网络让新一波的“股潮”更加波澜壮阔,但也带来了一个副作用,那就是企业员工在上班时炒股。于是,上网行为管理的“股票之战”,也就不可避免。
被“炒”也要“炒”
“炒鱿鱼”是大多数上班族的噩梦,也是企业管理员工***的武器。然而,在“炒股”的吸引下,“炒鱿鱼”也不再是什么大不了的事。据不久前北京晚报报道,在大盘疯涨的情况下,许多白领冒着被“炒鱿鱼”的危险也要疯狂炒股。有调查显示,目前职场中超过半数员工涉足股票、基金,而尚未涉足股票和基金的四成多职场人中,又有近六成人表示“已经动心”。
虽然很多企业已经明令禁止上班时间炒股,但调查显示,41.8%的职场股民或基民会使用隐蔽方式继续关注。
无奈只因难控制
从上面调查的数字我们可以看到,大多数企业员工之所以能够在上班时间炒股,很大程度上是认为通过网络炒股十分隐蔽,并不会被老板发觉。因此,虽然很多公司明文禁止上班时间炒股,也往往形同虚设,缺乏有效的监督和执行。
就像某企业人力资源部经理所抱怨的:“总有人在玩猫和老鼠的游戏,即使公司贴出了关于禁止炒股的严厉规定,但在不自觉的员工面前也仅仅是一张纸而已,他们都使用网上炒股,我们又不能每时每刻盯着员工的屏幕监督,这让我们很头疼。”
在制度规章,人工监督举报等传统管理措施都难以奏效的情况下,人们只能把目光转移到网络技术本身上来。
行为管理:解铃还须系铃人
怎样通过网络技术手段有效解决员工上班炒股的问题?记者就此连线采访了相关的专业技术人士。网康科技公司负责行为管理技术的产品服务总监陆继周告诉记者,“解铃还须系铃人,以网络为工具的上班炒股,也只能通过网络才能真正做到控制有效。”陆先生为记者介绍了几种常用的控制办法:
方案一:封锁IP
如果发现某位员工在上班时间炒股,可将其IP封锁,让他的电脑不能上网,从而杜绝他在上班时间炒股。或者可以阻止炒股员工的计算机登录财经类网站。例如,假设我们已知的一个财经类网站的IP地址为160.10.10.2,炒股员工计算机的IP地址为192.168.0.3。创建ACL并进入ACL配置项,同时配置命令:“rule 1 deny source 192.168.0.3 destination 160.10.10.2”。这样的话,炒股计算机就不能访问这个财经类网站了,但可以访问其他网站。(以上命令以华为设备为例,不同设备其配置命令可能有所不同)
弊端:
这种方案只适合与炒股员工的计算机使用固定的IP,如果使用动态分配IP或可以随意更改自己的IP地址,此方法不能完全有效。而且,如果只是简单封锁几个财经类网站的话效果不佳。因为财经类网站数量巨大,不可能完全封锁。而如果直接让炒股员工无法上网的话,那么,即使是工作需要上网也没办法解决了。
方案二:封锁端口
每个网上炒股软件都有自己的通信端口和协议,如果能找到该软件的通信端口,并加以封锁,那么,员工不能通过该软件进行网上炒股。
仍旧以华为路由器为例:
假设已知某炒股软件使用端口2001~2004,并使用UDP协议进行传输,则可做如下配置:
创建ACL并进入ACL配置项,配置命令:
acl number 3000 |
在ACL配置项下配置命令:
rule 1 deny UDP source any 2001 destination any |
其余端口也做诸如此类的配置。
弊端:
首先要知道员工使用哪种炒股软件,而且还要知道这些炒股软件所使用的端口。但是现在很多网络应用都可以通过80端口来通信,如果我们把80端口封锁,那就连网页访问都不能进行了,效果还不是很理想。
方案三:封锁应用
利用ISA Server 2004可实现对应用的控制。例如,我可以在ISA Server 2004中配置所有包含“炒股”或“股票”的应用都无法通过,通过这种方式也可以达到封锁炒股软件的目的。
弊端:
ISA只能对比较短的关键字来进行过滤。
方案四:上网行为管理
利用专业的上网行为管理产品,通过应用层面进行有效封堵。
陆先生以网康自己研发的互联网控制网关为例:它可以在控制网关的网络应用协议控制数据库中,将钱龙、证券之星、同花顺、大智慧等所有炒股软件进行封堵。与此同时,还能够借助网页过滤数据库,将所有股票信息财经类网站过滤掉,不允许访问。从而达到上网行为管理的全面控制,更可以对人员、开放时间、带宽等灵活选择,真正帮助企业解决相关策略的有力执行。
不同方案的问题比较:
◆ 方案一:封锁IP
只适合固定的IP,并且不可能完全封锁。
◆ 方案二:封锁端口
很多炒股软件会应用80端口,如果封锁该端口,连网页访问都不能进行。
◆ 方案三:封锁应用
ISA只能对比较短的关键字来进行过滤。
◆ 方案四:上网行为管理
需要一定的资金投入。
【编辑推荐】