На прошедшей конференции "Построение корпоративных систем безопасности при работе в Internet", проведенной компанией "Информзащита", была рассмотрена очень важная тема — угрозы безопасности и ущерб, наносимый сотрудниками компаний работодателю в результате нецелевого использования интернета и электронной почты. По данным статистики, приведенным на конференции, 86% компаний сталкиваются с тем, что сотрудники в рабочее время просматривают интернет-ресурсы порнографического содержания. Порно в рабочее время смотрит каждый пятый мужчина и каждая восьмая женщина. Статистика посещений ресурсов для взрослых также свидетельствует, что до 70% обращений происходит в рабочее время. Еще более удивительно, что, по данным «Информзащиты», приблизительно 50% электронных писем, получаемых и рассылаемых с рабочих мест, касаются порно (от CNews.ru добавим: нам кажется, что эти данные крайне завышены, по крайней мере, российским реалиям они явно не соответствуют). Жажда клубнички — не единственный соблазн, уготованный Сетью нерадивому работнику. 70% покупок в онлайн-магазинах совершаются с рабочего места, причем заказ, как правило, оформляется на адрес компании. 91% сотрудников загружают из интернета на рабочие компьютеры нелицензионное ПО, что грозит заражением ПК и локальной сети и даже возможностью судебного преследования со стороны правообладателей. До 10% сотрудников подыскивают новое место работы, еще не расставшись со старым. По подсчетам «Информзащиты», при средней зарплате сотрудника 600 долларов, затраты на нецелевой трафик составляют 825 долларов на человека в год. Расходование денег на ненужный трафик и бесполезно проведенное рабочее время — далеко не самое худшее, что может ждать компания от нелояльных сотрудников. До 45% интеллектуальной собственности компании (списки клиентов, договоры, конфиденциальная информация и др.) хранится в системе корпоративной почты и может быть с легкостью «слито» наружу. Часто сотрудники-шпионы, опасаясь перлюстрации писем, отправляют украденную информацию через онлайновые сервисы бесплатной почты. Представленная на конференции система английской компании Clearswift — MIMEsweeper, распостранением и обслуживанием которой в России займется «Информзащита», позволяет распознавать во входящей информации различные типы угроз для безопасности, порно, скрытые коды, файлы с цифровой подписью и др, а также «отлавливать» в исходящем почтовом и веб-трафике нежелательную информацию по ключевым словам и блокировать ее выход за пределы компании. Жаль, что на конференции проблема была рассмотрена только с одной «стороны баррикад» — с точки зрения службы безопасности работодателя (это неудивительно, ведь промотировавшийся на конференции продукт предназначен в том числе и для слежки и контроля за персоналом). Между тем, на самом деле, проблема гораздо сложнее, чем кажется, и решать ее одними карательными мерами крайне непродуктивно. Сила действия равна силе противодействия, и, как правило, «закручивание гаек» вызывает рост негативных настроений у персонала. В большинстве злоупотреблений сотрудников виноват, как ни странно, сам работодатель, плохо ведущий кадровую работу, строящий корявую структуру и неоптимально организовывающий труд, не умеющий создать сотрудникам правильные условия труда: отсюда берутся и недовольные, и «мстители», и забытые «ненужные» сотрудники, которым нечем заняться, или, напротив, те, кто перегружен работой и испытывает от этого постоянный стресс, который пытается преодолеть, отвлекаясь на посторонние дела. Есть у этой проблемы еще одна сторона: люди — не роботы, и им неизбежно свойственны маленькие слабости; существуют также особенности менталитета — в частности, русский «перекур». Подчас компания сама «закрывает глаза» на «шалости» работников, если ее устраивает результат их работы, зная, что чрезмерно жестким контролем можно в итоге лишь ухудшить производительность труда. Контроль, являясь частью обеспечения безопасности компании, не является панацеей в решении кадровых вопросов. Компания, заинтересованная в лояльности и добросовестности сотрудников, должна создать комплекс условий труда, не оставляющий сотрудникам возможности и желания наносить ей ущерб. Так что проблему контроля за действиями сотрудников нельзя решить прямолинейно и в лоб — тотальной слежкой в стиле «Большого Брата». Другое дело, что решать ее все же надо, так как вероятность вредительских действий и шпионажа в большом бизнесе исключать нельзя никогда.

("CNews.Ru")