從消除員工分心雜務干擾到自動化考勤,企業可以通過多種方式提高工作場所的生產力。一種方法是使用監控和追蹤軟體工具。近年來,工作場所與和員工監控技術變得越來越普遍,特別是隨著數位技術的快速增長,簡化了監控平臺的管理門檻。但如果打算使用此類技術,請務必瞭解相關的法律規範和道德界線。
職場監控是指僱主用來監控其工作場所,及其員工與工作相關活動的方法。這些方法包括員工監控軟體、考勤系統、影像監控、GPS系統和生物識別,這些系統主要偏向工作紀律考核與工時成本計算。隨著2019年疫情以來,駭客程式、勒索軟體、惡意員工、內部威脅等網路安全威脅巨量成長,職場監控軟體與端點安全系統開始顧及資訊安全監控的需求。僱主可以利用用戶端活動監控的三個主要好處:幫助企業維護網路和資訊安全,有助於法律合規性保障,並提高員工的工作效率。
法規上的考量
雇主為了保護企業資產、營業秘密、維持生產力與競爭力,的確可以在一定的規範之內,實行職場監控。除了工作場所外,很多的工作內容都在資訊系統上完成,很明顯現在也必須被納入職場監控的一環。為避免可能產生適法上的疑慮,或者可能違法,
- 必須公開透明說明監控的目的
- 向員工說明監控活動的好處
- 明確制定禁止和不認可的通訊方式
- 概述哪些網站存取將被過濾、記錄和阻擋
- 公司網路可接受的使用方式
- 監控活動的類型
- 違反政策的後果與影響
- 必須取得員工認知與同意
- 必須與執行工作內容有關
- 只蒐集有限度最少有必要的資訊
合法但不一定道德
儘管某些員工可能認為監控軟體存在,會導致對僱主、公司缺乏信任,但您可以透過公開透明討論監控策略,並解釋其背後的原因與必要性,來減輕這種不信任感。與其說使用UAM (User Activity Monitoring)對員工進行監控,約束員工活動,倒不如使用它來改善業務評量的依據。
實施監控有可能會對組織產生不良影響:
- 降低組織信任
- 形成工作壓力
- 隱私感受到侵害
- 造成員工抗拒
- 衍生負面態度
- 降低遵循意願
- 增加不當使用資訊(Abuse)機會
管理者需要意識到監控可能會導致組織與員工潛在的對抗。監控可能在工作場所產生士氣問題和敵對工作環境,而且大多數員工認為監控會侵犯隱私,從而防礙自主創意和表達的自由,防礙工作效率。
組織為何需要監控使用者活動
現在的UAM 可能整合了DLP、Endpoint Security的優勢,對於使用者在端點上操作資訊系統,具備詳細的監控。基於下列理由,數位監控對組織帶來的優勢
- 偵測惡意軟體威脅
- 防範駭客攻擊
- 防範資訊外洩
- 維持(專注)生產力
- 遠端協助
- 即時活動分析
- 降低內部威脅
- 記錄保存與稽核
- 事故調查究責
公司轉向用戶端活動監控追蹤的主要原因之一是網路安全。監控工具可以保護網路和設備,降低資訊洩露的風險,保護專利資訊和商業秘密等。組織可能會成為內部威脅的受害者,例如員工與未經授權的使用者共用資訊,網路攻擊者或惡意員工將惡意軟體上傳到網路上。
那些內容可以被監控?
在端點上有很多內容可以被監控,對這些通訊或操作進行稽核記錄與保留證據。例如
| 本機安全 | 檔案傳輸 | 使用者活動 |
|
|
|
從這些內容可以看出,不光是為了考勤與績效,更多的方面是在資訊安全上面。即便是為了資訊安全的理由,也並非所有的內容都適合監控,有些項目可能會有爭議。如電子郵件、即時通訊的內容,應該搭配保護措施,防止不當揭露。即便在工作場所,使用公司資產,執行工作發送的電子郵件,仍然可能會有含有員工隱私,PII等。公司監控系統雖然合法監控,但對記錄下來資訊內容,必須妥善保管,不能向第三方透漏。
推動端點控管系統的實務建議
要成功推動安全控管政策,建議應顧及幾個方面
- 選擇工具平台
沒有一個單一的平臺或工具可以滿足每個企業的監控需求。首先需要確定在活動監控解決方案中特定功能,可否滿足組織的目標。追蹤並控制用戶端網路安全,或者員工的工作效率是首要任務? - 使用端點監控補足其他安全防護的不足
身分驗證、存取控制、檔案操作等。一些企業讓所有員工都能隨意存取資料、資訊系統,即便他們業務內容可能不需要這些資訊。 - 保持開放態度,對監控資訊透明
無論是否被法律規範要求,都應該對正在監控的內容保持透明,並向員工公開披露公司的政策。這可以減輕他們對組織缺乏信任的擔憂,也能幫助組織與員工持續維持這些安全政策。