大多数受访者(45%)在禁止是不合理的,但值得考虑部分限制访问级别,以及选择性监控。
值得注意的是,近 17% 的受访者强烈主张禁止个人通信,因为大多数员工没有必要上网——他们必须履行工作职责。
从技术角度来看,答题者选择的三个主要方案都是可行的。现代 DLP 系统结合(或单独)企业防火墙可以成功实现对几乎所有当前已知的数据传输和交换网络服务的全面禁止,以及对数据存储设备和打印渠道的使用禁止。为了在通信渠道的访问控制方面具有更大的灵活性和选择性,当网络通信直接在员工的工作计算机上被拦截时,有必要使用主机 DLP 系统。
在第二个问题中,我们询问我们的客户是否认为企 德国电报数据 业通过公司计算机监控员工通信是可以接受的。这个问题不再意味着禁令,而是对传输数据内容的控制,因此信息安全服务有可能获得个人信息,而宪法权利的支持者强调这种行为是不可接受的。事实上,近23%的受访者这样回答:监控是不可接受的,因为个人通信隐私权受到宪法保护。不过,超过62%的调查参与者认为,在生产过程中使用的计算工具和环境中,企业有权监控个人通信内容,以识别禁止传播的官方信息并阻止此类通信,防止企业数据泄露。
最后,第三个也是最后一个问题涉及企业信息安全服务是否可以为防止公司数据泄露而收集、处理和存储个人通信内容。这个问题的答案在分布上与前面的几乎相同:超过63%的受访者认为,此类技术措施对于识别数据泄露情况、进行调查、对违反公司信息处理规则的行为采取措施、为法律诉讼收集证据以及进行信息安全审计是可以接受的。 24%的受访者仍然坚持认为,由于宪法保护个人通信数据,这种做法是不可接受的。