Camera bảo mật và hệ thống theo dõi điện thoại từ lâu đã cho phép các vị sếp nắm bắt thói quen thường ngày của các nhân viên dưới quyền. Nhưng giờ đây, họ thậm chí còn có thể can thiệp sâu hơn nữa, nhờ một loạt những công nghệ mới về theo dõi email, chat IM hay ghi lại mọi nội dung nhân viên gõ lên bàn phím.

Ngoài họ, chỉ có những doanh nghiệp kinh doanh các công cụ giám sát kiểu này là sung sướng tận hưởng thành quả của mình. Lấy thí dụ, Websense, một hãng chuyên chế tạo các công cụ giám sát Internet, đã chứng kiến giá cổ phiếu của mình tăng gần gấp đôi trong năm ngoái. Tình hình cũng diễn ra tương tự với những tay chơi hàng đầu khác trong lĩnh vực này, như SurfControl và Secure Computing.

Nhu cầu từ phía doanh nghiệp liên tục tăng cao là do giới quản lý ngày càng lo ngại về tính pháp lý của những bức email hay tin nhắn IM mà nhân viên trao đổi. Giới luật sư liên tục sử dụng những nội dung được lưu lại trong máy tính này để làm bằng chứng trước toà, trong các vụ kiện liên quan đến quấy rối tình dục nơi công sở. Ngay đến những "danh nhân" hàng đầu của ngành công nghệ như chủ tịch Bill Gates của Microsoft cũng sử dụng mạng tập đoàn để gửi đi những bức email mà người ta chứng minh được trước toà là "quấy rối". 

"Ảnh hưởng năng suất làm việc là một nguyên nhân, rò rỉ thông tin tối mật cũng là một nguyên nhân, lỗ hổng bảo mật cũng vậy. Nhưng mối lo số một của giới quản lý chính là các rắc rối pháp lý. Họ rất sợ bị kiện." - Nancy Flynn, giám đốc điều hành của ePolicy Institute, nơi vừa tiến hành một cuộc thăm dò về giám sát email và IM tại công sở, cho biết - "Trong gần như mọi vụ kiện liên quan đến công sở bây giờ, email luôn có mặt trong danh sách bằng chứng. Chuyện tương tự rồi cũng sẽ sớm xảy ra với IM mà thôi".

Nhắm đến IM

Đến cuối năm 2005, IM sẽ vượt qua email về lượng sử dụng tại công sở.

Theo cuộc thăm dò nói trên, 60% công ty tại Mỹ hiện đang sử dụng phần mềm theo dõi các email liên lạc giữa nhân viên với người ngoài, còn 27% sử dụng phần mềm để theo dõi thư đi tin lại bên trong nội bộ tập đoàn. Tuy nhiên, chỉ có 10% số hãng được hỏi cho biết họ đang tiến hành các bước để giám sát hoạt động chat chit của nhân viên mà thôi. "Giới quản lý nghĩ rằng IM là một công nghệ mới chưa cần để mắt tới nhiều. Nhưng nếu nhân viên của họ chủ yếu ở độ tuổi 20 thì sao? Những nhân viên này quen thuộc với IM từ khi còn học trung học và nhiều người trong số đó thậm chí còn không thể sống mà thiếu IM. Ngay cả khi công ty dó không cung cấp IM nội bộ, họ vẫn lên Interrnet và download một phiên bản miễn phí về như thường". 

Cách đây hai năm, những gã khổng lồ về IM như AOL và Yahoo đã công bố kế hoạch cung cấp phiên bản IM dành riêng cho tập đoàn, hứa hẹn khả năng bảo mật tốt hơn, cũng như nhiều tính năng quản lý pháp lý mà phiên bản miễn phí không có.  Tuy nhiên, sau đó, cả hai hãng đều có dấu hiệu "rút lui nghe ngóng", bất chấp thực tế một loạt hãng khác đua nhau vào cuộc, bao gồm cả những gã khổng lồ như Sun Microsystems và IBM, với sản phẩm IM được tích hợp ngay trong các ứng dụng hiện hành. Đó là chưa kể một loạt nhưng công ty tầm trung khác như IMLogic, FaceTime Communications và Akonix.

Theo dự đoán của giới chuyên gia, đến cuối năm 2005, IM nơi công sở sẽ qua mặt cả email, IM đang phát triển với tốc độ rất nhanh, chính vì vậy, việc giới sếp tiến hành lắp đặt phần mềm giám sát là hoàn toàn dễ hiểu. 

Nhưng download phần mềm giám sát về mạng tập đoàn lại là một vấn đề đau đầu không kém, giới quan sát và chuyên gia pháp lý cho biết.

Năm 2002, một công ty tại Arizona đã phải chi một triệu USD để dàn xếp vụ kiện với ngành công nghiệp thu âm vì bị buộc tội vi phạm bản quyền do sự có mặt của các nội dung MP3 bên trong hệ thống máy tính. Sau vụ kiện đó, nhiều tập đoàn đã áp dụng chính sách cấm phần mềm trao đổi file trong nhiệm sở và cài đặt phần mềm quản lý lưu lượng mạng để theo dõi những nhân viên nhiều khả năng vi phạm. 

Bất chấp triển vọng kinh doanh vô cùng hấp dẫn, ngành công nghiệp giám sát lại không chứng kiến nhiều gương mặt mới tham gia cuộc chơi. Thay vào đó, xu hướng sáp nhập có vẻ lại gia tăng, đặc biệt là trong năm nay. Blue Coat mua lại Cerberian, CyberGuard mua Webwasher còn Internet Security Systems thì tiếp quản Cobion. 

Trở lại với Websense, doanh thu cùng lợi nhuận của hãng này đã tăng vọt trong suốt thời gian qua. Từ doanh thu 19,5 triệu USD vào quý II/2003, Websense đã nhảy lên 26,6 triệu USD quý II năm nay. Giới phân tích dự đoán tốc độ tăng trưởng trung bình hàng năm của Websense sẽ là 25% trong vòng ba năm tới. Nhiều tập đoàn khách hàng như Pepsi và Ford Motor đều đang sử dụng phần mềm của Websense để theo dõi và báo cáo hoạt động sử dụng Internet của các nhân viên, chặn truy cập vào một số website...

Và công lý cho tất cả

Tăng trưởng là vậy, song những hãng như Websense cũng phải đối mặt với không ít nguy cơ. Dễ thấy nhất là những phản ứng về mặt pháp lý liên quan đến hoạt động tự do thông tin, giao tiếp và quyền riêng tư được bảo hộ của các nhân viên. 

Thường thì toà án vẫn cho rằng giới chủ có quyền theo dõi những thiết bị mà họ sở hữu trong nhiệm sở, bao gồm cả điện thoại và hệ thống máy tính. Tuy nhiên, luật pháp liên quan đến giám sát hoạt động thông tin điện tử của các nhân viên thì không cho là vậy. Bộ luật Wiretap (nghe trộm điện thoại) của Liên bang cho rằng việc can thiệp vào các hình thức liên lạc điện tử như email và IM là phạm pháp. Nhưng toà án lại ra phán quyết là xem email lưu trong máy tính không vi phạm luật Wiretap nói trên. 

 Vậy mà Bộ luật về Thông tin điện tử lưu trữ lại nghiêm cấm truy cập không được phép vào mọi nội dung kiểu như email hoặc IM lưu trong máy chủ. Chỉ có các ISP hoặc giới quản lý được phép truy cập vào thông tin trong máy chủ nội bộ, với điều kiện họ là quản trị hệ thống. Nếu nhân viên dưới quyền có tài khoản email cá nhân, thông qua AOL hoặc Yahoo chẳng hạn, và sử dụng máy tính cơ quan để truy cập vào đó, thì ông chủ của anh ta/cô ta không có quyền dùng máy tính và mật khẩu của nhân viên này để đăng nhập vào đó. 

Việc ngăn chặn các thông tin nội bộ bị rò rỉ ra ngoài là một yêu cầu tối cần, nên chuyện các công ty dành thời gian để hoạch định chính sách liên quan đến email, IM và nội dung download là cần thiết. Bao giờ tiến hành các biện pháp phòng chống trước khi sự cố xảy ra cũng tốt hơn là tìm cách quét dọn hậu quả do nó để lại. Tuy nhiên, nhà quản lý nên thông báo cho nhân viên của họ một cách công khai. Họ cần cung cấp những thông tin có ý nghĩa về việc tại sao hãng lại phải đề ra chính sách giám sát và phải được sự chấp thuận thực sự của nhân viên trước khi tiến hành.

• Cầm Thi (Theo CNET)