Zastraszające dane
o tym, co robimy w pracy, nie pracując
Narzekamy, że nie możemy w pracy obejrzeć zdjęć znajomych ze szkoły. Jednak szefom nie chodzi o robienie nam na złość, lecz o bezpieczeństwo.
"Dostęp do strony jest zablokowany. Jeśli dostęp do tej strony WWW jest niezbędny do wykonywania obowiązków służbowych, prosimy o zgłoszenie się do działu IT".
Taki komunikat na ekranie monitora to element codziennej pracy wielu z nas. Dlaczego niektóre strony są niedostępne dla pracowników? Wiele firm wychodzi z założenia, że blokowane powinno być wszystko — z wyjątkiem tego, co służy pracy. Reszta oprogramowania i usług — nawet jeśli nie jest niebezpieczna — może zmniejszać produktywność pracowników, więc nie jest pożądana. Niedozwolone witryny można podzielić na dwie główne kategorie: strony niedostępne dla pracowników ze względu na ich treści, np. pornografia, rasizm, przemoc itd. oraz strony niebezpiecznie dla komputerów i danych pracowników — np. witryny zarażające złośliwym oprogramowaniem lub mające służyć do kradzieży danych.
Ręka na pulsie
— Wiele firm kontroluje czas pracy, blokuje więc strony z rozrywką. Istotna wydaje się również kontrola poczty i wymiany informacji w przypadku firm, których dane są poufne. Poza tym niekontrolowane surfowanie zajmuje cenną część łącza wykupionego przez firmę, wskutek czego źle działają aplikacje biznesowe. Również niekontrolowane surfowanie po stronach nielegalnych, oferujących na przykład pornografię dziecięcą czy pirackie oprogramowanie, może narazić firmę na kary finansowe lub nawet interwencje prokuratury — wylicza Michał Jarski, dyrektor generalny Check Point Software Technologies w Polsce.
W wielu firmach ze względów bezpieczeństwa blokuje się aplikacje typu P2P, czyli popularne sieci wymiany plików. Korzystanie z nich umożliwia osobom trzecim dostęp do zasobów użytkowników aplikacji P2P, w tym danych firmowych. Poza stronami WWW blokuje się również komunikatory internetowe oraz systemy wymiany plików.
Strony internetowe w firmach są blokowane od 1994 r. Początkowo administratorzy próbowali ograniczać aktywność pracowników na własną rekę — ręcznie blokując wybrane adresy WWW. Nie było to efektywne, bo internet rozrastał się w szybkim tempie. Dlatego powstało specjalne oprogramowanie.
— Pierwszego klienta w Polsce pozyskaliśmy 11 lat temu. Jednak dopiero 2-3 lata temu zaczęto świadomie blokować pracownikom strony WWW. Zaczęło się od dużych firm: banków, telekomów, teraz zainteresowane są głównie mniejsze firmy — informuje Anna Zawadzka, odpowiedzialna za działania firmy Websense na polskim rynku.
Zło z zewnątrz
Pracownicy, którzy w biurze przeglądają strony WWW niezwiązane ze swoimi obowiązkami, zawsze będą zmartwieniem dla przedsiębiorstw. Jednak znacznie bardziej dramatyczne skutki przynosi obecność szkodliwych aplikacji. W ostatnim roku 9 na 10 organizacji stało się celem ataku hakera. Złośliwe oprogramowanie krąży w sieci jednego z każdych trzech przedsiębiorstw. 78 proc. organizacji zostało zaatakowanych przez wirusy, mimo że 99 proc. z nich posiada wdrożone antywirusy i zapory.
— Prowadzimy ranking 100 najpopularniejszych internetowych stron, 45 z nich swoje zasoby zawdzięcza temu, co umieszczą na nich internauci, a za bezpieczeństwo tych treści nie można odpowiadać. 90 proc. z tych witryn miało infekcje w ostatnich trzech miesiącach. To pokazuje problem bezpieczeństwa w sieci — twierdzi Anna Zawadzka.
Według Anny Zawadzkiej blokowanie stron WWW to nie "bat" na pracowników, a jedynie wyraz troski o bezpieczeństwo firmowych danych. Uniemożliwiając dostęp do witryn niebezpiecznych, zarażających złośliwym oprogramowaniem, zabezpieczamy komputery pracowników przed zarazą. Poza oczywistym nakładem pracy koniecznym do usunięcia skutków takich awarii, chronimy się w ten sposób przed skutkami przestoju w pracy zarówno komputerów, jak i pracujących na nich użytkowników (strata dla firmy). Dodatkowo blokowanie dostępu do takich witryn chroni przed kradzieżą poufne dane — i przedsiębiorstwa, i pracowników.
Okiem konsultanta
Artur Cieplik
ekspert Deloitte
Nadużywamy w pracy
Cyberslacking polega na nadużywaniu dostępu do internetu w godzinach pracy. Jego negatywne skutki dla firmy to niska efektywność pracy, wirusy i szkodliwe oprogramowanie pobrane przez pracownika, wypływ cennych informacji handlowych i nielegalne wykorzystywanie łącza internetowego. Według firmy Gemius do korzystania z internetu dla celów prywatnych w godzinach pracy przyznaje się aż 93 proc. badanych pełnoletnich internautów. Najczęściej korzystają z prywatnej poczty (79 proc.) i przeglądają strony (73 proc.). Co drugi internauta poświęca na cyberslacking — średnio — pół godziny. Natomiast co szósty badany przeznacza na ten cel dwie godziny dziennie lub więcej. Wskazania te mogą być jednak znacznie zaniżone — co trzeci respondent twierdzi, że jego koledzy poświęcają na to co najmniej dwie godziny dziennie.
Proste Pytania kontrolne
Czy kiedykolwiek upomniałeś pracownika, że korzysta z internetu w sposób, który nie ma związku z jego pracą?
Czy zdarza się, że niektórzy z twoich pracowników narzekają, że koledzy przeszkadzają im w pracy, bawiąc się w internecie?
Czy masz rozeznanie, ile czasu spędzają twoi pracownicy na surfowaniu i co oglądają podczas godzin pracy?
Czy w twojej firmie jest jakaś "obca" aplikacja biznesowa (jak witryna Web) udostępniona innym użytkownikom internetu?
Czy kiedykolwiek miałeś problemy z przepustowością łącza internetowego?