Проблема неделового использования Интернета на рабочем месте

В связи с практически безграничным ростом ресурсов Интернета во многих организациях возникает проблема неделового использования Интернета на рабочем месте. На Западе эта проблема стала настолько распространенной, что получила специальное название — киберслэкинг (CyberSlacking). Злоупотребление Интернетом прежде всего несет угрозы информационной безопасности предприятия. Пользователи разного уровня не всегда могут квалифицированно противостоять вирусам, «троянским коням», особенно при использовании электронной почты.

На средних и крупных предприятиях, где организованы корпоративные сети, эта проблема минимизируется работой системных администраторов, которые устанавливают межсетевые экраны, антивирусные программы и используют другие программно-аппаратные средства. На мелких предприятиях, где корпоративной сети вовсе нет или она организована «приходящим» администратором или одним из наиболее «продвинутых» пользователей, это уже большая проблема.

Представьте себе, что компьютер, на котором формируется бухгалтерская отчетность, деловая переписка, мероприятия по развитию бизнеса, маркетинговые разработка и др. без должной защиты от несанкционированного доступа, без антивирусных программ (или давно не обновляемых) оказался в сети Интернет. Риторический вопрос, что и через какое время будет с информацией?

Помимо увеличения угроз информационной безопасности, злоупотребление Интернетом на рабочем месте снижает производительность труда служащих, часть рабочего времени которых уходит на просмотр развлекательных ресурсов, загрузке музыкальных и видеороликов, общению во всевозможных чатах, конференциях — razgovorodele.ru. Кроме этого, значительно увеличивается Интернет-трафик, что приводит, с одной стороны, к увеличению расходов организации (ISP берут плату при превышении лимита загруженных данных, либо помегабайтную оплату), а с другой — к снижению производительности корпоративной сети.

Выход из такой ситуации — регламентация, регулирование и контроль над доступом и использованием каждым сотрудником сетевых ресурсов: отслеживание трафика каждого пользователя, создание отчетов об использовании ресурсов Интернета и других сетей, осуществление управления доступом. Конкретная реализация контроля зависит от внутренней политики организации и от корпоративной культуры, например:

— руководители организации могут разрешать своим сотрудникам свободный доступ в Интернет лишь во время перерыва, в рабочее время надо работать, поэтому доступ к спортивным, новостным и развлекательным Web-ресурсам запрещен;
— доступ разрешен лишь к отдельным сайтам и службам;
— разрешен неограниченный доступ, но генерируются отчеты;
— для каждого конкретного пользователя разрешен конкретный вид доступа.

Запрет или разрешение, в данном случае, носит не административный, а технический характер и осуществляется блокированием того или иного ресурса, сетевого протокола или службы. В случае применения административных мер контроль осуществляется с использованием отчетов, которые:

— позволяют оценить использование Интернет в количественном и процентном соотношении, например, сколько процентов от общего количества загруженных данных приходится на того или иного пользователя;
— предоставляют детальную информацию, например, какой конкретно HTML-документ был просмотрен, какая информация была загружена каким пользователем, в какое время.