正如我在上一篇文章中所讨论的帖子在美国，监视员工可能是合法的，但未必是道德的。例如，如果你用它来提高员工的工作效率，你就会自相矛盾地冒着降低工作效率的风险，破坏员工的士气。仅仅因为应付账款的员工玩了半小时的纸牌游戏或买了圣诞礼物，并不意味着她在偷懒。她可能是一个工作速度很快的人，她应该承担更多的责任，而不是被责骂。一个好的管理者应该能够分辨出其中的区别(他们是否能分辨是另一个职位的主题)。

但即使道德不是问题，全公司范围内的员工监督也是不现实的。想想。如果你经营着一家200人的公司，谁会坐下来仔细检查每一次聊天或浏览活动，更不用说每天的每一张截图或登录键了?你的IT部门吗?你的法律团队吗?这不能有效地利用他们的时间。

最好使用分层安全解决方案来防止恶意软件、IP(知识产权)和其他机密信息的丢失，以及由于非法活动或不遵守规定而可能产生的诉讼等漏洞。这里有三个行动需要考虑。

1.主动阻止恶意或其他分散注意力的网站和域名。

担心常驻的“兄弟”销售工程师会从海盗湾下载新的色情片?那为什么要诱惑他?相比抱怨员工工作效率下降或冒着被性骚扰起诉的风险，屏蔽这些网站更有意义。大多数安全解决方案都提供这种功能，并包括已知藏有恶意软件或不适当内容的网站黑名单。虽然这种策略不是100%万无一失的，但它可以在不窥探大多数员工的情况下，避免大量潜在的麻烦。

2.利用访问控制和加密解决方案为您的文件和应用程序。

如果您担心员工可能会将机密pdf或其他文件发送给竞争对手，您有几种选择。例如，你可以:

• 将文件设为只读，使其无法打印
• 加密文件，并需要一个复杂的密码来访问它
• 将对该文件的访问权限限制在有限的人群中——甚至只允许一个人

访问控制解决方案在本质上已经变得如此细粒度化，以至于试图访问(更不用说窃取给定文档了)所涉及的工作都将阻止大多数员工进行尝试(并且应该防止大多数意外丢失场景)。

你还可以将某些应用程序、终端和网络的其他部分的访问权限限制在有权限使用它们的人。这比事后试图查明数据泄露的来源要好得多。

3.过滤外发邮件和附件。

您可能会过滤收到的电子邮件中的恶意软件和其他好东西，但过滤发出的电子邮件和附件同样重要。过滤技术可以查找特定的关键字或其他阈值，并防止电子邮件和附件在合格的人员检查之前离开网络。例如，如果一个雇员试图向未经授权的一方发送一个加密的PDF(可能通过另一种方式发送PDF的密码)，输出过滤器仍然会阻止文件离开网络。

如果您注意到—或者通过检查日志文件—您办公室的某个人因为做了一些粗略的事情而被标记了一次或多次，那么您就有可能有理由监视他或她的后续活动。而且，监视少数员工要比监视数百名员工划算得多，而这些员工大多没有做过任何会引起怀疑的事情。

本系列的最后一篇文章将介绍一些员工监控的最佳实践。在那之前，请在评论中留下你的想法!

图片来源:Perspecsys照片通过Flickr和礼貌的www.Perspecsys.com。