跟員工說清楚，就像是我朋友的例子，自己使用網路的紀錄被公開貼在公佈欄上（一般是流量，嚴重一點可能連即時通訊的內容都有...）。這時候，當事人心裡一定會有一種被侵犯隱私的感覺，覺得自己的公司毫無人權可言。

公司若是一開始就沒有表明會進行網路側錄，事後私自安裝並公佈其通訊內容，不僅會造成員工對公司的負面觀感，也可能出現杯弓蛇影的工作氣氛、或人心不安。

這些做法也許能收恫嚇之效，但是對於資訊安全的防護及推廣，我反而存疑，說不定還會造成反效果。