上網(wǎng)行為管理的“股票之戰(zhàn)”
網(wǎng)絡(luò)讓新一波的“股潮”更加波瀾壯闊,但也帶來了一個(gè)副作用,那就是企業(yè)員工在上班時(shí)炒股。于是,上網(wǎng)行為管理的“股票之戰(zhàn)”,也就不可避免。
被“炒”也要“炒”
“炒魷魚”是大多數(shù)上班族的噩夢(mèng),也是企業(yè)管理員工***的武器。然而,在“炒股”的吸引下,“炒魷魚”也不再是什么大不了的事。據(jù)不久前北京晚報(bào)報(bào)道,在大盤瘋漲的情況下,許多白領(lǐng)冒著被“炒魷魚”的危險(xiǎn)也要瘋狂炒股。有調(diào)查顯示,目前職場(chǎng)中超過半數(shù)員工涉足股票、基金,而尚未涉足股票和基金的四成多職場(chǎng)人中,又有近六成人表示“已經(jīng)動(dòng)心”。
雖然很多企業(yè)已經(jīng)明令禁止上班時(shí)間炒股,但調(diào)查顯示,41.8%的職場(chǎng)股民或基民會(huì)使用隱蔽方式繼續(xù)關(guān)注。
無奈只因難控制
從上面調(diào)查的數(shù)字我們可以看到,大多數(shù)企業(yè)員工之所以能夠在上班時(shí)間炒股,很大程度上是認(rèn)為通過網(wǎng)絡(luò)炒股十分隱蔽,并不會(huì)被老板發(fā)覺。因此,雖然很多公司明文禁止上班時(shí)間炒股,也往往形同虛設(shè),缺乏有效的監(jiān)督和執(zhí)行。
就像某企業(yè)人力資源部經(jīng)理所抱怨的:“總有人在玩貓和老鼠的游戲,即使公司貼出了關(guān)于禁止炒股的嚴(yán)厲規(guī)定,但在不自覺的員工面前也僅僅是一張紙而已,他們都使用網(wǎng)上炒股,我們又不能每時(shí)每刻盯著員工的屏幕監(jiān)督,這讓我們很頭疼。”
在制度規(guī)章,人工監(jiān)督舉報(bào)等傳統(tǒng)管理措施都難以奏效的情況下,人們只能把目光轉(zhuǎn)移到網(wǎng)絡(luò)技術(shù)本身上來。
行為管理:解鈴還須系鈴人
怎樣通過網(wǎng)絡(luò)技術(shù)手段有效解決員工上班炒股的問題?記者就此連線采訪了相關(guān)的專業(yè)技術(shù)人士。網(wǎng)康科技公司負(fù)責(zé)行為管理技術(shù)的產(chǎn)品服務(wù)總監(jiān)陸繼周告訴記者,“解鈴還須系鈴人,以網(wǎng)絡(luò)為工具的上班炒股,也只能通過網(wǎng)絡(luò)才能真正做到控制有效。”陸先生為記者介紹了幾種常用的控制辦法:
方案一:封鎖IP
如果發(fā)現(xiàn)某位員工在上班時(shí)間炒股,可將其IP封鎖,讓他的電腦不能上網(wǎng),從而杜絕他在上班時(shí)間炒股。或者可以阻止炒股員工的計(jì)算機(jī)登錄財(cái)經(jīng)類網(wǎng)站。例如,假設(shè)我們已知的一個(gè)財(cái)經(jīng)類網(wǎng)站的IP地址為160.10.10.2,炒股員工計(jì)算機(jī)的IP地址為192.168.0.3。創(chuàng)建ACL并進(jìn)入ACL配置項(xiàng),同時(shí)配置命令:“rule 1 deny source 192.168.0.3 destination 160.10.10.2”。這樣的話,炒股計(jì)算機(jī)就不能訪問這個(gè)財(cái)經(jīng)類網(wǎng)站了,但可以訪問其他網(wǎng)站。(以上命令以華為設(shè)備為例,不同設(shè)備其配置命令可能有所不同)
弊端:
這種方案只適合與炒股員工的計(jì)算機(jī)使用固定的IP,如果使用動(dòng)態(tài)分配IP或可以隨意更改自己的IP地址,此方法不能完全有效。而且,如果只是簡(jiǎn)單封鎖幾個(gè)財(cái)經(jīng)類網(wǎng)站的話效果不佳。因?yàn)樨?cái)經(jīng)類網(wǎng)站數(shù)量巨大,不可能完全封鎖。而如果直接讓炒股員工無法上網(wǎng)的話,那么,即使是工作需要上網(wǎng)也沒辦法解決了。
方案二:封鎖端口
每個(gè)網(wǎng)上炒股軟件都有自己的通信端口和協(xié)議,如果能找到該軟件的通信端口,并加以封鎖,那么,員工不能通過該軟件進(jìn)行網(wǎng)上炒股。
仍舊以華為路由器為例:
假設(shè)已知某炒股軟件使用端口2001~2004,并使用UDP協(xié)議進(jìn)行傳輸,則可做如下配置:
創(chuàng)建ACL并進(jìn)入ACL配置項(xiàng),配置命令:
acl number 3000 |
在ACL配置項(xiàng)下配置命令:
rule 1 deny UDP source any 2001 destination any |
其余端口也做諸如此類的配置。
弊端:
首先要知道員工使用哪種炒股軟件,而且還要知道這些炒股軟件所使用的端口。但是現(xiàn)在很多網(wǎng)絡(luò)應(yīng)用都可以通過80端口來通信,如果我們把80端口封鎖,那就連網(wǎng)頁訪問都不能進(jìn)行了,效果還不是很理想。
方案三:封鎖應(yīng)用
利用ISA Server 2004可實(shí)現(xiàn)對(duì)應(yīng)用的控制。例如,我可以在ISA Server 2004中配置所有包含“炒股”或“股票”的應(yīng)用都無法通過,通過這種方式也可以達(dá)到封鎖炒股軟件的目的。
弊端:
ISA只能對(duì)比較短的關(guān)鍵字來進(jìn)行過濾。
方案四:上網(wǎng)行為管理
利用專業(yè)的上網(wǎng)行為管理產(chǎn)品,通過應(yīng)用層面進(jìn)行有效封堵。
陸先生以網(wǎng)康自己研發(fā)的互聯(lián)網(wǎng)控制網(wǎng)關(guān)為例:它可以在控制網(wǎng)關(guān)的網(wǎng)絡(luò)應(yīng)用協(xié)議控制數(shù)據(jù)庫中,將錢龍、證券之星、同花順、大智慧等所有炒股軟件進(jìn)行封堵。與此同時(shí),還能夠借助網(wǎng)頁過濾數(shù)據(jù)庫,將所有股票信息財(cái)經(jīng)類網(wǎng)站過濾掉,不允許訪問。從而達(dá)到上網(wǎng)行為管理的全面控制,更可以對(duì)人員、開放時(shí)間、帶寬等靈活選擇,真正幫助企業(yè)解決相關(guān)策略的有力執(zhí)行。
不同方案的問題比較:
◆ 方案一:封鎖IP
只適合固定的IP,并且不可能完全封鎖。
◆ 方案二:封鎖端口
很多炒股軟件會(huì)應(yīng)用80端口,如果封鎖該端口,連網(wǎng)頁訪問都不能進(jìn)行。
◆ 方案三:封鎖應(yīng)用
ISA只能對(duì)比較短的關(guān)鍵字來進(jìn)行過濾。
◆ 方案四:上網(wǎng)行為管理
需要一定的資金投入。
【編輯推薦】
