Чем заняться на работе?
Сотрудники, часами сидящие на развлекательных сайтах, – кошмар любого работодателя. Что делать IT-отделам, и их ли это забота? Российские компании рассказали нам, как ограничивают трафик своих подчиненных.
Автор: Марина Пелепец
| Раздел: Статьи |
Дата: 03 декабря 2008 года
По данным Vault, 87% процентов офисных работников посещают на работе не связанные с работой сайты. 46% делают это каждый день. Во многих компаниях использование Интернета так или иначе ограничивают. Мы спросили у компаний, как и с какой целью они это делают.
В "Лаборатории Касперского" трафик фильтруют в первую очередь для защиты корпоративной сети в целом и недопущения перегрузки каналов. Скачивать файлы можно, но в пределах определенной квоты, после превышения которой скорость снижается. "Все предпринимаемые нами меры направлены не на то, чтобы заставлять человека выполнять свои должностные обязанности – для этого существуют организационные методы, применяемые непосредственно руководителем сотрудника. IT-отдел решает задачу фильтрации интернет-трафика с целью оптимизации работы компании", – говорит Сергей Фомин, руководитель отдела информационных технологий "Лаборатории Касперского".
"Интернет для нас – это рабочий инструмент, и мы не можем не следить за его состоянием. Кроме того, канал является единым для всей компании. Поэтому, если вдруг кто-то из сотрудников начнет скачивать из Интернета большие объемы информации, это будет тормозить, например, процесс выкладывания новых патчей в сеть в рамках интернет-поддержки клиентов", – говорит Сергей Батурин, заместитель генерального директора по техническим вопросам компании R-Style Softlab. В компании ограничивают объемы трафика для сотрудников и закрывают доступ к ресурсам, не относящимся к работе и создающими "тяжелый" трафик. В то же время у сотрудников есть система статистики, в которой они могут увидеть, сколько трафика потратили.
Объемные файлы, скачиваемые из Интернета – это только одна из проблем. "Применение фильтров и ограничителей трафика помогает контролировать рабочее время персонала. Социальные сети и блоги уже давно стали головной болью HR-отделов. Большинство людей с легкостью жертвуют рабочим временем ради просмотра захватывающих видеороликов на YouTube, переписки и просмотра новых фотографий своих друзей и знакомых на "Одноклассниках"..." – говорит Алексей Круглов, технический директор "Руссобит-М". В компании тщательно анализируют и фильтруют трафик, почтовые сервисы, социальные и файлообменные сети недоступны.
Их коллеги в Nival Network больше времени тратят на отвлечение сотрудников от игр. "Нашему системному администратору не приходится вывешивать объявления о том, что некоторый сотрудник превысил все возможные лимиты использования Интернета и при этом подавляющая доля посещенных им интернет-ресурсов не имеет никакого отношения к его рабочей деятельности, – говорит Геннадий Цой, IT-директор компании. – Я знаю, что такое есть в других компаниях. И я рад, что подобного нет в Nival Network. "Одноклассники", "Вконтакте" и прочие безобидные сервисы у нас не запрещены. Но есть небольшая проблема: в нашей компании работают профессионалы отрасли разработки игр. Соответственно, практически все сотрудники любят играть. Но когда профессионально играешь, не замечаешь времени. Вот в этих случаях иногда нам приходится ограничивать коллег, ради их же блага :-)". Сеть не остается без защиты, используется гибкая фильтрация и лимиты трафика, но глубокий мониторинг трафика не проводится.
Геннадий Цой, Nival Network
"Под запретом находятся сайты экстремистских организаций и порноресурсы. В рабочее время ограничен доступ к сайтам социальных сетей – всего в списке более 50 российских сайтов данной направленности и около 20 зарубежных, – отвечает Дмитрий Московой, директор департамента информационных технологий "Энвижн Груп". При мониторинге трафика оказалось, что на социальные сети приходится больше 10% трафика, и рабочего времени сотрудников на них тоже уходило довольно много. Но после окончания рабочего дня посещать развлекательные ресурсы можно (интернет-канал в компании безлимитный).
В "Микротесте" начали с мониторинга посещаемых сайтов и учета трафика. После того, как из социальных сетей начали проникать вирусы, их заблокировали, а включение фильтрации развлекательных сайтов снизило ежедневный трафик на 40%.
Для поставщиков IT-услуг фильтрация трафика является частью разветвленной политики безопасности. "В нашей компании любой доступ к информационным ресурсам, в том числе и клиентским, регулируется с помощью многочисленных организационных мер и технических средств. Ключевыми из них являются политика по обеспечению информационной безопасности, разработанная с учетом специфики нашего бизнеса (IT-аутсорсинга), а также четкая регламентация всех процессов и действий персонала по защите информации", – говорит Денис Калинин, генеральный директор IBS DataFort. За этими словами скрывается сложная система защиты – физическая защита (охрана, видеонаблюдение), собственная безопасность (дактилоскопический контроль доступа, журналы с описанием всех действий), регламенты и процедуры реакций на угрозы, ну и конечно фильтрация трафика, антивирусная защита, SSL-сертификаты и т.д.
Но от сложных систем многие отказываются из соображений экономии. "Сейчас у нас в компании, например, доступ к "Одноклассникам" не закрыт. Но это не является проблемой. Потому что, как показывает практика, лучший способ заставить сотрудников заниматься делом, а не посещением развлекательных сайтов – это не раздувать штат персонала и грамотно загрузить работой всех имеющихся специалистов. Сотрудникам АйТи просто некогда заниматься посторонними делами на работе, – говорит Вячеслав Ермолов, директор департамента техподдержки и аутсорсинга компании АйТи. – К тому же сейчас прекрасно работает доступ в Интернет с мобильных устройств – т.е. кто не хочет работать, все равно найдет способ развлечься". Несколько лет назад в "АйТи" тестировали специальное ПО для фильтрации трафика, но поняли, что общая стоимость его использования в компании будет больше экономии на уменьшении трафика. К тому же фильтры создают дополнительную нагрузку на техническую поддержку, когда пользователям оказываются недоступны необходимые для работы сайты. По мнению господина Ермолова, интеллектуальное ПО, фильтрующее трафик, подходит компаниям, где работает больше десяти тысяч человек.
"Тотальный контроль за тем, что смотрят пользователи в Интернете, на мой взгляд, не нужен. Важнее, чтобы пользователи знали, что за использованием ими Сети наблюдают, и есть люди, которые вовремя просигнализируют, что кто-то начинает злоупотреблять, – комментирует Дмитрий Смоляров, руководитель Дирекции информационных систем ОАО "РусГидро" (общее число сотрудников – около шестнадцати тысяч человек). – У нас несколько раз бывали случаи, когда приходилось публично призывать некоторых сотрудников к более разумному использованию Интернета. Обычно это достаточно отрезвляюще действует на остальных сотрудников, отбивая у них охоту к злоупотреблению". К фильтрации контента подходят чисто экономически – если посещение сайтов не превышает "финансовые лимиты", его не запрещают. "В случае установки фильтров и тотального контроля за трафиком возникает потребность в их постоянном сопровождении, а это означает дополнительные затраты на персонал. И они чаще всего не окупаются", – добавляет он.
Алексей Лукацкий, Cisco Systems
"У сотрудников просто нет лишнего времени, чтобы просиживать на "Одноклассниках", т.к. перед ними поставлены достаточно амбициозные цели. Когда же люди хотят отдохнуть и посерфить в Интернете, они знают, какие угрозы он несет и чего делать там не стоит, чтобы не подвергнуть активы компании риску", – говорит Алексей Лукацкий, бизнес-консультант по безопасности Cisco Systems. В компании проводят тренинги по информационной безопасности, шифруют часть данных и разграничивают доступ сотрудников. "Такой подход, в основу которого положена грамотная работа с персоналом (ведь именно человеческий фактор является ключевым в обеспечении информационной безопасности), привел к тому, что за последние годы в компании Cisco не было ни одной публичной утечки информации, ни одной серьезной эпидемии вредоносных программ, попавших из Интернета. И при этом все цели, поставленные перед сотрудниками, достигаются в срок и с заданным качеством", – заключает господин Лукацкий.
Все компании так или иначе защищают данные. Для этого есть множество технических средств. Но у одних борьба с личной перепиской на рабочем месте становится для HR и IT-отделов задачей номер один, а у других таких проблем не возникает. Кстати, по статистике большинство читателей "КТ-Онлайн" посещают сайт в рабочее время.
596 Прочтений • [Чем заняться на работе?] [24.04.2012] [Комментариев: 0]
Vova
