防毒軟體的移除功能(外一章)
» Bookmark on del.icio.us本來沒打算寫這篇, 但從防毒軟體的移除議題, 我個人延伸出以下的想像(真的就是憑空想像, 不表示看文章的您, 有任何本文假設的某些狀況). 本文無關任何防毒的技術, 沒興趣者, 請自行略過.
正常來說, 公司內的每一分子(IT 或非 IT部門)的目標是一致的, 大多數人都致力於讓公司賺錢, 理論上公司賺愈多錢, 員工的工作不僅獲得保障, 甚至還能獲得加薪或額外的獎金. 但是將防毒軟體移除, 有助於這件事嗎? 我想不出有什麼助益. 那為什麼有人要將防毒軟體移除? 或者根本沒有 User 想把防毒軟體移除, 一切都只是 IT 人的憑空想像? 因為 IT 人認定安裝防毒軟體這件事很重要, 所以自然就產生心理投射效應, 認定 User 就是想把防毒軟體移掉? 甚至沒裝防毒的電腦, 會不會根本就是漏掉了, 自始自終就沒裝到或沒裝成功, 結果還以為是被移掉了?
我們先往前看, 電腦應該裝防毒軟體嗎? 也許有人自認為不會中毒, 所以不必要裝防毒軟體. 如果這是個人家庭裡的電腦, 自己高興就好, 但如果把場景移到公司內, 我想大多數公司的環境就不太可能冒這個風險. 所以要不要裝, 應該是站在公司的考量, 而不是個人的喜好. 那要裝什麼防毒軟體? 每個人的喜好不同, 所以不同的人會喜好不同的產品. 可能 User 喜好的產品, 和公司的選擇不同. 但公司既然有職務上的區分, 那就應該尊重專業, 讓負責的人做專業的考量. 私人的喜好, 絕不應該凌駕於公司的利益之上. 而且如果公司內不能彼此尊重對方的專業, 互相質疑對方, 這樣能共同為公司創造最大的利益? 如果不存在要不要安裝或者安裝哪一種防毒軟體的岐見, 是否就不存在私自移除軟體的議題?
公司賦予 IT 執行防毒政策的權利, 是否 IT 也有應盡的義務? 權利與義務的平衡, 才能達到和諧的狀況. 試問在防毒的議題上 IT 所扮演的角色是什麼, 是單純當個採購者? 或者執行者? 或者是解決問題者? 雖然安裝了防毒軟體, 但是並無法保證完全不會中毒. 當 User 不幸中毒時, IT 如何面對這個問題? 是不是先把 User 臭罵一頓, 然後把系統重裝? 換個方式來問, 如果是 MIS 自己的電腦, 或公司高層的電腦中毒了, 又會是什麼方式來處理? 一樣不用遲疑就把 Windows 重裝嗎? 又或者某些徵狀顯示, User 的電腦可能中毒了, MIS 又如何面對? 是根本避免去了解哪些電腦有問題, 或者即使看到了, 但是 User 沒有反應, 所以裝作不知道. 反正事情這麼多, 忙都忙不完, 哪還能管這麼多. 想想看, IT 的工作只是買一套防毒軟體進來, 然後裝上去, 接下來就不管或不太想處理? 當 User 的電腦被感染了病毒、木馬…, 也不在意這套防毒是不是漏掉了某些惡意程式, 更不用提明天、後天或者更長遠的未來, 是不是會有其他電腦感染到同一支病毒或木馬. 試問這種情況下, User 心裡會有什麼想法? 相反地, 如果 User 的病毒問題都能適當被處理, 根本不必煩惱這方面的問題, 反正就是放心交給 IT 就對了. 那 User 還要費心思來移除 IT 部署的防毒軟體嗎? 動機何在? 別忽略了重點, 裝防毒軟體根本不是重點, 不要讓病毒問題來危害到公司的營運或影響到人員的生產力才是真正的目標, 防毒軟體不過是達成目標的工具之一而已.
好吧, 也許有人會說, User 千百種, 就是有人把個人放在公司的利益之上. 或者不管 IT 做得多好, 就是有人自認為比 IT 人更懂這個議題, 仍執意做自己想做的事. 如果公司有共識, 防毒政策的其中一部分是每一部電腦要安裝某個防毒軟體, 那我認為還是應該嚴格遵守這個規定. User 有可能以自我為考量, 但我相信公司的經營者必然能夠清楚分辨個人與公司之間, 孰輕孰重, 而不致於讓 User 為所欲為. 如果 IT 真的為此扮黑臉, 也是應該的, 別忘了追求公司的利益才是符合自己的利益.