Работа — не волк

Интернет на рабочем месте все чаще становится причиной конфликта между начальством и сотрудниками. Первые считают, что свободный доступ в Сеть отвлекает от прямых обязанностей, а вторые, наоборот, утверждают, что прогулки по Всемирной паутине увеличивают работоспособность. Осложняет проблему то, что интернет в некоторых случаях может оказывать негативное воздействие на информационную безопасность компаний. Так, участившиеся случаи утечек конфиденциальной информации приводят к росту убытков. А новым приоритетом фирм становится вложение средств в системы блокировки корпоративного доступа к Сети.

С каждым годом число пользователей интернета в Казахстане увеличивается. Так, в прошлом году было отмечено, что уже 14,8 процента населения имеют доступ в Сеть. А это почти 2,3 млн. человек. Хотя отмеченный прирост числа пользователей в 16 процентов по сравнению с предыдущим 2007 годом не так велик, все же некоторый прогресс налицо. В то же время для бизнеса значение интернета гораздо важнее, чем для простых пользователей. Сейчас трудно найти компанию, которая не была бы подключена к Всемирной сети. Помимо очевидных плюсов, которые дает выход в общее информационное поле, перед бизнесом встает много серьезных проблем.

Первая, с которой сталкивается работодатель, — это нецелевое использование трафика. Конечно, существуют данные, согласно которым число домашних потребителей интернета выросло до 56 процентов казахстанских пользователей, а доля использующих рабочий трафик снизилась до 17 процентов. Однако маловероятно, что, установив интернет дома, работники перестают пользоваться им на работе. Как и прежде, офисные работники, приходя на службу, первым делом проверяют различные почтовые ящики, сайты, на которые они подписаны, форумы и чаты.

По разным оценкам, половина сотрудников в среднем тратит от одного до двух часов на чтение личных электронных писем и рассылку ответов, а у 10 процентов на это и вовсе уходит полдня. Помимо электронной почты работники тратят время на переписку в различных месседжерах, таких как ICQ, Skype и Mail-агент. Между тем в последние годы список ресурсов, позволяющих убить рабочее время, пополнился еще и ставшими очень популярными социальными сетями. При этом существуют исследования, которые показывают, что посещение сетей, подобных «Одноклассникам», «ВКонтакте», «Моему миру», Facebook и других, хотя бы на 15 минут в день снижает производительность как минимум на полтора процента. А если администраторы казахстанских сайтов взглянут на статистику посещений своих ресурсов, то, вероятно, обнаружат, что пик посещений выпадает как раз на рабочее время. В этих условиях работодатели начинают бить тревогу. Ведь получается, что оплаченное время сотрудников тратится на купленный этой же компанией интернет. В связи с этим руководство вынуждено идти на ограничение доступа к Сети.

Самым простым способом является блокировка определенного набора сайтов, посвященных знакомствам и развлечениям. Системный администратор фирмы оставляет лишь те ресурсы, которые действительно необходимы при работе. Кроме того, существует практика, когда руководитель требует предоставлять список сайтов, посещавшихся за месяц. Если вдруг оказывается, что работник заходил на запрещенные ресурсы, у него требуют объяснительную.

В целом такой подход создает достаточно нервозную обстановку, поскольку работник чувствует себя не очень уютно под прямым контролем. И все чаще юрисконсультам поступают обращения с вопросом: имеет ли работодатель вообще право просматривать историю посещаемых работником страниц? В большинстве случаев ответ сводится к следующему — поскольку работодатель оплачивает интернет, он является, грубо говоря, его собственностью. А потому он волен поступать так, как считает нужным. Тем более законодательством этот вопрос не оговаривается. С другой стороны, позицию работников тоже можно понять. Они уверены, что главное в работе — результат, а не потраченное на его достижение время. Другой популярный контраргумент гласит, что если работать не хочется, то даже без интернета можно найти себе альтернативное занятие.

Но проблема заключается не только в психологическом климате коллектива. Нельзя забывать о том, что свободный доступ к Всемирной сети может означать для компании потерю ценных данных. Ведь месседжеры, почта и файлообменные системы легко могут пробить брешь в системе информационной безопасности. Утечка информации стоит денег, и порой немалых. Самый яркий пример — корейская компания NCsoft, сотрудники которой продали исходники игры Lineage III японским конкурентам. В итоге убытки NCsoft были оценены примерно в 1 млрд. долларов. Конечно, потенциальные убытки казахстанских организаций не так велики, и тем не менее, специалисты советуют не пренебрегать безопасностью. Между тем отечественные компании уделяют безопасности очень мало внимания. Чаще всего на эту статью расходов деньги вообще не выделяются. Или же тратится лишь два процента от общих затрат на техническое обеспечение. Лишь ведущие компании IT-индустрии и финансового сектора расходуют на информационную безопасность примерно 20–25 процентов от общего IT-бюджета. В итоге по самым примерным оценкам казахстанский рынок информационной безопасности оценивается в 50–70 млн. долларов.

А вот в соседней России такой сегмент информационной безопасности, как блокировка корпоративных каналов связи, является самым быстрорастущим. Ежегодный рост последнее время превышает сто процентов. Руководители утверждают, что такие системы позволяют не только снизить риск инсайдерского шпионажа, но и повышают производительность чуть ли не вдвое. Все больше фирм желают приобрести подобные системы, хотя по статистике более половины установок проходит неуспешно. Слишком уж сложна технология. К тому же и поддерживать работу таких программ весьма проблематично. Плюс ко всему все попытки предотвратить свободный доступ в интернет нередко заканчиваются ничем. Среди сотрудников найдется хотя бы один умелец, который сможет обойти контролирующие блоки. Самый простой пример - использование сайтов-анонимайзеров, которые активно используются казахстанцами для доступа к блокированным блогам ЖЖ. К тому же контроль за входящими и выходящими из Сети данными не отменяют возможности просто сфотографировать экран, на котором будут отображаться конфиденциальные данные. Чтобы предупредить подобного рода ухищрения, требуются колоссальные суммы на полную реорганизацию бизнес-процессов, на что могут пойти очень немногие фирмы.

Развивая тему информационной безопасности, мы упомянули об инсайдерах — людях, «сливающих» ценную информацию конкурентам. Любопытно, насколько часто подобные кражи встречаются в среде казахстанского бизнеса? Велики ли убытки? К сожалению, ввиду закрытости рынка такими данными никто не делится. Кроме этого, признание факта утечки информации, может свидетельствовать о слабости компании. А этого стараются избежать. Между тем именно сейчас проблема инсайдеров является очень актуальной. Во время кризиса во многих сферах прошли массовые сокращения. Оставшиеся без работы специалисты подпадают под внимание конкурентов. И если расставание с прежним работодателем прошло болезненно, то уволенные подчас согласны «слить» информацию не столько за деньги, сколько из чувства мести. Российские аналитики уже отмечают увеличение числа случаев утечки информации вплоть до 50 процентов. Вероятно, ситуация в Казахстане обстоит таким же образом, хотя опять же данных, подтверждающих это предположение, нет.

Несмотря на то, что количество пользователей интернета в Казахстане не так велико, актуальность контроля свободного выхода в Сеть с рабочего места с каждый годом возрастает. С течением времени казахстанским компаниям, большинство из которых сейчас мало уделяет внимания сохранению данных, придется делать выбор. Они должны будут определиться — нужен им контур безопасности или нет. Ведь в нынешних условиях развития бизнеса, при слабой конкуренции затраты на обеспечение безопасности могут превышать потенциальные убытки от потери данных. С течением времени этот рынок оживет. Ну а пока компании, предлагающие различные способы защиты данных, вынуждены ограничиваться узким кругом клиентов: банки, крупные промышленные компании и государственные органы.