用一条巧克力棒交换你所在公司的网络密码，你愿意吗？在2004年欧洲信息安全会议（Infosecurity Europe 2004）举办之前，其主办单位在伦敦利物浦街地铁站对经过的“上班族”做了这样一项调查。 

    调查结果令人吃惊，37% 的受访者立刻点头答应，另有34% 的受访者后来也不敌采访人员的诱导，暗示他们宠物或小孩的名字就是密码。可能威胁到公司机密泄露的密码就这样轻易地到了陌生人手中。 

    最简单的“后门”

    恐怕这个意见调查的结果出乎大多数人的意料。密码只是简单的几个字母和数字，份量却不轻。这些员工泄露的密码可能有访问公司机密资料的权限；也可能造成公司网络被人远程监控，或者存储空间被“种”上一只病毒，后果不堪设想。

    电脑和互联网在为所有的现代化公司带来高效率和生意的同时，机密被窃取、IT设备及其数据遭破坏等网络安全问题就一直让各公司IT管理人员们的神经绷紧。各种杀毒软件、防火墙高度普及，实现用户授权和认证的安全管理解决方案市场之大足以让安全厂商们眉开眼笑。在3月份举办的2004亚太安全论坛上，IDC预测2007年全球安全市场的总额将从2002年的639亿美元增长为1188亿美元，IT安全投资也可谓“疯狂”。

    不过眼下的局势有点儿让人哭笑不得。不论公司的安全部署造就了怎样的“铜墙”和“天网”，它惨败在了“巧克力棒”这个全新的“黑客工具”手下，这简直是一道最简单的“后门”。2004欧洲信息安全会议活动总监Claire Sellick针对前述的“地铁站巧克力棒调查”结果评论道：“这表明雇主对员工的宣导不足，以至于他们不了解信息安全的重要性。”

    超过四分之三员工的“背叛”，其实印证了IT安全界普遍认同的一个说法—70%的安全损失是由企业内部原因造成的。仅是基于密码的访问权限管理就往往因为内部管理和员工疏忽而造成问题不断：由于没有清晰定义每位员工在系统内的访问权限，使本该由一定级别的人员才能掌握的业务秘密泄露；过于复杂的密码因为难于记忆，而被员工写下来贴在办公桌上；离职或被解聘员工的系统登陆账号和密码一直没有被更换和取消；专业财务管理的密码和普通桌面密码混用……解决这些问题的落脚点显然应该是对人的管理。 

    几乎所有的公司都会发布一系列的文件、规章制度，限定公司内部不同职务、不同部门的员工的权限，给每个岗位都制定了严格的IT操作行为规范。但是，这些文字性的手段往往会因为各种原因而难于良好地执行。员工对于诸多“缚住手脚”的规定有天然的抵触心理，在“提高工作效率”的大旗下“偶尔”因为忙碌而忽略这些制度听起来似乎天经地义。

    安全教育是必需的，员工应该对安全的重要性和细节有深入的了解。另一方面，如安全管理软件提供商CA公司所指出的，公司还需要加强惩罚措施。例如对那些上班时间占用公司带宽下载电影，或者总是好奇地点开邮件中的病毒程序的员工罚款，让他公开向公司其他员工道歉等。若想达到这一步则需要技术数据的记录，公司的安全管理也要从纯行政管理转变为有技术手段支撑的管理。3A（管理、授权、认证）一类的安全软件就是在通过技术强制实现人们现实生活中的安全规章制度。据说诺基亚公司员工使用的笔记本电脑开机需要10分钟，远远慢于一般电脑的一两分钟，原因就在于诺基亚规定内部员工要使用三套密码规则才能进入系统，而且要定期更换密码。

    然而，密码可以轻易地被传递或被诱骗，员工也受够了记住多重密码的苦。人们正在尝试使用其它方式来实现安全管理和身份认证，例如采用员工的脸相、虹膜、指纹、声音等人体天然的特征来代替那些难以记忆的密码，或者开发包含这些生物特征的智能卡。尽管技术有待进一步成熟、成本也相对颇高，公司和员工都将面临这类新的认证体验，一切都为了那伤脑筋的安全管理。

    公司，你是我的谁？

    或许并不能把导致“密码危机”的责任完全推卸到安全意识和安全技术的头上。试想，如果员工意识到泄漏密码可能会导致他自己的私人数据和私人电脑遭到破坏，他们还会这样做吗？很容易推理，这种情况下巧克力棒在密码面前将一文不值。

    利益，应该是点破这一反差的关键词。如果涉及自身利益，更多的人自然会“三思而后行”。换句话说，我们的推理默认“公司的利益不等同于员工的利益”，那么公司的利益对员工来说意味着什么？讨论员工对公司的绝对忠诚或许太苛刻了一点，但这至少暗示了在职员工对公司有怎样的责任感。伦敦上班族的调查结果传达的信息是：员工缺乏对公司的基本责任感。尽管每一位雇主都希望公司的每一位员工能像他们自己那样关心公司。

    如果没有什么特殊的渊源，这种责任感不会自然生成。人力资源的相关论述把员工定位为“公司风险的逃避者”，而老板才是“风险的追随者”。老板作为公司的投资者，风险与收益成正比，他们得到了承担风险的报酬—企业利润；而员工不会像老板那样主动地去关心公司的命运，具体到公司机密和网络安全。他们大多数只是在意工资，通过工作获得的收入是否能满足各方面的需求。如果已经取得了没有风险的工资，员工就会觉得他们的利益与公司的经营好坏、利润多少没有关系。

    在不同类别的公司中—独资公司、合资公司、国有企业、民营企业等，员工对于企业的心态会有所不同，因为体制上的差异直接导致了分配机制的差异。在中国，员工在不同公司中即或从事类似的工作可是收入差别却很大，这也许是中国的员工跳槽率高居世界榜首的最好解释。只有在与自己利益紧密相关的情况下，员工才会关心企业的利益。人力资源经理们普遍认为员工对企业的责任感按由低到高排序是：国企、外企、民营企业（后两者的排序在某些情况下有变动）。北京一家公司的人力资源经理Ike说：“员工对公司利益的淡漠在很多情况下并不能说他们不热爱工作，而是他们把单位和职业分开看待——他们会很热爱自己的职业，而不一定是某家公司，除非他们觉得这辈子只能呆在这个单位了。从前的国有企业员工们有终生为一家企业工作的观念，不过这种思想在现在变得越来越少。”

    员工对企业的这种“托付终生”倒是可以在日本的一些公司中体味到。对比员工对公司的态度，尽管日本和美国都是领先世界的经济强国，都是实行市场经济，但员工的责任感却直接受到了两国有明显差异的企业劳资关系的影响。日本的大部分企业中提倡所谓的“家庭关系”，以其成员存在共同利益为前提，在企业内实行基于“权利主义”的家长制管理，决策和制度并非通过谈判等方式产生。此种劳动关系对应了日本的“终身雇佣制”和“年功序列制”这两种独具特色的企业制度。而美国企业劳资关系是严格的“契约关系”，在合同的约束下，管理者追求效率、利润，员工则关心薪水、工作条件、是否有意义或更有趣等。1995年后中国推动全员合同制，员工对企业的心态逐步转向对这种“契约关系”之下的“打工”的认可。

    如果在中国做巧克力棒实验—

    如果“巧克力棒和密码”的调查在中国的北京、或者上海某个地铁站内进行，结果会是怎样呢？尽管没有真的在地铁站里实验，我们随机进行了小范围的电话调查。几乎所有人都认为答案是—泄漏密码的比例会低很多。Ike把导致这种现象的原因归结为国内员工的工作压力。不去深究员工的教育水平、个人素质等差别，“工作难求因而非常珍惜”几乎是国内绝大部分职工的基本心态。对于公司网络存取密码，显然各公司都有规定—不可泄漏公司机密！没人想要“以身试法”，尤其在众目睽睽的地铁站中，谁都害怕自己的工作因此而不保。

    Ike对此评价道：尽管我们也处于类似欧美的合同制度之下，这种态度的差别源自物质水平的不同。对于那些胆敢在地铁里“肆无忌惮”地透露公司网络密码的欧洲人来说，工作好像没那么重要。事实上也是这样，哪怕欧美失业率上升的危机频频见诸报端，但失业后可以多年不用上班、仍然开着汽车到处跑是很正常的—尽管那车不够好，但至少良好的救济金体制是不会让人饿着冻着的。而中国员工的经济压力相比起来就大得多，例如买房、供房。当年住房分配制度取消而“按揭买房”开始实施之时，国内人力资源圈里就开始盛行“以后员工将会更好管理”的说法。因为员工的压力越来越大，对工作都不敢掉以轻心。

    欧美国家的员工在工作上的“从容”总是让国内的员工羡慕，国内有多少人敢像他们一样动辄罢工以争取自己在公司的利益？2002年9月底美国西海岸大罢工的劳资纠纷源于合同过期而雇主无续约之意，同时工会以将造成更多裁员为理由反对使用轨道运输系统等先进装卸技术。由于劳资双方的分歧，封港延续十多天，由此对美国造成的严重经济打击促使布什总统干预劳资纠纷，而最终达成的协议是延续劳动合同6年。相比之下，类似的情况在中国是基本不可能发生的。加州的连续经济衰退被认为是员工工资太高，而且动辄罢工，造成了企业的生产成本过高而没有竞争力。在中国人看来，美国雇员们似乎在走向另一个极端。

    工会是一个重要的角色。“工会”二字在中国与欧美国家一样，所代表的利益看上去也一样，但却有实质性的差别。原因很简单，国内工会的经费来自于资方，而美国的工会收入则是由入会员工所交会费的部分形成，直接代表了会员的利益。包括国内的那些合资企业，虽然有外方的管理，但工会主席往往是通过中方选派等方式并同时享受企业管理层的待遇，他的工作往往就是组织各种活动，“让员工觉得公司像家一样温暖”。

    向公司说“我要”

    尽管有批评家认为欧美员工的种种做法有些过头，但因果关系是必然的—员工们因此为自己争取到了更多的利益。据美国《财富》杂志报道，公司们正卯足全力为员工提供优厚的奖金与舒适的工作环境。眼下美国劳动市场紧俏也是原因之一；企业为了找到好的人才，或者说是迫于人才流失的压力，不得不时时考虑各种“德政”：从工作时间的人性化到提供更多教育培训，还加上了将股票选择权及配股下放到一般员工等金钱取向的福利政策。IT企业中具有代表性的思科公司，它的股票选择权对所有员工开放；而且还对员工所做出的杰出贡献提供上限高达两千美元的现金奖励。1999年美国的企业为每个雇员支付的法定福利开支已经达到3500多美元，而非固定福利开支为8840美元，后者占去了总薪酬成本的40%，这个比例至今仍然处于上升趋势。在缩短工时方面，德国的在职员工每年有30～50天的假期，除此之外还有各种各样的宗教和其他法定节假日13天，以及每周两天休息日。平均算起来，每3天就休息一天！ 

    在中国，国有企业通过福利待遇争取优秀人才的为数不多，他们提供稳定但又“鸡肋”的福利已是公认的事实。而外企、民营企业现行的薪酬福利体制却又极尽“不稳定”之能，例如员工在退休之后从国家社保所领取的退休金和在职期间的收入相比存在着巨大的落差，于是更多人开始在退休后寻找重新就业的机会。IT行业是国内公认的高薪行业之一，但是福利待遇较之欧美仍相差甚远。特别因为国内目前为数众多的软件企业大都是一些只有几十人、十几人甚至几个人的小公司，它们连规章制度都不够健全，人力资源管理水平低下，科学的薪酬和福利就无从谈起了。

    欧美国家员工对自身利益极力争取的心态，使得政府在经济与社会生活各个方面广泛地实施干预，有效地抑制了市场机制对员工不利的因素。但高福利的现状并不完全是一件好事。批评家对于欧美国家员工“过激”索取福利的评论不无道理，这实际上已经开始反作用于员工与公司关系。他们认为，这些国家对就业者的过度保护损害了整个社会就业率的提高，损害了人们的就业动机，导致“依赖性贫困”的产生。同时，高福利政策使得劳动成本提高，并导致社会经济运行效率的降低，因而在激烈的国际经济竞争中处于不利的地位。

    正是在这种背景下，员工“危机感”的丧失就是造成“巧克力棒换取密码”闹剧的伏笔——置公司利益于不顾，却不忘向公司索取。不对等状况在以后的日子里并没有往好的方向发展的趋势。因为高福利政策只能上不能下，面对员工在工会支持下咄咄逼人的索取，福利是不太可能有“弹性”了。

    这个例子听起来有些夸张：某公司在酒店做展会，相关员工因此暂住酒店。由于酒店的洗衣店服务将会最终由公司一并买单，于是有的员工把家中衣物拿到酒店享受“免费”服务。这是国内发生的事情。让人想起了倒退到二三十年以前，几乎每一个上学的小孩从书包里面拿出来的便笺纸上面都有父母所在单位的名称，都是企业的资源。物质基础又一次决定了行为。只要公司管理稍有疏漏，员工便容易“搭便车”，千方百计通过最少的劳动来获取他的固定收入、以及最大限度获取收入以外的东西。在这种小事情上，欧美国家的员工则比较有原则。据说在德国，若在某位员工家中看到公司的一支笔都会觉得是一种羞耻。

    不论是员工对公司的责任感，还是协调福利政策，员工与公司的关系在幕后发挥着作用。雇主依然追求效率、投资者的利益；员工则要求改善工作、得到优厚薪水。天生存在矛盾的目标之下，雇主和员工需要做的也许应该是承认对方的利益。形成良好的员工关系，或许才谈得上公司文化和公司的良性发展。

上一篇 : 曾为陈小春推油 揭张柏芝风流情史             下一篇 : 暂无