文章总结： 文章批判企业监控员工聊天记录乱象，提出以企业浏览器作为轻量级数据安全中间层，在系统与操作系统间主动承担数据治理责任，兼顾效率与员工尊严，拒绝采集聊天数据并倡导将员工感受纳入安全评价指标。 综合评分： 78 文章分类： 数据安全,安全建设,应用安全,安全意识,解决方案

员工感受，应该纳入数据安全的评价指标

原创

Janky

连续创业的Janky

2026年1月9日 07:27 浙江

还记得前段时间冲上热搜的，关于某某安全产品，大规模收集企业员工微信聊天记录的新闻吗？

网友的留言充满愤慨，但不出意料的是这样的新闻，生命周期通常非常短暂，帖子还在那里，但热度很快降温。因为如果你换几个角度来思考，你会发现大家的悲喜并不相通：

(1) 这家安全厂商：他们也知道违法，所以公司套了好几个马甲；产品都没一个统一的有标识性的名字；对外销售充满了模糊的术语，卖也卖得偷偷摸摸；产品用起来完全隐身，员工很难察觉被安装了这样的软件在电脑里。

(2) 企业买家：买者甚多，包括最应该懂法的国企，也有窥探欲爆棚的小微企业。

(3) 法律专家：要是委托人是个人，他们一定坚定地扛起个人隐私不容侵犯的大旗，诉讼企业未行隐私数据采集的告知义务；要是委托方是企业，他们一定在劳动合同的角落里划出早就预埋好的条款，告诉员工“你已事先同意，针对公司设备上的数据和工作行为，无条件接受公司监管”。

(4) 企业安全运营：每年员工都发发牢骚，过 2 天就老实了。

个体始终是这场争议的弱势群体，社交媒体的留言区，最终只能成为不幸者的哭墙。在这场充满了合法与不合法的较量中，到底谁才能成为破局者？

法律？已经有了！

律师？靠边站吧！

个人？能力有限！

厂商？我们来试试看！

作为安全产品厂商，我们一直在不断地被各类客户投喂“采集聊天记录”的需求，We always say NO！

我们给出的答案是，企业浏览器。

01

当然，浏览器并不能解决所有数据安全问题

并不是所有数据都通过网页访问，源代码还在本地磁盘上、图纸也大部分只能通过专业软件才能使用，浏览器解决不了这些场景的数据安全控制，但除此之外，企业内数据的交互窗口，几乎大部分都已经囊括在了浏览器之内。

浏览器创造了一种新数据安全模式，也给企业员工个体创造了被尊重的一次机会。

02

为什么只有浏览器才能做到

只有数据的直接创造和承载者，才能做到极致的安全，以及安全之上关于效率和人性的兼顾。

电脑桌面上的一份财务报表，有可能是从财务软件和数据库导出而形成的，也可能是财务人员打开 Excel 手动创建的。那么试想一下，假定财务系统本身来实现财务报表的安全处理和使用，例如集成在线文档工具，满足二次编辑的需求；开发文档分发的能力，满足数据流转的场景。

那么这个财务系统，是不是摇身一变也成了最好的安全工具？

如果财务系统不想承担额外的安全责任，那么退一步 Excel 来做呢，效果肯定要差一些，但是是不是也足够好了？

当前的局面是，财务系统不愿意这么干，Excel 也只想保持中立，最终导致安全压力被迫下沉至操作系统层，只能依赖传统的第三方安全代理（Agent）进行‘外挂式’防护，这不就是传统安全的做法吗，结果是吃力不讨好，还被骂。

而企业浏览器的本质，正是对这一“安全真空”的精准填补。它在业务系统无力作为、操作系统由于过重不宜作为之间，构建了一个轻量级的中间层，主动接管了数据的安全与治理责任。

www.dsphere.com.cn

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：连续创业的Janky Janky《员工感受，应该纳入数据安全的评价指标》