谈谈公司对员工的监控

谈谈公司对员工的监控

今天看到微博上有一个热点事件, 是一个关于某公司做的一个监控员工离职倾向的软件,从截图中可以看到员工访问招聘网站的次数,还有投递的简历以及搜索的关建词等等信息,通过这些信息分析员工的离职倾向。然后我发一个微博,说了一下,我以前工作过的公司无论外国公司还是中国公司都有这样的情况,收到一些人来问我相关的情况,所以,我想还是写篇文章详细地说一下,我对这种事情的看法。

本文分成下面个部分:

  • 公司监控员工的技术手段有哪些?
  • 为什么要监控员工?
  • 外企和国企有什么不一样?
  • 我对此事的看法

技术手段

下面是我经历过的几个手段:

1)通过网络嗅探的方式。也就是说,你只要上了公司的网络,你个人设备上的通讯信息就可以被人以网络抓包+分析的方式进行分析。当然,这样的手段已经不怎么好用了,因为现在的网络基本上都是HTTPS加密的,网络嗅探的方式只能知道你访问了什么IP,对于其中的数据是没有办法知道的。

2)通过使用公司提供的软硬件工具。你使用公司的电子邮箱,浏览器(或是公司的代理服务器),通讯工具(包括语音电话),手机办公应用……等来处理你的个人事宜的时候,必然会被监控。这样,你只需要不要使用公司的软件来处理自己的私事就好了。

3)通过安装一个监控程序。这个是最可怕的了,因为无论你加不加密都没用了。一般来说,你不安装这个程序,你就没有办法连上网络,包括公司内网和外网。这个监控程序,会收集你电脑或手机上能够收集的到的所有的信息,比如,你的网络信息,按键操作,录屏,软件数据……等等。

4)办公区监控。我见过的还有使用摄像头,在会议室中安装声音和视频监控设备,对整个办公区内发生所有的事情进行监控。

5)通过爬虫。通过爬虫分析员工的社交平台上的各种言论,包括招聘网站。除了公司需要分布和自己相关的舆情,同样也开始监控员工的行为和价值观等。这已经不是监控隐私信息了……

公司监控的目的

公司监控的目的最早就是为了防止自己公司内的数据和信息外泄,所以,他们害怕自己的员工访问了什么不合适的网站,或是下载了什么有恶意的软件,或是不小心发错了邮件。另外一些公司也会使用外包人员,所以,对于外部编制的人员更需要有信息泄漏防范的安全需求。当然,也害怕有一些商业间谍或是自己的员工被收买了窃取公司内部的敏感信息。尤其是对于一些本身就是做数据的公司,如我以前呆过的Thomson Reuters,这家公司主要是卖金融数据的,所以,对信息泄漏是非常注重的,其就是需要在员工的电脑上安装监控软件。

还有一些劳动密集型的工作,比如在Amazon里的仓库里工作的人,公司会监控员工的工作量,以此来评估员工的工作绩效。对于用监控软件来评估程序员的工作量,我到今天仅见过监控外包人员的,在中国,外包人员需要使用甲方的电脑进行签到和签退,以及相关的工作。除了上述的信息安全目前,还能够看到员工的工作时长的情况。

所以,一般来说,公司监控的目的主要是为了自己的信息安全,还有员工的工作量评估,一般来说,不会涉及员工的隐私

但是,随着收集的数据越来越多,有些公司发现还可以做更多的事,比如,上述的员工离职倾向的分析。还有一些公司还会收集员工在外网的数据,比如你在社交平台上的各种言论,来分析你对公司的忠诚度和你的价值观取向……我个人觉得这些已经令人不耻了。

外企与国企不同之处

我经历过的公司中,外国公司和中国公司都有监控的经历,这里说一下他们的不一样之处。最大的不一样的地方是,外国公司会让你有知情权,而中国公司则完全没有

我记得我进入Thomson Reuters 公司的时候,公司要求签署一份监控的知情的同意书,其中用中英文写的,就是说,你授权公司监控你的如下这些信息:1)上网记录,2)下载的软件,3)工作电脑,4)公司的座机电话,5)会议室和办公区的语音和视频监控……大概有两页A4纸,然后也说明了这些数据公司仅用于信息安全的风控,不用于个人隐私分析等等……并且会符合法律要求保护员工的这些数据不外泄……这些条款都经得起法律的推敲。这样的协议是需要员工签字的,并且对双方都有法律约束的。

中国的公司则不会告诉你他们会监控你哪些数据,而这些数据拿来做什么。 我记得我在某公司工作的时候,就有员工发现自己访问自己的gmail的录屏被公司收集后的愤怒……

我对此事的看法

一方面,我对于公司通过使用监控软件监控员工的行为我是能够理解的,但是,应该让员工有知情权,并和员工明确一个监控的信息和范围,包括收集的数据的用途和安全措施,以及数据多长时间销毁的协议。如果没有这个协议的话,我觉得本质上就是一种流氓行为。

另一方面,针对监控员离职的倾向来说,我实在不知道有什么意义?公司你知道了又能如何呢?你是要找员工作思想工作,还是要给员工更好的待遇,还是直接开掉?如果你对自己的企业有信心,你就不必担心员工会离开,如果你的企业有问题,你为什么不把心思花在建设自己的企业上来呢?安装这样的监控软件对于企业没有什么帮助,反而只会让你的企业的形象更low……

再仔细想想,员工有一万种方法泄漏你公司的信息,无论你怎么监控,只要他想,他总是能够找到方法的,不是么?如何让找到或是培养有职业操守的员工,如何管理自己企业的商业信息,如何建立一个更好的企业文化让员工更有归属感,成为企业的共同体,一同维护共同利益,为企业着想,这不才是公司真正应该干的事吗?!监控员工充分暴露了这样的企业没有一个好的企业文化,不懂得高级的管理,所以,只能靠监控这样的手段来管理企业了……这样的企业不去也罢了。

(全文完)


关注CoolShell微信公众账号和微信小程序

(转载本站文章请注明作者和出处 酷 壳 CoolShell ,请勿用于任何商业用途)

——=== 访问 酷壳404页面 寻找遗失儿童。 ===——
好烂啊有点差凑合看看还不错很精彩 (50 人打了分,平均分: 4.60 )
Loading...

谈谈公司对员工的监控》的相关评论

  1. 我第一份北京工作的公司主营产品的核心业务就是文章中的手段1+2。目标客户一般都是国内大企业或政府,主要是监视有没有重要信息泄露,或者其他违法行为。我们自己也用自己的产品监视自己,而且也抓到过泄露公司机密(投标书)的员工(俗称商业间谍)。

    公司是2007年成立的,我是2011年入职的。大概2014年的时候公司就转型去做防火墙了,当时高层已经意识到HTTPS会全面普及,而手段3实在太缺德了所以公司决定不做(然后友商去做了,然后身败名裂)。

    现在HTTPS普及之后手段1和2基本上都没什么用了,不过手段1,在某些公司中会强制要求办公电脑必须安装其自签的根证书,然后这个HTTPS流量就可以被其内网劫持并且解密,这个方法相当猥琐且隐秘,如果不是在对端服务器上抓包发现握手指纹对不上,根本发现不了。

    然后其实还有个比手段5更高端的缺德方法6。某些公司会专门有一些人使用一个空壳公司A的名义,通过招聘网站给你打电话然后称自己是另一个空壳公司B的招聘或猎头,简单问你意向,然后反向回报给你的公司,这样手段不仅隐秘,而且你在招聘网站上设置什么关键词屏蔽都没用。

    1. 自签的根证书是很好发现的,用浏览器打开gmail,然后点开gmail的SSL证书路径。看下证书路径上根证书是否是常见的根证书就行了。

  2. 知道了又怎样呢?对于有创造级竞争力的员工,就直说“我要离职”,公司能做什么?
    所以有一个基本的道理,就是什么员工,最终会匹配什么公司。优秀的,鲁棒性高的,自动化的公司必然匹配的是优秀的鲁棒性高的,创造性的员工。对于员工来说,就算乐色公司挖他们过去,谁会愿意和猴子一起干活呢

  3. 腾讯、360都在做以第3种技术手段为主的监控产品,国内很多大厂都这么搞。我觉得如果员工使用的电脑由公司提供,这么做也能接受

  4. “公司是监控员工的技术手段有哪些?” → 多了个“是”
    “网格抓包+分析” → 网络抓包
    “通过使用公司的提供软硬件工具” → 通过使用公司提供的软硬件工具

  5. 其实设备是公司的,网络是公司的,公司提供这些设备就是为了让员工干活的,所以监控自己的设备上的动作本来就是天经地义的事,无需遮遮掩掩,反而是应该明确告诉员工公司在监控什么,这样也免得有什么争议。我工作的时候反正一直很清楚这一点,从来不用公司的电脑登录任何个人账号,有事用自己的手机上网。

    但那篇争议博文说的是分析员工离职的风险。分析就分析呗。反正该是你的想赶也赶不走;不是你的想拦也拦不住。

    怕的就是有的员工欠着房贷,以996的节奏干着自己不想干的事,工资被老板一再压低,受着委屈也不敢说,想跳槽也不敢让老板知道,就怕一被炒鱿鱼又没有下家,不仅下个月的房贷没得还,连续4年纳税眼看着户口就要到手了还会丢。我就是想做人不要做得太卑微了。要不然自己要离职还会怕老板知道吗?

  6. 我同意知情权那一部分。但我不同意单纯否定离职倾向。公司要想主动单方面抬高员工的薪酬待遇成本很难控制,一定要有比价才行。离职监控降低了公司的员工维系成本,也让员工有可能得到意想不到的涨薪,是双赢。

    1. 不同意.如果员工单纯因为薪资的问题要离职,我相信大部分员工都会提前跟公司沟通(如果只是薪资低,其他方面都满意),如果是综合的原因,很可能涨薪也是留不住的.

  7. 挺好,公司有监控人才网,每当我想涨工资 了,就去改简历,可以神不知鬼不觉的提出加薪要求

  8. 如果换做我们是企业管理者,我们是否也会选择这种不择手段的方式呢?
    诚然,身为员工,我们必须坚决反对这种侵害个人合法权益的做法,必要时,要拿起法律武器维护自身的利益。

  9. https 也能知道你访问的网站的域名,只是不知道你访问的域名路径而已.

    为了支持单ip支持部署多 https 证书,现在访问 https 协议默认是开启 SNI (Server Name Indication)的.

  10. 公司监控员工本质上就是不信任员工,其实已经是落了下乘了。作为一种防御手段,在员工能接受的范围内进行监控,虽然做法不太好看但是大家还是能接受的。而未经许可监控员工的隐私,实际上已经犯法了吧。

  11. 我最早接触到的一个员工监控叫绿盾。
    安装在员工电脑上隐藏运行的。
    当时我还觉得挺好用,给新公司建议安装下。
    后来我的思想越来越变化了,觉得其实人心才是更重要的。

    我现在是到公司直接使用L2TP 加预制密钥的方式连到我家里的网络,公司电脑的系统是我自己装的。

  12. 监控这些,公司这些年都遇到过,遇到过更恶心的就是屏幕实时监控,这个是完全不能接受(又不是机密工作),喜欢控制员工的老板脑子多少有点病😅

发表评论

您的电子邮箱地址不会被公开。