В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Антон Левчук, директор по маркетингу и продажам компании Entensys Corporation
Исследование проведено в период с апреля по июнь 2009 г. Результаты получены на основании анализа статистических данных о посещении сайтов 41 200 сотрудниками в 1600 компаниях. Объектом исследования стали организации из самых разных сфер, как показано на рис. 1.
Проблема содержания сайтов, которые посещают сотрудники на рабочем месте, существует с начала повсеместного использования Сети как рабочего инструмента. Неконтролируемое использование Интернет-ресурсов влечет за собой различные угрозы для предприятия, как связанные с непредвиденными расходами на потребление трафика, так и с угрозой проникновения вредоносного ПО в локальную сеть и потенциальной потерей или кражей корпоративных данных.
Кроме того, поскольку Интернет сам по себе представляет множество возможностей для развлечения и удовлетворения человеческого любопытства, помимо явных потенциальных угроз для компаний следует выделить проблему нецелевого использования рабочего времени, которая неизбежно возникает у сотрудников с низкой трудовой мотивацией. Очевидно, что это явление также несет в себе существенные издержки для работодателя.
До сих пор организации, защищаясь от подобных негативных явлений, были ограничены либо организационными мерами, либо методами технического контроля. Сейчас на рынке начинают активно развиваться комплексные программные решения, благодаря чему у предприятий появляются дополнительные возможности для защиты от угроз, связанных с использованием сети Интернет.
Настоящее исследование выявило несколько групп фактов, которые могут представлять интерес для сотрудников служб ИБ, системных администраторов, руководящих менеджеров и владельцев предприятий.
К первой группе следует отнести проблемы, связанные с нецелевым использованием доступа в Интернет на рабочем месте.
Вторая группа проблем относится к расходам компаний на Интернет-подключение и трафик.
Относительно небольшая цифра в 3% пользователей, посещающих сайты с видеоматериалами, на самом деле грозит компании существенными расходами на трафик, перегрузкой канала подключения к провайдеру и общим снижением работоспособности сети. К этой же проблеме можно отнести пользователей личных online-хранилищ файлов и любителей покупать и загружать музыку на работе.
Третья важнейшая группа проблем - потенциальные угрозы сетевой безопасности.
Десятая строчка рейтинга может послужить основой отдельного объемного исследования. 3,3% пользователей регулярно попадают на сайты, содержащие вредоносное ПО. При отсутствии адекватной антивирусной защиты и системы контроля приложений посещение подобных ресурсов может закончиться потерей или кражей корпоративных данных с множеством вариантов последствий.
Отдельно исследовались особенности посещения сайтов социальных сетей сотрудниками небольших компаний (5-25 компьютеров) и более крупных (100-200 компьютеров). Необходимо оговорить, что здесь и далее не всегда подразумевается размер всей компании, правильнее говорить о размере конкретного офиса. Непосредственным объектом анализа стал популярный сайт odnoklassniki.ru.
Очевидно, что количество посещений подобных ресурсов в больших и малых компаниях может отличаться. Причинами могут являться разная степень контроля действий сотрудников, разный уровень ИТ-безопасности, наличие или отсутствие четких регламентов работы и т.д. Анализ проводился по отношению числа посещений именно сайта odnoklassniki.ru к общему количеству посещенных сайтов в расчете на одного сотрудника.
В результате была обнаружена четкая зависимость популярности сайта от количества компьютеров в сети и - как следствие - от размера офиса. Так, процент посещения odnoklassniki.ru в сетях с количеством компьютеров от 25 до 100 оказался в 2 раза выше, чем аналогичный процент для сетей с количеством компьютеров от 100 до 200. При этом в малых сетях с менее чем 25 компьютерами odnoklassniki.ru посещаются еще чаще - в 4 раза!
Все это позволяет сделать вы-вод о менее жестком контроле действий сотрудников в малом бизнесе, а как следствие - о худшей рабочей дисциплине.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2009