«Большой брат» в рабочем компьютере (газета РБК daily, 30 октября 2007)

НИКОЛАЙ ИВАШОВ

Менеджеры все внимательнее следят за своими сотрудниками

В России руководители частных компаний уделяют все больше внимания контролю действий своих сотрудников за рабочим компьютером. Специалисты объясняют логику менеджеров просто: если не следить за подчиненными, производительность труда катастрофически падает, а утечки коммерческой информация регулярно наносят фирме ущерб. Согласно данным исследования, проведенного корпорацией Symantec в российских предприятиях малого и среднего бизнеса, в 38% компаний действуют и выполняются на практике жесткие корпоративные правила использования сотрудниками рабочих компьютеров. А в 44% фирм такие правила выполняются «в основном». Правила эти зачастую направлены не только на то, чтобы не дать сотрудникам отлынивать от работы, отвлекаясь на различные развлекательные сетевые сервисы, но и на контроль за их действиями, необходимый для обеспечения безопасности и пресечения информационных утечек.

«В связи с нецелевым использованием рабочих информационных ресурсов риск утечки коммерческой информации, безусловно, повышается в сотни раз, – заявил РБК daily IT-менеджер московской сети крупных отелей Алексей Пятайкин. – Вопрос информационной безопасности сегодня стоит довольно серьезно. Внедряются все новые решения, и этому не будет конца, пока есть на свете люди, занимающиеся промышленным шпионажем. Этот род деятельности приносит баснословные доходы». По его словам, для борьбы с нецелевым использованием рабочих ресурсов и времени существует практика установки на ПК сотрудников таких операционных систем, благодаря которым невозможно установить какие-либо другие программы, кроме предустановленых специалистами.

Используются клавиатурные шпионы, всевозможные записывающие устройства (USB-Flash Drive, CD-RW, DVD-RW), вводятся ограничения доступа к Интернету, разграничение прав доступа к локальным ресурсам компании, базам данных. «Насколько плотно контролируются сотрудники – зависит от компании. И от того, насколько в ней следят за уровнем производительности труда, – заметил г-н Пятайкин. – Особенно жесткие условия в компаниях, корпоративная политика которых строится на зарубежном опыте. Правда, он зачастую внедряется без адаптации к социуму нашей страны».

«С системными администраторами, контролирующими работу персонала, лучше дружить. Ведь это люди, знающие обо всех сотрудниках почти все, – заявил РБК daily сисадмин одной из столичных туристических компаний Григорий Мясоедов. – Насколько эффективно квалифицированный сисадмин исполняет свои обязанности, зависит от оплаты его труда. Теоретически, если кто-то хочет получить доступ к закрытой бизнес-информации, ему не нужно «покупать» нескольких сотрудников, чтобы получить данные в полном объеме. Ему достаточно «купить» сисадмина».

Однако исполняющим роль «большого брата» системным администраторам не всегда удается полностью контролировать работу сотрудников компании. Иногда для полного охвата у организации просто не хватает средств или ресурсов. В такой ситуации возможны весьма остроумные выходы их положения. Так, одна из компаний обеспечивающая кроме всего прочего работу популярного сетевого мультипортала, который включал в себя самые разные сервисы, перекрыла своим сотрудникам доступ почти ко всем внешним развлекательным и многим информационным ресурсам. Вплоть до почтовых серверов. За попытки подключится к запрещенным сайтам было обещано безжалостно штрафовать.

Внутрикорпоративные исследования показали, что в рабочее время многие сотрудники отвлекались на сайты виртуальных знакомств, личную переписку, просмотр форумов, ведение ЖЖ и чтение «желтых» новостей. Сотрудникам было предложено в случае, если они хотят иметь возможность пользоваться внешним почтовым ящиком для личных нужд, завести его, пользуясь услугами соответствующего сервиса компании. Интернет-знакомства, новости и светская хроника, форумы также имелись среди разделов мультипортала. Посещаемость этих сетевых проектов моментально выросла за счет персонала, отлученного от сервисов конкурентов. На такие действия подчиненных руководство компании смотрело сквозь пальцы, так как они скорее приносили прибыль, чем наносили ущерб.

В информационную безопасность сейчас вкладываются огромные деньги во всем мире. В России непосредственно рынок защиты конфиденциальных данных от утечек растет чрезвычайно быстрыми темпами. По данным одного из ведущих отечественных операторов LETA IT-Сompany, его объем на 2007 год в России составит 26 млн долларов. А в 2008 году ожидается рост до 43 млн долларов. На рынке в данный момент доминируют отечественные разработки, но, возможно, скоро ситуация изменится. Рост данного рынка и развитие соответствующих технологий – процесс абсолютно естественный. Ведь это помогает бизнес-предприятиям оставаться конкурентоспособными в стратегической перспективе. Другой альтернативы просто нет.