Архивы: по дате | по разделам | по авторам

Чем заняться на работе?

АрхивСтатьи
автор : Марина Пелепец   03.12.2008

Сотрудники, часами сидящие на развлекательных сайтах, – кошмар любого работодателя. Что делать IT-отделам, и их ли это забота? Российские компании рассказали нам, как ограничивают трафик своих подчиненных.

По данным Vault, 87% процентов офисных работников посещают на работе не связанные с работой сайты. 46% делают это каждый день. Во многих компаниях использование Интернета так или иначе ограничивают. Мы спросили у компаний, как и с какой целью они это делают.

В "Лаборатории Касперского" трафик фильтруют в первую очередь для защиты корпоративной сети в целом и недопущения перегрузки каналов. Скачивать файлы можно, но в пределах определенной квоты, после превышения которой скорость снижается. "Все предпринимаемые нами меры направлены не на то, чтобы заставлять человека выполнять свои должностные обязанности – для этого существуют организационные методы, применяемые непосредственно руководителем сотрудника. IT-отдел решает задачу фильтрации интернет-трафика с целью оптимизации работы компании", – говорит Сергей Фомин, руководитель отдела информационных технологий "Лаборатории Касперского".

"Интернет для нас – это рабочий инструмент, и мы не можем не следить за его состоянием. Кроме того, канал является единым для всей компании. Поэтому, если вдруг кто-то из сотрудников начнет скачивать из Интернета большие объемы информации, это будет тормозить, например, процесс выкладывания новых патчей в сеть в рамках интернет-поддержки клиентов", – говорит Сергей Батурин, заместитель генерального директора по техническим вопросам компании R-Style Softlab. В компании ограничивают объемы трафика для сотрудников и закрывают доступ к ресурсам, не относящимся к работе и создающими "тяжелый" трафик. В то же время у сотрудников есть система статистики, в которой они могут увидеть, сколько трафика потратили.

Объемные файлы, скачиваемые из Интернета – это только одна из проблем. "Применение фильтров и ограничителей трафика помогает контролировать рабочее время персонала. Социальные сети и блоги уже давно стали головной болью HR-отделов. Большинство людей с легкостью жертвуют рабочим временем ради просмотра захватывающих видеороликов на YouTube, переписки и просмотра новых фотографий своих друзей и знакомых на "Одноклассниках"..." – говорит Алексей Круглов, технический директор "Руссобит-М". В компании тщательно анализируют и фильтруют трафик, почтовые сервисы, социальные и файлообменные сети недоступны.

Их коллеги в Nival Network больше времени тратят на отвлечение сотрудников от игр. "Нашему системному администратору не приходится вывешивать объявления о том, что некоторый сотрудник превысил все возможные лимиты использования Интернета и при этом подавляющая доля посещенных им интернет-ресурсов не имеет никакого отношения к его рабочей деятельности, – говорит Геннадий Цой, IT-директор компании. – Я знаю, что такое есть в других компаниях. И я рад, что подобного нет в Nival Network. "Одноклассники", "Вконтакте" и прочие безобидные сервисы у нас не запрещены. Но есть небольшая проблема: в нашей компании работают профессионалы отрасли разработки игр. Соответственно, практически все сотрудники любят играть. Но когда профессионально играешь, не замечаешь времени. Вот в этих случаях иногда нам приходится ограничивать коллег, ради их же блага :-)". Сеть не остается без защиты, используется гибкая фильтрация и лимиты трафика, но глубокий мониторинг трафика не проводится.


Геннадий Цой, Nival Network

"Под запретом находятся сайты экстремистских организаций и порноресурсы. В рабочее время ограничен доступ к сайтам социальных сетей – всего в списке более 50 российских сайтов данной направленности и около 20 зарубежных, – отвечает Дмитрий Московой, директор департамента информационных технологий "Энвижн Груп". При мониторинге трафика оказалось, что на социальные сети приходится больше 10% трафика, и рабочего времени сотрудников на них тоже уходило довольно много. Но после окончания рабочего дня посещать развлекательные ресурсы можно (интернет-канал в компании безлимитный).

В "Микротесте" начали с мониторинга посещаемых сайтов и учета трафика. После того, как из социальных сетей начали проникать вирусы, их заблокировали, а включение фильтрации развлекательных сайтов снизило ежедневный трафик на 40%.

Для поставщиков IT-услуг фильтрация трафика является частью разветвленной политики безопасности. "В нашей компании любой доступ к информационным ресурсам, в том числе и клиентским, регулируется с помощью многочисленных организационных мер и технических средств. Ключевыми из них являются политика по обеспечению информационной безопасности, разработанная с учетом специфики нашего бизнеса (IT-аутсорсинга), а также четкая регламентация всех процессов и действий персонала по защите информации", – говорит Денис Калинин, генеральный директор IBS DataFort. За этими словами скрывается сложная система защиты – физическая защита (охрана, видеонаблюдение), собственная безопасность (дактилоскопический контроль доступа, журналы с описанием всех действий), регламенты и процедуры реакций на угрозы, ну и конечно фильтрация трафика, антивирусная защита, SSL-сертификаты и т.д.

Но от сложных систем многие отказываются из соображений экономии. "Сейчас у нас в компании, например, доступ к "Одноклассникам" не закрыт. Но это не является проблемой. Потому что, как показывает практика, лучший способ заставить сотрудников заниматься делом, а не посещением развлекательных сайтов – это не раздувать штат персонала и грамотно загрузить работой всех имеющихся специалистов. Сотрудникам АйТи просто некогда заниматься посторонними делами на работе, – говорит Вячеслав Ермолов, директор департамента техподдержки и аутсорсинга компании АйТи. – К тому же сейчас прекрасно работает доступ в Интернет с мобильных устройств – т.е. кто не хочет работать, все равно найдет способ развлечься". Несколько лет назад в "АйТи" тестировали специальное ПО для фильтрации трафика, но поняли, что общая стоимость его использования в компании будет больше экономии на уменьшении трафика. К тому же фильтры создают дополнительную нагрузку на техническую поддержку, когда пользователям оказываются недоступны необходимые для работы сайты. По мнению господина Ермолова, интеллектуальное ПО, фильтрующее трафик, подходит компаниям, где работает больше десяти тысяч человек.

"Тотальный контроль за тем, что смотрят пользователи в Интернете, на мой взгляд, не нужен. Важнее, чтобы пользователи знали, что за использованием ими Сети наблюдают, и есть люди, которые вовремя просигнализируют, что кто-то начинает злоупотреблять, – комментирует Дмитрий Смоляров, руководитель Дирекции информационных систем ОАО "РусГидро" (общее число сотрудников – около шестнадцати тысяч человек). – У нас несколько раз бывали случаи, когда приходилось публично призывать некоторых сотрудников к более разумному использованию Интернета. Обычно это достаточно отрезвляюще действует на остальных сотрудников, отбивая у них охоту к злоупотреблению". К фильтрации контента подходят чисто экономически – если посещение сайтов не превышает "финансовые лимиты", его не запрещают. "В случае установки фильтров и тотального контроля за трафиком возникает потребность в их постоянном сопровождении, а это означает дополнительные затраты на персонал. И они чаще всего не окупаются", – добавляет он.


Алексей Лукацкий, Cisco Systems

"У сотрудников просто нет лишнего времени, чтобы просиживать на "Одноклассниках", т.к. перед ними поставлены достаточно амбициозные цели. Когда же люди хотят отдохнуть и посерфить в Интернете, они знают, какие угрозы он несет и чего делать там не стоит, чтобы не подвергнуть активы компании риску", – говорит Алексей Лукацкий, бизнес-консультант по безопасности Cisco Systems. В компании проводят тренинги по информационной безопасности, шифруют часть данных и разграничивают доступ сотрудников. "Такой подход, в основу которого положена грамотная работа с персоналом (ведь именно человеческий фактор является ключевым в обеспечении информационной безопасности), привел к тому, что за последние годы в компании Cisco не было ни одной публичной утечки информации, ни одной серьезной эпидемии вредоносных программ, попавших из Интернета. И при этом все цели, поставленные перед сотрудниками, достигаются в срок и с заданным качеством", – заключает господин Лукацкий.

Все компании так или иначе защищают данные. Для этого есть множество технических средств. Но у одних борьба с личной перепиской на рабочем месте становится для HR и IT-отделов задачей номер один, а у других таких проблем не возникает. Кстати, по статистике большинство читателей "КТ-Онлайн" посещают сайт в рабочее время.

Сергей Фомин, "Лаборатория Касперского": Да, интернет-трафик специалистов нашей компании фильтруется для того, чтобы обеспечить защиту корпоративной сети и исключить возможность перегрузки интернет-каналов трафиком, используемым сотрудниками не в рабочих, а в личных целях. Как результат – корпоративная сеть надежно защищена, мы имеем статистику по использованию ресурсов сотрудниками нашей компании и видим, какие попытки нарушения защиты предпринимаются.
Политика мониторинга интернет-активности сотрудников не предусматривает запретов на скачивание файлов, однако в случае попытки загрузить объем информации, превышающий определенный лимит, скорость соединения будет снижена, а сотрудник получит соответствующее уведомление.
Все предпринимаемые нами меры направлены не на то, чтобы заставлять человека выполнять свои должностные обязанности – для этого существуют организационные методы, применяемые непосредственно руководителем сотрудника. ИТ-отдел решает задачу фильтрации интернет-трафика с целью оптимизации работы компании.

Сергей Батурин, R-Style Softlab: Да, безусловно, мы фильтруем трафик наших сотрудников. За счет подобных мер мы решаем сразу несколько задач. Это и экономия денежных средств, и, в целом, оптимизация деятельности компании. R-Style Softlab работает на рынке информационных технологий. Соответственно, Интернет для нас – это рабочий инструмент, и мы не можем не следить за его состоянием. Кроме того, этот канал является единым для всей компании. Поэтому, если вдруг кто-то из сотрудников начнет скачивать из Интернета большие объемы информации, это будет тормозить, например, процесс выкладывания новых патчей в сеть в рамках интернет-поддержки клиентов. Помимо ограничений непосредственно количества передаваемой и получаемой пользователями информации, мы запрещаем доступ к ряду ресурсов, содержащих "тяжелый" контент и не имеющих отношения к деятельности сотрудников. При этом наши специалисты имеют возможность контролировать свой трафик, используя специальную систему статистики.
Конечно, сотрудники всегда против введения различного рода ограничений. Но в нашей компании они могут высказаться на эту тему. Когда был запрещен доступ на всем известный сайт одноклассников, на корпоративном форуме велось весьма оживленное обсуждение проблемы. Однако очевидно, что люди понимают необходимость этих мер для нормального функционирования компании.
Немаловажный фактор – защита внутренней информации. Как и в любой крупной организации, в R-Style Softlab имеется довольно развитая внутренняя сеть. Мы стараемся минимизировать возможности для взлома.

Алексей Круглов, "Руссобит-М": Да, в нашей компании используются фильтры и анализаторы трафика. Для компании это является довольно важным моментом. Во-первых, фильтрация трафика позволяет повысить уровень безопасности. Закрывая доступ к нежелательным ресурсам или наоборот, открывая доступ только к необходимым для деятельности сотрудников интернет-сайтам, мы уменьшаем вероятность попадания на компьютеры сотрудников вредоносного программного обеспечения. Во-вторых, при использовании фильтров уменьшается вероятность утечки конфиденциальных данных, например, когда сотрудники пытаются передавать рабочие материалы через бесплатные файлообменники или посредством бесплатных почтовых сервисов.
Ну и, наконец, применение фильтров и ограничителей трафика помогает контролировать рабочее время персонала. Социальные сети и блоги уже давно стали головной болью HR-отделов. Большинство людей с легкостью жертвуют рабочим временем ради захватывающих видеороликов на YouTube, переписки и просмотра новых фотографий своих друзей и знакомых на "Одноклассниках"...
Таким образом, применение фильтрации трафика в компаниях дает много положительных результатов, как в вопросах безопасности, так и в организационных и в финансовых вопросах.

Геннадий Цой, Nival Network: Знаете ли вы компании, которые не фильтруют трафик? Только есть различия в фильтрации. В Nival Network мы фильтруем не "трафик сотрудников", а защищаем нашу внутреннюю сетевую среду от заведомо "вредного" содержания, дабы нашим коллегам было удобно и приятно работать.
Экономия средств достигается не фильтрацией, а выделением лимитов. При этом система весьма гибкая, и от сотрудников нашей компании вы вряд ли услышите, что им "обрезают" Интернет.
И, главное, сфера деятельности компании и уровень зрелости команды позволяют нам не заниматься глубоким мониторингом интернет-трафика.
Нашему системному администратору не приходится вывешивать объявления о том, что некоторый сотрудник превысил все возможные лимиты использования Интернета и при этом подавляющая доля посещенных им Интернет-ресурсов не имеет никакого отношения к его рабочей деятельности.
Я знаю, что такое есть в других компаниях. И я рад, что подобного нет в Nival Network. "Одноклассники", "Вконтакте" и прочие безобидные сервисы у нас не запрещены. Но есть небольшая проблема: в нашей компании работают профессионалы отрасли разработки игр. Соответственно, практически все сотрудники любят играть в игры. Но когда профессионально играешь, не замечаешь времени. Вот в этих случаях иногда нам приходится ограничивать коллег, ради их же блага. :-)

Алексей Подосенин, "Микротест": Задач несколько... Изначально производился только мониторинг посещаемых сайтов и учет трафика. После того как из социальных сетей начали проникать вирусы, были заблокированы именно они. В последнее время для уменьшения потерь рабочего времени, стали фильтровать сайты развлекательного характера, что привело к снижению общего количества ежедневного трафика на 40%.

Дмитрий Московой, "Энвижн Груп": Да, ИТ-служба "Энвижн Груп" фильтрует трафик. Под запретом находятся сайты экстремистских организаций и порноресурсы. В рабочее время ограничен доступ к сайтам социальных сетей – всего в списке более 50-ти российских сайтов данной направленности и около 20-ти зарубежных.
Мониторинг трафика показал, что более 10% от общего объема приходится на узлы данного содержания – это оказывает довольно негативное влияние на дисциплину и работоспособность сотрудников компании. Если же сотрудник хочет просмотреть личную информацию, но не может сделать это дома, он может посетить развлекательные ресурсы до или после окончания трудового дня.
Интернет-канал в компании безлимитный, поэтому на объем затрат посещение сайтов развлекательного характера никак не влияет. Главная задача заключалась в укреплении дисциплины.

Калинин Денис, IBS DataFort: В нашей компании любой доступ к информационным ресурсам, в том числе и клиентским, регулируется с помощью многочисленных организационных мер и технических средств. Ключевыми из них являются "Политика по обеспечению информационной безопасности", разработанная с учетом специфики нашего бизнеса (IBS DataFort оказывает услуги в области функционального ИТ-аутсорсинга), а также четкая регламентация всех процессов и действий персонала по защите информации. В техническом плане для борьбы с вирусными угрозами, обеспечения конфиденциальности и предотвращения несанкционированного доступа, особенно к вверенным нам ресурсам клиентов, мы привлекаем экспертизу и возможности ведущих поставщиков в области программного обеспечения. В компании регулярно проводится аудит информационной безопасности. В конечном итоге, эффективная совокупность построенных нами мер информационной безопасности позволяет использовать достаточно лояльные методы при оценке популярности веб-ресурсов у пользователей, не снижая общего уровня защищенности.

Дмитрий Смоляров, ОАО "РусГидро": Контроль и регулирование доступа в Интернет для компаний считаю обязательным. Как и для любого другого ресурса. Что касается установки ограничений доступа, в частности фильтрацию контента (доступ к определенным ресурсам), то считаю этот вопрос чисто экономическим: если посещение определенных сайтов не вызывает превышение финансовых лимитов, то ограничивать его не стоит. Тотальный контроль за тем, что смотрят пользователи в Интернете, на мой взгляд не нужен. Важнее, чтобы пользователи знали, что за использованием ими Интернета наблюдают, и есть люди, которые вовремя просигнализируют, что кто-то начинает злоупотреблять. Это является мощным стимулирующим фактором, направленным на целевое использование ресурсов сети. У нас несколько раз бывали случаи, когда приходилось публично призывать некоторых сотрудников к более разумному использованию Интернета. Обычно это достаточно отрезвляюще действует на остальных сотрудников, отбивая у них охоту к злоупотреблению. В случае установки фильтров и тотального контроля за трафиком возникает потребность в их постоянном сопровождении, а это означает дополнительные затраты на персонал. И они чаще всего не окупаются.

Алексей Лукацкий, Cisco Systems: "Компания Cisco была основана в атмосфере открытого общения, расширения возможностей, приобщения, честности и доверия. Эти ценности остаются на переднем плане нашей корпоративной культуры и при принятии бизнес-решений. Второй важный момент – перед каждым сотрудником ставятся четкие и измеримые цели, контроль достижения которых осуществляется на регулярной основе. И, наконец, третий ключевой аспект – большое внимание Cisco уделяет повышению осведомленности сотрудников в области информационной безопасности, дающее каждому сотруднику понимание того, что можно делать в Интернете, а что является недопустимым. В совокупности эти принципы и определяют наше решение в области контроля действий сотрудников в Интернете. У сотрудников просто нет лишнего времени, чтобы просиживать на "Одноклассниках", т.к. перед ними поставлены достаточно амбициозные цели. Когда же сотрудники хотят отдохнуть и посерфить в Интернете, они знают, какие угрозы он несет и чего делать там не стоит, чтобы не подвергнуть активы компании риску.
Что же касается защиты конфиденциальной информации, то на первое место тут также выходит повышение осведомленности персонала, реализуемое за счет регулярных тренингов, использования коммуникационных и обучающих технологий. На втором месте находится четкое разграничение доступа по ролям – сотрудникам доступно только то, что им нужно для выполнения своих должностных обязанностей. Третью позицию занимают технологии защищенного доступа к конфиденциальной информации, исключающие попытки несанкционированного доступа со стороны неавторизованных лиц. И, наконец, в местах концентрации критичных данных используются и технологии шифрования, и технологии контроля утечек информации, которые при этом не нарушают прав на тайну переписки, установленные конституциями многих стран, где ведет свою деятельность компания Cisco.
Такой подход, в основу которого положена грамотная работа с персоналом (ведь именно человеческий фактор является ключевым в обеспечении информационной безопасности), привел к тому, что за последние годы в компании Cisco не было ни одной публичной утечки информации, ни одной серьезной эпидемии вредоносных программ, попавших из Интернета. И при этом все цели, поставленные перед сотрудниками, достигаются в срок и с заданным качеством".

Вячеслав Ермолов, "АйТи": Несколько лет назад мы тестировали специальное ПО для интеллектуальной фильтрации трафика сотрудников с целью сократить затраты на трафик, лучшее в своем классе решение на тот момент. Но мы пришли к выводу, что совокупная стоимость владения им при количестве персонала около 1000 человек превышает сэкономленное на трафике, таким образом, для нас это ПО оказалось невыгодным. Проблема была еще и в том, что ПО "отрезало" и некоторые нужные для работы некоторым сотрудникам сайты. И служба техподдержки тратила много времени на обработку связанных с этим запросов пользователей. Я думаю, что такие решения целесообразны и экономически эффективны в компаниях с количеством пользователей от 10 тыс. человек.
Сейчас у нас в компании, например, доступ к "Одноклассникам" не закрыт. Но это не является проблемой. Потому что, как показывает практика, лучший способ заставить сотрудников заниматься делом, а не посещением развлекательных сайтов — это не раздувать штат персонала и грамотно загрузить работой всех имеющихся специалистов. Сотрудникам "АйТи" просто некогда заниматься посторонними делами на работе. Мне кажется, правильная организация труда и сильный корпоративный дух — более эффективная профилактика нецелевого использования Интернета, нежели любые технические средства. Мы боремся за сознательность наших сотрудников, а не применяем полицейские меры для ограничения их действий. К тому же сейчас прекрасно работает доступ в Интернет с мобильных устройств — т.е. кто не хочет работать, все равно найдет способ развлечься.

© ООО "Компьютерра-Онлайн", 1997-2021
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.