Убийцы рабочего времени

70
Компании закрывают своим сотрудникам доступ к социальным сетям, интернет-пейджерам для повышения производительности. Для безопасности от ограничений польза небольшая.

«Список ресурсов, на которые можно заходить, строго ограничен: введена экономия трафика», – рассказывает сотрудник крупной московской компании. Новомодное антикризисное явление формально вводится правилами информационной безопасности. Технический директор Eset Григорий Васильев отмечает, что такие документы есть во многих компаниях и пред­ус­мат­ри­ва­ют ограничение доступа к сайтам развлекательной тематики и IM-клиентам для предотвращения «нецелевого использования рабочего времени». «Но эти запреты, как правило, либо неэффективны, либо требуют от администраторов постоянных усилий по настройке и контролю, либо ограничивают возможности сотрудников, что негативно сказывается на эффективности бизнес-процессов», – говорит Григорий Васильев.

Опасные ссылки. «В боль­­шин­ст­ве случаев возможность разглашения конфиденциальной информации через интернет-пейджеры, блоги и социальные сети – лишь предлог, – уверен ведущий аналитик Infowatch Николай Федотов. – Причина кроется в индивидуальных особенностях руководителя или в выстраивании социальной иерархии в коллективе (важны не последствия запрета, а сам факт запрета)».
Польза от таких запретов есть. Обычный юзер с легкостью переходит по ссылкам в сообщениях «друзей», не задумываясь, что может скрываться за безобидной картинкой, музыкальным файлом. «А ведь так пользователь может получить на свой персональный компьютер целый «зоопарк» вредоносного ПО,  – предупреждает Григорий Васильев. – Троянскую программу-бекдор, кейлоггер, червя или все сразу». После заражения ПК превращается в открытые ворота в корпоративную сеть. И далеко не все IT‑специалисты даже больших компаний могут защитить свою сеть и абонентские ПК от таких угроз.
Как средство борьбы с утечкой конфиденциальной информации блокировка неразумна. «Эта проб­ле­ма, – отмечает консультант по безопасности Check Point Антон Разумов, – совсем не техническая: с тем же успехом человек может разболтать секреты с домашнего компьютера или слишком громко обсуждать рабочие моменты в ресторане».

Закрытые сети. Как правило, доступ блокируется штатными средствами шлюза, через который ПК выходят во внешнюю сеть. «Но это решение «в лоб», и оно не всегда правильное, – уверен инженер-программист НТЦ «Протей» Владимир Садовников. – Существует огромное число внешних сайтов, проксирующих http-трафик. Формально администратор думает, что сотрудники ходят только на допустимые сайты, а они по-прежнему продолжают сидеть в социальных сетях».
Решить проблему можно. Например, лимитировать трафик по скорости (для просмотра видео придется ждать на порядок больше) и по объему (доступ блокируется при превышении). Или работать по принципу пряника: сделать нелимитируемым трафик для клиентов ICQ и Skype, часто необходимых для нормальной работы фирмы с заказчиками. «Все-таки IM-сервисы не так сильно отвлекают от работы, как социальные сети», – рассуждает Владимир Садовников.
Для средних и крупных компаний есть смысл подумать о расширенных возможностях защиты рабочих станций и мобильных ПК с помощью специального ПО. «Компания использует IM-клиенты для работы по протоколу ICQ, – рассуждает Антон Разумов. – Администратор может принудительно включить шифрование для такого типа трафика. Таким образом, сотрудники могут эффективно обмениваться сообщениями друг с другом и коллегами из удаленных подразделений, а их перехват многократно усложнится. Аналогично можно поступить с почтовыми сервисами».
У пользователя могут быть устройства, предоставляющие альтернативный доступ в интернет (беспроводной модем, мобильный телефон). Решение проб­ле­мы – в лишении всех пользователей администраторских прав при работе с операционной системой. Сложно подключить гаджет к ПК без установки драйвера.

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Рассылка



© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

Это бесплатно и займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Внимание! Вы читаете профессиональную статью для финансиста.
Зарегистрируйтесь на сайте и продолжите чтение!

Это бесплатно и займет всего 1 минут.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль