Клерков несправедливо лишают Web 2.0Источник: Cnews
Компания Barracuda Networks, разработчик решений e-mail и веб-безопасности, опубликовала исследование того, как компании ограничивают интернет-активность сотрудников, среди пользователей Barracuda Web Filter. Помимо традиционно существовавших и раньше ограничений, блокировка коснулась и таких популярных Web 2.0-сайтов, как MySpace и Facebook. Как выяснилось, 50,2% компаний блокируют как минимум один из этих порталов, только MySpace - 24,6%, только Facebook - 6,3%, оба сайта - 19,3%. Основными причинами, которые указывают руководители компаний в качестве мотивации для установки ограничений, является забота о безопасности корпоративной сети, снижение риска попадания в нее вирусов и spyware (70%). На втором месте стоит беспокойство за продуктивность работы сотрудников (52%), на третьем - проблемы дополнительной нагрузки на сеть (36%). Эксперты считают блокировку Web 2.0-сайтов с целью увеличить безопасность сети нецелесообразной. Рамиль Яфизов, старший технический консультант Symantec в России и СНГ, говорит, что не стал бы проводить параллели между защитой от вредоносных программ и технологиями, на которых построены сайты: «С моей точки зрения, блокировка доступа на упомянутые сайты с такой мотивацией является надуманной». В данной ситуации вопрос растраты сотрудниками оплачиваемого работодателем времени на личное общение, не имеющее отношения к работе, Яфизову кажется более реальным. Что же касается нагрузки на корпоративную сеть, эксперт отмечает, что, хоть она слегка и возрастает, это нормальное явление и к нему «надо быть готовым»: «Поток необходимой для работы информации неуклонно растет. Инфраструктура сетей тоже не должна стоять на месте, и в принципе, так оно и есть, во всех компаниях она развивается, а значит, обеспечивает большую скорость и пропускную способность. И поэтому новые технологии - это не отрицательное явление, а положительное».
Вадим Ференец, эксперт по ИБ CNews Analytics, также считает, что аргументация запрета использования рядовыми сотрудниками ICQ, социальных сетей и т.п. тем, что серьезно повышаются риски как внешней, так и внутренней ИБ, несерьезна: «Если руководство фирмы пожалело денег на соответствующие средства защиты трафика персонала и ограничило его, то оно должно знать и то, что одной из современных тенденций стало производство адресного зловредного кода. С массовыми вирусными атаками, а также с утечками данных производители средств ИБ благополучно справляются». В борьбе с единичными экземплярами зловредов, нацеленных на топ-менеджмент, они могут оказаться бессильными, напоминает аналитик: «Так что покупать защитное ПО все равно придется. А бороться с потерями рабочего времени сотрудниками, на мой взгляд, лучше мерами мотивации и трудовой дисциплины». Виталий Камлюк, ведущий вирусный аналитик «Лаборатории Касперского», заявил, что защищать от троянских и вирусных программ, блокируя доступ к популярным Web 2.0-сайтам, - это «выстрел из пушки по воробьям»: «Я могу понять цель ограничения доступа к сайтам лишь как изолирование сотрудника от ресурсов, отвлекающих его от работы и отнимающих его время». Но даже это, по мнению Камлюка, актуально лишь в организациях со слабым менеджерским звеном. О нагрузке же на сеть, считает эксперт, говорить можно лишь тогда, когда сотрудник начинает использовать ресурсы вроде YouTube или Google Video, в которых используется медиаконтент, и это требует значительных затрат трафика. Но, снова подчеркивает Камлюк, при разумном менеджменте можно без вмешательства со стороны технологий установить «лимит» на использование сети: «Устанавливать жесткое ограничение по интернет-трафику не является лучшим решением, потому как неизвестно, когда у сотрудника закончится трафик и насколько необходим ему будет интернет для работы в этот момент». |