Портативное ПО: доступ к бизнесу разрешен?Источник: cnews Алексей Даниленков
В последнее время достаточно широкое распространение получили портативные программы - "облегченные" версии стандартного ПО, способные запускаться даже с флэшек. Тем не менее, ответ на вопрос, стоит ли использовать подобный софт в офисе, неоднозначен. С одной стороны, портативные программы легко адаптируемы и могут существенно повысить эффективность работы, а с другой - являются серьезной угрозой ИБ. В последнее время из-за снижения цен на портативные внешние накопители, в особенности на флэшки, программы, способные работать с таких накопителей, получили довольно широкое распространение. Обычно их по аналогии тоже называют портативными. Многие используют флэш-диски не только для хранения файлов, но и устанавливают одну-две, а иногда и целый набор программ, или покупают специальный U3 флэш-диск с уже предустановленным набором ПО, которое может работать практически на любом компьютере. Но если дома портативный софт являются альтернативой различным онлайн-сервисам, то в офисе подобному ПО можно найти более широкую сферу применения. В тоже время, появление его в офисе может иметь неприятные последствия. Портативные программы не требуют установки, способны запускаться со съемного носителя, не используют системный реестр, хранят все настройки и данные в своей папке, не оставляют "следов" использования и не требуют наличия в системе дополнительных компонентов. Большая часть известного ПО с открытым исходным кодом имеет свои портативные версии, а почти все портативные программы - бесплатны. Является ли все вышеперечисленное достоинствами или недостатками портативного ПО при использовании его в офисе? Легко ставить, легко удалятьПортативные программы не требуют сложных процедур инсталляции и деинсталляции. Большинство дистрибутивов распространяются в виде обычных или самораспаковывающихся архивов, и процедура установки заключается в распаковке компонентов программы в папку на стационарном жестком диске или на съемный накопитель, исключение составляют программы для U3 флэш-накопителей. Дополнительные компоненты и библиотеки, такие как Java Runtime Environment или Microsoft .NET Framework, необходимые обычному ПО, для работы также не требуются. Поскольку реестр операционной системы не используется, а все пользовательские настройки и данные хранятся в папке программы, то для деинсталляции достаточно просто удалить ее. Портативные программы для офиса
Источник: CNews Analytics, 2008 За. Возможность распаковать программу из архива и настроить ее один раз, а потом просто скопировать папку с уже настроенной программой на остальные компьютеры сэкономит немало времени даже при установке одной портативной программы в небольшом офисе на пять-шесть компьютеров. Установка или переход на новые версии не потребует предварительной инсталляции или обновления дополнительных компонентов, причем для продуктов фирмы Microsoft этим компонентом может оказаться и сама операционная система (в качестве примера можно привести пакет Microsoft Office 2007, не работающий в операционных системах старше Windows XP). Заметно упрощается резервное копирование и "переезд" сотрудника с одного компьютера на другой - достаточно перенести папки с набором программ на новое рабочее место. Против. Одна из проблем, с которой часто приходится бороться многим работодателям - посторонние программы на компьютерах работников. В большинстве офисов для сотрудников создаются учетные записи с ограниченными правами, и для установки какой-либо программы необходимо как минимум обратиться к системному администратору. Но портативные программы преимущественно можно запустить с внешнего накопителя или из любой папки на жестком диске, без прав администратора. Работник, недовольный установленным на его компьютере ПО, может использовать портативную версию программы, которую считает более удобной или необходимой лично ему. Хорошо если она будет использоваться только для посещения посторонних сайтов, доступ к которым с помощью Internet Explorer заблокирован системным администратором, или для рассылки своего резюме в другие компании, а не для передачи конфиденциальной информации конкурентам. Бесплатны, с открытым исходным кодомБольшинство портативных программ распространяются бесплатно, с открытым исходным кодом и/или под свободной лицензией. Большая часть известных программ с открытым исходным кодом, таких, например, как Thunderbird, Firefox, и даже Open Office org, имеет портативные версии. За. Не для кого уже не секрет, что свободное программное обеспечение не уступает в функциональности платным аналогам. Многие используют Firefox вместо Internet Explorer и Thunderbird вместо Outlook Express, но компании не торопятся переходить на Free Software из опасения, что затраты на обучение сотрудников работе с новыми программами будут намного больше, чем на покупку лицензий. При этом, как правило, по большей части служащие в повседневной работе используют только прикладные программы, и при их наличии в другой операционной системе довольно быстро осваиваются, особенно если различия в интерфейсе и базовых операциях не велики. Большинство прикладных программ используемых в операционных системах семейства Linux имеют версии и для Windows, в том числе и портативные. Их можно использовать для обучения сотрудников перед переходом на свободное ПО. Например, поручить системному администратору настроить портативную версию офисного пакета Open Office org и установить его на компьютеры сотрудников, не удаляя при этом прежнего ПО. Если обучение пройдет успешно, то можно осуществлять переход на этот пакет, а если нет, то можно просто стереть папки с программой с компьютеров. Открытость исходного кода позволяет вносить изменения в портативные программы, модифицируя их под конкретные требования, например "привязывая" к конкретному накопителю или запрещая просмотр и изменения настроек. Против. Как ни странно, но свободный доступ к исходному коду может служить и источником неприятностей. В интернете можно встретить множество портативных версий известных программ, выполненных различными специалистами или организациями. При этом далеко не все они работают стабильно и являются действительно портативными. Кроме того, в программах, полученных из ненадежного источника, могут оказаться различные модули для выполнения вредоносных функций: от вложения рекламных ссылок в почтовые сообщения до пересылки содержимого адресной книги или отправки скрытой копии исходящих писем автору программы. Работают со съемного накопителяПортативные программы в основном предназначены для запуска с внешних жестких дисков или "флэшек", но многие могут работать и с оптических дисков. За. При найме сотрудников на удаленную работу часто возникает проблема несовместимости версий ПО на домашнем компьютере работника с программами, используемыми в фирме работодателя, или просто отсутствие необходимого ПО. Можно предоставить работнику решать эту проблем самостоятельно в одностороннем порядке, а можно предоставить ему компакт-диск с набором уже настроенных или модифицированных портативных программ нужной версии. Это позволит избежать не только проблем совместимости, но и избавит от составления дополнительных инструкций по поиску, установке и настройке ПО, особенно если работник не обладает необходимыми навыками и знаниями. Этих же проблем можно избежать и при организации доступа штатных сотрудников к рабочему почтовому ящику или ftp-серверу во время деловых поездок или из дома, заодно избавив их от запоминания паролей и логинов. Против. К сожалению, не всегда сотрудники офиса относятся к своей работе ответственно, и очень часто "человеческий фактор" доставляет довольно большие неприятности. Если использование портативных программ в офисе официально разрешено (а иногда даже если запрещено), работник, пользующийся одним и тем же ПО дома и в офисе, может просто запускать его с флэшки, чтоб сэкономить время на синхронизации. В результате ценные рабочие данные могут быть потеряны в результате случайного сбоя или просто потери флэшки, поскольку были просто исключены из списка архивации. Еще одна проблема, которая, к сожалению, встречается достаточно часто - умышленное повреждение или кража ценной информации. Возможность запуска портативных программ без прав администратора и отсутствие следов работы в системе дают достаточный простор для подобной деятельности. Усугубляется это еще и тем, что особых знаний не требуется - большинство программ имеют интуитивно понятный интерфейс и справочную систему. Что стоит недовольному сотруднику запустить с портативного диска почтовый клиент или браузер, переслать конфиденциальную информацию конкурентам и не оставить практически никаких следов. Даже если на компьютере установлен брандмауэр, разрешающий подключение к интернету только определенным программам, подобное ограничение иногда можно обойти, воспользовавшись портативной версией программы, имеющей такое разрешение. Или, например, для компании весьма опасным может оказаться сочетание "обиженного сотрудника, увольняющегося со скандалом" и "флэш-диска с портативной программой для шифрования данных на жестком диске". Используют системные компоненты по минимумуМногие портативные программы, особенно имеющие версии для операционных систем семейства Linux, используют минимальное количество системных компонентов Windows, таких как средства просмотра скомпилированных файлов справки, html-документов и др. За. Основное преимущество портативных программ - меньшая зависимость от версии операционной системы. Как правило, они хорошо работают практически в любой ОС семейства Windows, и даже на урезанной портативной BartPE. Кроме того, используя Wine, можно работать и на компьютерах, где установлен Linux. Против. Поскольку функции и компоненты операционной системы практически не используются, а дополнительные компоненты и библиотеки не нужны вообще, разработчикам приходится либо реализовывать необходимую функциональность самостоятельно, либо отказываться от расширения функциональности или мириться с зависимостью программы от версии операционной системы. В итоге увеличение функциональности при сохранении независимости сказывается на размере и скорости работы, которая при работе с портативного диска и так не очень велика. Конечно, возможности использования портативных программ на предприятиях на этом не исчерпываются, поскольку количество и функциональность такого ПО постоянно растет. Кроме прикладных портативных программ, существуют и портативные операционные системы, возможности которых несколько меньше, чем у обычных, но вполне позволяют загрузить компьютер с оптического или флэш-диска для диагностики, восстановления или взлома. Так что, даже если этот класс ПО не представляет ценности на конкретном предприятии, игнорировать его возможности не стоит. Для профилактики описанных неприятностей можно использовать программное обеспечение, ограничивающее или запрещающее использование портативных накопителей, достаточно широко представленное на рынке. Но это снимает проблему лишь частично, поскольку многие портативные программы можно запускать с компакт-диска, а ограничение доступа к дисководам не всегда целесообразно. Можно решить эту проблему установкой на компьютеры работников программного сетевого экрана с функцией контроля целостности приложений и разрешающего использование сетевых протоколов только определенным программам. |