Рабочий день части сотрудников любой компании сегодня проходит за персональным компьютером и в сети интернет. Учитывая реалии нового века, вполне закономерно, что мы все более активно используем блага научно-технического прогресса. Компьютер с доступом в интернет стал полноценным орудием производства, заключающим в себе и основное средство современной связи. Эта связка поднимает производительность, облегчает многие функции, способствует процессу обучения, а также позволяет…овладевать новыми навыками и знаниями. Естественно, велик соблазн потратить какую-то часть рабочего времени на обычный серфинг в Сети (так называемый «непродуктивный web-серфинг»), общение в социальных сетях, скачивание фильмов, музыкальных файлов и т.д. И такая трата времени, разумеется, не будет способствовать повышению продуктивности работы сотрудников и снизит эффективность работы всей компании.
Кроме того, подобное «разбазаривание» рабочих часов может иметь и более серьезные последствия. Например, непосредственное увеличение загруженности трафика при скачивании большого объема развлекательно контента, в то время, когда для критичных бизнес-приложений не будет хватать пропускной способности вашей сети. Под большим вопросом находятся и юридические аспекты скачивания нелицензионной продукции. Ответственность за эти неправомерные действия будет нести не только работник, но и сам работодатель, что может грозить существенными финансовыми издержками и ударом по репутации компании.
Международный опыт лишний раз подтверждает, что ущерб от действий собственного персонала организации может оказаться достаточно большим. Так, по данным международного исследования информационной безопасности, проведенного компаний Ernst & Young в 2009 году, наиболее серьезной потерей по-прежнему считается прямой финансовый урон в результате утечки конфиденциальной информации (ноу-хау, новые изобретения, предполагаемые контракты и их суммы). Другой же, не менее «затратной» проблемой, является «свободный серфинг» в интернете, то есть доступ в глобальные информационные и развлекательные сети по непроизводственным нуждам. Приведем немного статистки для наглядности:
— В течение рабочей недели в среднем один день уходит на посещение неслужебных сайтов.
Источник: Harris Interactive.
— 78% сотрудников нарушают правила доступа в Интернет.
Источник: Institute of Management & Administration survey.
— 91% сотрудников нарушают правила доступа в интернет
Источник: Computer Security Institute (CSI) study.
Интернет постепенно становится одним из главных «убийц» рабочего времени и основным врагом работодателя. Согласно многочисленным опросам, проведенным в Сети, до 50% офисных работников проводят часть своего рабочего времени именно за бесцельным блужданием в интернете и общением в социальных сетях. Развитые страны давно знакомы и пытаются бороться с этой проблемой, но даже в Европе сотрудники многих компаний безо всякого зазрения совести используют рабочее время для осуществления покупок в интернет-магазинах, просмотра порносайтов или с целью поиска новой работы. Сегодня, как это ни прискорбно, мировые тенденции находят свое отражение и в Азербайджане, поэтому проблема «непродуктивного web-серфинга» становится с каждым годом все актуальнее и для локальных компаний.
Согласно результатам социологического исследования, проведенного холдингом ROMIR Monitoring в прошлом году, 90% офисных служащих используют компьютер и интернет на рабочем месте в личных целях. Самым популярным видом «деятельности» недобросовестных сотрудников в рабочее время оказалось чтение новостей в интернете (86% опрошенных). Далее следуют поиск информации, не связанной с работой (80%), использование мессенджеров (60%), а также посещение электронных библиотек и информационных порталов (60%). 57% участников опроса сказали, что не просто читают различные несвязанные с работой материалы в Сети, но и скачивают их, а каждый второй респондент следит за новостями, читая интернет-версии газет и журналов. Кстати, исследование подтвердило и такую тенденцию, что, чем выше доход пользователя, тем больше времени он проводит в Сети за чтением новостей.
Согласно результатам другого европейского исследования, на «непродуктивный web-серфинг» средним сотрудником офиса тратится впустую около четверти восьмичасового рабочего дня (не считая обеденного времени). Интересно, что по данным того же опроса, для работодателей данное обстоятельство не является секретом, правда, руководители европейских компаний полагают, что каждый сотрудник тратит впустую лишь около часа ежедневно.
Контроль рабочего трафика
Соблазн воспользоваться интернетом в личных целях, когда на работе к нему есть свободный доступ, велик. Ведь интернет – это целый мир для людей всех возрастов, и многие с большим удовольствием тратили бы время на его исследование, чем на работу. Проблема заключается не только в том, что сотрудник отвлекается от работы и решает личные вопросы за счет компании. Существует реальная опасность утечки конфиденциальной информации и утере прав на интеллектуальную собственность. И чтобы компьютерные вирусы не показались в этой ситуации лишь «цветочками», необходим разумный контроль деятельности сотрудников, который в данном вопросе должен быть частью политики любой компании.
Очень важно быть в курсе того, как используются ресурсы в компании. Это означает необходимость осуществления координации действий сотрудников в Сети, а также выделение областей, требующих корректирующих воздействий, когда обнаруживаются случаи неуместного или неэтичного поведения. Например, одной из наиболее серьезных угроз, стоящих перед современным бизнесом, является сексуальное домогательство на работе. Подобная деятельность имеет далеко идущие негативные последствия и может быстро выйти из-под контроля. Тысячи сотрудников компаний ежедневно обращаются с жалобами на своих коллег по работе и часто ситуация сводится к голословным утверждениям и обвинениям без свидетелей и доказательств. И если организация не обеспечит достаточный уровень профессиональной и спокойной обстановки в офисе для своих сотрудников, то это может стать предметом судебного иска. Общей практикой является использование сотрудниками чата и электронной почты при воплощении своих угроз или преследовании сослуживцев. Когда же потерпевший сотрудник заявляет об этом, то обязанностью работодателя является сбор веских доказательств. Программы мониторинга корпоративной сети позволят восстановить последовательность событий во времени, собрать сессии чата и электронную переписку, которая курсировала между сторонами конфликта, чтобы провести расследование по заявлениям со всей скрупулезностью. Полагаем, что это не единственная причина, из-за которой у руководства компании появляется смысл осуществлять мониторинг деятельности сотрудников в сети. Именно это поможет обеспечить информационную безопасность предприятия и снизить расходы на сетевые ресурсы. Главное в данной ситуации — соблюсти баланс между уважением и доверием с одной стороны и четким контролем с другой.
Семейный контроль
Защита своих детей является главной задачей родителей. Разрешите ли вы им часами разговаривать по телефону с совершенно незнакомым человеком? Разрешите вы им общаться в чате с посторонним, не имея представления о предмете общения? Конечно, нет! Используя же программы для мониторинга, вы будете знать о содержании всех их разговоров в чатах и системах мгновенных сообщений вне зависимости, находитесь ли вы дома, на работе или за тысячу километров от детей. Вы сможете остановить злоумышленников прежде, чем им удастся причинить реальный вред вашим детям. А поскольку такого рода программы осуществляют мониторинг за электронными сообщениями, курируют посещаемые ребенком web-сайты и отслеживают передаваемые по Сети файлы, то сможете вовремя узнать, что вашего ребенка пытаются вовлечь в интернете в какую-либо деятельность, которая, по вашему мнению, является недопустимой. Например, в последнее время участились случаи растления малолетних посредством легкодоступных в интернете сервисов. Теперь вы можете защитить своих детей от 99% еще не пойманных преступников, которые свободно путешествуют в Сети, высматривая очередных жертв.
Возможно, вы подозреваете, что члены вашей семьи или посторонние могут использовать ваш компьютер без разрешения, когда вас нет на месте? Или вы разрешаете использовать компьютер во время вашего отсутствия, но беспокоитесь о том, используется ли он надлежащим образом? Это легко проверить с помощью тех же программных средств мониторинга. Большинство такого ПО отправляет отчеты только тогда, когда ваш компьютер включен и работает. Поэтому, когда вы увидите отчет за время своего отсутствия, то будет понятно, что его использовал кто-то другой, а подробная статистика предоставит ответы на вопросы «Когда?» и «С какой целью?». Предлагаемые средства помогут проверить и то, насколько недопустимы были действия посторонних. В некоторых случаях это может быть обоснованно, тем более, что щекотливых тем при современном и столь широком распространении разнообразных сайтов знакомств, социальных сетей и различных мессенджеров, позволяющих знакомится и общаться в Сети, вполне достаточно.
Spector 360
Как уже упоминалось выше, существует специальное программное обеспечение, предназначенное для сбора, хранения и анализа статистики работы компьютера. Эти утилиты осуществляют исчерпывающий контроль над всеми действиями абсолютно всех пользователей отдельно взятого компьютера и могут очень гибко настраиваться, например, для контроля за работой пользователей в интернете по серверам или по сайтам. Подобное ПО уже используется и в некоторых азербайджанских компаниях, что вполне оправданно.
Одной из самых эффективных программ мониторинга на сегодняшний день по праву считается Spector 360, являющаяся разработкой американской компании SpectorSoft. Эксклюзивным дистрибутором SpectorSoft в Азербайджане является компания headtechnology Azerbaijan (www.headtechnology.az). С помощью Spector 360 можно быстро получить информацию о тенденциях использования web-сайтов, корпоративной и личной электронной почты, сервисов мгновенных сообщений и чатов, запуске приложений и выполнении запросов к поисковым машинам, операциях по передаче файлов и работе с документами, вводе данных с клавиатуры, извещениях по ключевым словам, сетевой активности и общей активности работы пользователей. Все эти операции выполняются тихо и незаметно для сотрудников. Можно также сгенерировать высокоуровневые отчеты по любому из приведенных ниже критериев информации одним щелчком мыши:
— Какие сотрудники проводят большую часть времени за просмотром web-сайтов?
— Какие сотрудники заняты общением в ICQ и в чатах?
— Кто позже всех приступает к работе и раньше всех ее заканчивает?
— Что сотрудники чаще всего ищут в интернете?
В дополнение к этому, за счет применения первого в своем роде инструментария записи, наподобие камеры наблюдения, Spector 360 может предоставить и исключительно подробный визуальный отчет о том, что делал сотрудник, шаг за шагом. Spector 360 получает записанные действия в интернете и на компьютере от каждого сотрудника, перемещая эту информацию в базу данных, после чего, предоставляет более 50 встроенных отчетов. В дополнение к мониторингу и ведению записи Spector 360 обладает также развитой системой определения и обнаружения ключевых слов, которая будет немедленно извещать администратора о каждом случае, когда пользователь контролируемого компьютера отклонится от допустимых в рабочее время задач.
На данный момент продукция компании представлена в 20 странах. Более 10000 компаний и более 300000 клиентов в мире используют продукты SpectorSoft. Кроме корпоративных пользователей у компании также большое количество и частных клиентов. Например, очень популярны среди частных пользователей решения, которые успешно выполняют функции контроля за детьми во время их работы за компьютером и в Сети.
Итог
Вышеописанные проблемы становятся актуальными и в нашей стране. Надеяться на лояльность всех сотрудников, по крайней мере, наивно, а по большому счету – глупо. И не имеет значения, насколько строгая политика допустимого использования ресурсов разработана в организации. Без применения подобных инструментов мониторинга действий сотрудников, хищения активов компании иногда, но все же будут случаться. Это неизбежно и подтверждений тому достаточно в мировой практике.
Большинство сотрудников уверено, что факт хищений в цифровом виде очень трудно обнаружить. Более того, они уверены, что при посильном вкладе с их стороны, они могут претендовать на авторские права не меньше, чем сама компания-работодатель. Если сотрудники думают, что они могут скопировать конфиденциальный документ на съемный носитель или распечатать его, они это в определенных случаях и сделают, а риск от возможного ущерба в связи с такими действиями особенно возрастает в дни, предшествующие уходу сотрудника с должности. Так что в условиях отсутствия мониторинга активы и собственная конфиденциальная информация компании подвергаются огромному риску утечки в цифровом виде. В данном случае только всесторонний мониторинг всех действий пользователей даст точную картину происходящих событий, позволит избежать нежелательных инцидентов и предупредит последствия. Использование же в этих целях эффективных и гибких решений облегчит выполнение поставленных перед руководством и IT-персоналом компании задач.
Алексей Кочерыгин, менеджер по продуктам, headtechnology Azerbaijan
За дополнительной информацией вы можете обращаться в представительство headtechnology GmbH в Азербайджане по адресу: Бизнес Центр «Firuza», ул. Карабах, 22. Телефоны для справок: +994 12 4899756, +994 55 6297507. www.headtechnology.az
