陕西工人报官方网站 | 陕工网首页 今天是
跟帖评论自律管理承诺书  不良信息举报电话:陕工网(029-87339475)
第7939期:第02版 法治

“行为感知系统”监测的到底是什么

语音播报: 语音播报

有媒体报道,一款公司应用的监控系统,能够通过大数据检测到员工访问求职网站次数、聊天关键词量、搜索关键词量以及简历投递次数等内容,借此分析员工离职倾向。

据了解,该监控系统页面与深信服2017年开发的一款软件“深信服行为感知系统BA”产品介绍页面一致,这让深信服陷入舆论的风口浪尖。

不仅是离职倾向,这套系统还能分析员工怠工情况,你以为的悄悄“摸鱼”网购、打游戏、聊天,其实都逃不过公司的掌控。通过流量分析,可以监测出怠工情况最严重的部门名单和员工名单。

虽然目前深信服“行为感知系统”已被下架,但据了解,研发、售卖相关监控系统的企业不止深信服一家。

中国信息安全研究院副院长左晓栋表示,从技术上说,“行为感知系统”并不新鲜,它俗称上网行为管理,是一种常规的网络安全产品,原理是协议分析。即通过在网络边界处分析互联网通信协议,还原用户使用的互联网应用和通信内容。

“当在互联网应用中专门关注‘访问招聘网站’或‘发送简历’等行为时,的确可以据此分析离职倾向。因为它监控的不是哪些员工行为,而是互联网流量。”左晓栋说,作为一种安全设备,它可以分析网络受攻击、外传公司商业秘密等情况。在工作日,在公司自己的网络上进行上网行为管理,这本身是可以的,原则上并不违法。

某网络安全公司应急响应业务负责人张磊(化名)表示,企业部署此类产品可有效保护企业内部员工的Web访问安全,降低企业互联网使用风险、避免企业机密信息泄露、有效限制P2P等严重消耗带宽的应用,保障企业核心业务带宽。

左晓栋也指出,如果利用监测的网络流量,去进行不当的分析,就有可能侵犯员工的合法权益。在这个案例中,监测流量不违法,而且是很常见的网络安全措施,但基于监测到的流量对员工进行多个角度的“画像”,可能侵犯其隐私,这才是产生争议的原因。⑪

关注公众号,随时阅读陕西工人报