大公司不用說,稍微正式點的公司,除了人事科(HR),還有自己的律師,Risk Managment Dept. 他們的工作,就是為了打官司,為打官司做準備。除了和客戶,供貨商,及其對外的活動,很大一部分就是對付職工。一般的公司都有紀律章程(rules and policies),雇用時及每年年審時,都會給每個職工發一遍。看不看是你的事,但要求你必須讀,必須簽字。這些規定,policies,公司的網上都有。勸大家認真讀一次,直到自己每天在冒著多大的風險,刀刃上舔露水。
在這個條例裏麵對計算機的管理和使用都有專門的規定。例如,不得用公司的計算機和網絡做個人的事情(這裏界限很模糊,lunch hour做點個人事情是可以的。但黃色網站,dating Service 在我們公司是零忍耐。另外做個人生意和copy公司的信息(主要指數據庫)也是絕對禁止的);用公司計算所做的一切歸公司所有;在公司的計算機裏和網絡上,沒有個人隱私(人家早就知道你想什麽);等。
一般公司都設立了安全係統或安全設置。除了防毒,火牆(雙向的),限製計算機,網絡資源,個人權限外,其中還包括監視記錄某個機器或某個人。一般公司對網站的作法是設立違禁網站,可疑網站,直接不讓你去,或更陰毒,隻要你去了,就會被記錄(flag)。一般的公司,沒有人力去專門監視所有的人。但都具備這個能力。平常都是泛泛的流水帳,一般隻有那些flagged,就是某人某時去了某個被設為flag的網站。保存時間多長時間公司定。一旦經理或主任一級的要求,除了翻查舊賬,IT還會專門監視。詳細的會把你的屏幕錄像,一般都會紀律你到哪裏去了,幹什麽了(電郵,買貨,banking,聊天,surfing或下載,等等,連多少下點擊都清清楚楚)。重要的是什麽時間,多長時間。有了這個記錄,炒個人很容易。
最好的辦法,就是上班時間不上網做自己的事。我知道這說著容易。大家都理解為什麽有人會冒死吃河豚。