 |
|
 |
|
Интернет-развлечения на рабочем месте затрагивают безопасность предприятия
Не секрет, что иные работники, находясь на работе и используя служебные компьютеры, развлекают себя игровыми, порно и прочими сайтами. Помимо потери оплаченного рабочего времени такие привычки потенциально опасны для дела. В корпоративные сети заносятся вредоносные вирусы, возникают уязвимости, которыми пользуются хакеры. Многие компании пытаются блокировать доступ в развлекательные сайты с корпоративной сети. Но служащие научились обходить эти запреты.
Среди наиболее распространенных методов преодолеть блокирование – использование IP адреса вместо имени домена. Многие коммерческие сайты предоставляют такие адреса, их можно отыскать на специализированных сайтах, например, baremetal.com. Другой прием, используемый недобросовестными работниками, - выход на искомый сайт через поисковые механизмы, такие как Google. Поиск в этих системах часто подсказывает запасной путь, который не учтен в блокировке. И в первом, и во втором случае эксперты советуют настроить защитную программу таким образом, чтобы она реагировала на конкретный контент, входящий на служебные компьютеры из Интернета, не ограничиваться названиями доменов и отдельных запрещенных к использованию сайтов.
Сложнее ситуация, когда работник, поднаторевший в компьютерных делах, использует протокол SSL (позволяющий шифровать передаваемый и получаемый контент). И совсем плохо, когда он, сидя на работе, развлекается с помощью собственного смартфона или ноутбука. Хотя персональный девайс и не связан с рабочим компьютером, его обладатель нарушает принятые в компании правила, предусматривающие запрет выходить на конкретные сайты. В некоторых случаях компании блокируют выход на популярные форумы вроде Facebook, YouTube и другие. Доступ туда при помощи смартфона мало чем отличается от использования рабочего компьютера, поскольку все равно используется рабочее время.
Слово экспертам. Хуг Томсон, безопасности: «Пользование девайсами, такими как Blackberries, в том случае, если они являются собственностью компании, легко ограничивается соответствующей формулировкой в Политике компании или посредством прокси сервера. Что же касается персональных девайсов, то здесь мало что можно сделать, если только запретить их приносить и использовать во время работы. В случае, когда работник захочет воспользоваться своим девайсом, чтобы выйти на запрещенные сайты, вряд ли вы можете ему помешать».
Дейв Торе, основатель и главный технолог консалтинговой IT компании Atomic Fission: «Смартфоны или персональные ноутбуки, которые соединяются с сайтами через Wi-Fi или сотовые каналы, трудно проконтролировать, поскольку весь трафик идет, не соприкасаясь с компьютерной инфраструктурой компании». Хотя, как он считает, для некоторых особо важных организаций могут применяться серьезные средства блокировки, такие, например, как радиочастотные помехи, но это довольно дорогое удовольствие, которое не всем подходит.
Хуг Томсон замечает, что как ни странно, но многие служащие нарушают запреты не для собственного развлечения, а с чисто рабочими целями. Например, они отправляют служебный документ на свой домашний e-mail адрес, чтобы вечером поработать над ним. Или используют запрещенные сайты для того, чтобы общаться с потенциальными клиентами. И это уже задача руководства скорректировать официальную политику компании таким образом, чтобы она в наилучшей степени отвечала реальным запросам и нуждам персонала.
|
вернуться назад
