對很多中小企老闆來說，你很難絕對禁止員工上網，因為今時今日上網行為公事和私事已經分不開。例如市場部同事使用Facebook可以是公事，但做公事之餘，也可能帶點私事，關鍵是他們全時間做私事，還是全時間做公事。
　
　　過去幾年，不少企業為了增加員工的生產力，都使用很多行為管理的保安方案，最主要記錄員工的上網行為，一旦有發現去過甚麼網站？發過甚麼郵件？發過甚麼即時短訊的內容都進行存檔，以便日後可以大興問罪之師！但實情是你拿著這些資料上堂，法官大人也未必會考慮，因為要成功將員工入罪，呈堂之證供必須是毫無任何疑問，一旦出現任何疑問，疑點利益全部歸於被告，所以坊間有售的行為管理方案，如去到勞工處給法官，作為辭退員工理由，其實做僱主的很大機會輸官司，為甚麼呢？因為資料呈上堂，法官大人都會有以下疑問給僱主，而僱員亦可以下面的理由抗辯！
　
　　1. 員工：「無錯！你的裝置顯示我有到過甚麼網址，但你有甚麼證據證明當時是我用呢？我的電腦是分享給很多人用的！有時會借給某某使用。」
　
　　2. 法官：「你呈堂的記錄雖然顯示該員工的電腦在那個時間進入不該進入的網站，但你不能排除有賊贓嫁禍可能；而最重要是你呈交的 Log記錄是純文字檔，你有甚麼證明資料沒有做過任何修改？」
　
　　這就是所謂的疑點歸於被告！就算你將員工的硬盤資料復原一切檔案入罪，按此理其實都是無任何作用。
　

　
　　如果中小企或大企業真係想「釘死」某個員工，就要考慮使用合符呈堂法則的專業人士和應用軟件，才能將員工入罪。例如美國Guidance Software的EnCase電腦法證軟件，就是其中一種。
　
　　這個軟件全球超過 90%執法機關及政府單位使用，最重要是其所提交的資料獲得法庭所認可。當然，最穩陣的做法，就是在公司裝設IP Camera錄影裝置，時間與員工的電腦時鐘看齊，那麼便可以做到人證和物證俱在！
　
　　不過，要成功令違規員工入罪，並非單純安裝了EnCase軟件就行。事實上，要完整地使用 EnCase，必須要考獲EnCase Certified Examiner專業資格。
　
(EnCase Certified Examiner專業資格：要求投考者在使用EnCase過程完全符合整個硬碟資料複製、取證、搜尋、分析和製作合符呈堂標準。這個專業試過去要到美國報讀和投考，而現在香港新華理大培訓中心也獲授權提供相關課程。EnCase 其實不單適用於 IT 人，也適合從事會計、審計、法律、執法、銀行、金融專才報讀，主要是用來防止商業詐騙。)
　

　
　　電腦法證是一種針對電腦等設備內找出相關文件、通訊，包括電郵通訊、手機通訊等，從各種蛛絲馬跡，進行抽絲剝繭，找出相關資料，透過系統性的分析處理，做出一份可以作為呈堂證供的報告。隨著商業詐騙和造假帳等違法行為與日俱增，電腦法證技術也廣泛用於會計行業及商業上，透過翻查很多不同類型數據文件，例如會計交易紀錄、貨單、收據及支票等，了解當中是否有問題出現。
　
　　不過怎樣也好！如老闆真的想提高對犯事員工的入罪機會，其實最上算是找外間持有EnCase Certified Examiner專業資格的人士進行搜證（他們一般待員工下班後，法證師便會將員工的硬盤神不知鬼不覺複製下來），而找外間的法證專家也有利呈堂的客觀性，老闆們不妨諗諗。