Контакты
Подписка
МЕНЮ
Контакты
Подписка

Интернет-активность на рабочем месте

Интернет-активность на рабочем месте

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Интернет-активность на рабочем месте

Статистический анализ типов сайтов, посещаемых наемными сотрудниками

Антон Левчук, директор по маркетингу и продажам компании Entensys Corporation

Методология

Исследование проведено в период с апреля по июнь 2009 г. Результаты получены на основании анализа статистических данных о посещении сайтов 41 200 сотрудниками в 1600 компаниях. Объектом исследования стали организации из самых разных сфер, как показано на рис. 1.

Проблема нецелевого использования ресурсов Интернета

Проблема содержания сайтов, которые посещают сотрудники на рабочем месте, существует с начала повсеместного использования Сети как рабочего инструмента. Неконтролируемое использование Интернет-ресурсов влечет за собой различные угрозы для предприятия, как связанные с непредвиденными расходами на потребление трафика, так и с угрозой проникновения вредоносного ПО в локальную сеть и потенциальной потерей или кражей корпоративных данных.

Кроме того, поскольку Интернет сам по себе представляет множество возможностей для развлечения и удовлетворения человеческого любопытства, помимо явных потенциальных угроз для компаний следует выделить проблему нецелевого использования рабочего времени, которая неизбежно возникает у сотрудников с низкой трудовой мотивацией. Очевидно, что это явление также несет в себе существенные издержки для работодателя.

До сих пор организации, защищаясь от подобных негативных явлений, были ограничены либо организационными мерами, либо методами технического контроля. Сейчас на рынке начинают активно развиваться комплексные программные решения, благодаря чему у предприятий появляются дополнительные возможности для защиты от угроз, связанных с использованием сети Интернет.

Общие выводы

Настоящее исследование выявило несколько групп фактов, которые могут представлять интерес для сотрудников служб ИБ, системных администраторов, руководящих менеджеров и владельцев предприятий.

К первой группе следует отнести проблемы, связанные с нецелевым использованием доступа в Интернет на рабочем месте.

  • Свыше 20% сотрудников компаний ежедневно посещают сайты социальных сетей, блоги и личные сайты, то есть каждый пятый сотрудник ежедневно тратит оплаченное работодателем время на нерабочее общение в Сети. Стоит отметить, что специфика общения на подобных ресурсах занимает на порядок больше времени, нежели общение через системы быстрого обмена сообщениями (IMs), и в большинстве случаев не имеет никакого отношения к рабочим процессам.
  • Если использовать осторожную оценку и просуммировать только категории 3, 7, 9, 13, 14 и 15 (см. табл.), то получится, что в дополнение к социальным сетям еще 26% пользователей в течение дня посещают различные сайты, не связанные с работой.
  • Стоит также отметить 3,6% сотрудников, регулярно посещающих игровые сайты. При сравнительно небольшом проценте таких пользователей суммарное рабочее время, проводимое на подобных сайтах, может представлять существенную величину.

Вторая группа проблем относится к расходам компаний на Интернет-подключение и трафик.

Относительно небольшая цифра в 3% пользователей, посещающих сайты с видеоматериалами, на самом деле грозит компании существенными расходами на трафик, перегрузкой канала подключения к провайдеру и общим снижением работоспособности сети. К этой же проблеме можно отнести пользователей личных online-хранилищ файлов и любителей покупать и загружать музыку на работе.

  • Последний пункт рейтинга (см. табл.), составляющий ничтожные 0,1% пользователей, подключающихся к пиринговым сетям, представляет собой не менее существенную угрозу. Специфика пиринговых сетей такова, что данные активно пере сылаются в обоих направлениях при использовании множества одновременных соединений. Подобное подключение эквивалентно нескольким десяткам пользователей, одновременно скачивающих и отправляющих большие объемы данных. Кроме того, использование пиринговых сетей зачастую связано с передачей данных, защищенных авторскими и иными правами, что может вылиться в судебные разбирательства с компанией, на чьей территории расположен компьютер с запущенным peer- to-peer-приложением.

Третья важнейшая группа проблем - потенциальные угрозы сетевой безопасности.

Десятая строчка рейтинга может послужить основой отдельного объемного исследования. 3,3% пользователей регулярно попадают на сайты, содержащие вредоносное ПО. При отсутствии адекватной антивирусной защиты и системы контроля приложений посещение подобных ресурсов может закончиться потерей или кражей корпоративных данных с множеством вариантов последствий.

Специфика обращения к сайтам социальных сетей

Отдельно исследовались особенности посещения сайтов социальных сетей сотрудниками небольших компаний (5-25 компьютеров) и более крупных (100-200 компьютеров). Необходимо оговорить, что здесь и далее не всегда подразумевается размер всей компании, правильнее говорить о размере конкретного офиса. Непосредственным объектом анализа стал популярный сайт odnoklassniki.ru.

Очевидно, что количество посещений подобных ресурсов в больших и малых компаниях может отличаться. Причинами могут являться разная степень контроля действий сотрудников, разный уровень ИТ-безопасности, наличие или отсутствие четких регламентов работы и т.д. Анализ проводился по отношению числа посещений именно сайта odnoklassniki.ru к общему количеству посещенных сайтов в расчете на одного сотрудника.

В результате была обнаружена четкая зависимость популярности сайта от количества компьютеров в сети и - как следствие - от размера офиса. Так, процент посещения odnoklassniki.ru в сетях с количеством компьютеров от 25 до 100 оказался в 2 раза выше, чем аналогичный процент для сетей с количеством компьютеров от 100 до 200. При этом в малых сетях с менее чем 25 компьютерами odnoklassniki.ru посещаются еще чаще - в 4 раза!

Все это позволяет сделать вы-вод о менее жестком контроле действий сотрудников в малом бизнесе, а как следствие - о худшей рабочей дисциплине.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2009
Посещений: 10385

Приобрести этот номер или подписаться
  Автор

Антон Левчук

Антон Левчук

Директор по маркетингу и продажам компании Entensys Corporation

Всего статей:  1

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций