Проблема содержания сайтов, которые посещают сотрудники на рабочем месте, существует с начала повсеместного использования Сети как рабочего инструмента. Неконтролируемое использование Интернет-ресурсов влечет за собой различные угрозы для предприятия, как связанные с непредвиденными расходами на потребление трафика, так и с угрозой проникновения вредоносного ПО в локальную сеть и потенциальной потерей или кражей корпоративных данных.
Кроме того, поскольку Интернет сам по себе представляет множество возможностей для развлечения и удовлетворения человеческого любопытства, помимо явных потенциальных угроз для компаний следует выделить проблему нецелевого использования рабочего времени, которая неизбежно возникает у сотрудников с низкой трудовой мотивацией. Очевидно, что это явление также несет в себе существенные издержки для работодателя.
Компания Entensys на основании анализа статистических данных о посещении сайтов 41200 сотрудниками в 1600 компаниях провела исследование в период с апреля по июнь 2009 года.
Стандартное отклонение составило от 0,1% до 1,5% в зависимости от категории. Соответственно, можно считать полученные результаты весьма достоверными, учитывая особенности выборки.
Следует отметить, что исследование относится исключительно к использованию сети Интернет на рабочем месте. Достаточно высокая репрезентативность выборки подтверждается тем, что объектом исследования стали организации из самых разных сфер.
Диаграмма 1: распределение компаний по сферам деятельности, проценты
Диаграмма 2: количество ПК в исследуемых компаниях, проценты
Статистика по видам сайтов
По итогам 2 квартала 2009 года был составлен следующий рейтинг популярности типов сайтов среди работников предприятий:
1. | Социальные сети, персональные сайты и блоги | 20,40% |
2. | Сайты о компьютерах и Интернет | 14,10% |
3. | Разнообразные категории сайтов, не относящиеся к работе | 8,70% |
4. | Экономика и бизнес | 7,60% |
5. | Поисковые машины | 7,30% |
6. | Новости и СМИ | 6,70% |
7. | Онлайновые почтовые системы | 4,80% |
8. | Запаркованные домены и мертвые сайты | 3,80% |
9. | Развлечения и игры | 3,60% |
10. | Сайты, содержащие вредоносное ПО | 3,30% |
11. | Сайты с рекламой и объявлениями | 3,10% |
12. | Информационные порталы | 3,10% |
13. | Хостинг видеороликов | 3,00% |
14. | Порнография и материалы для взрослых | 2,90% |
15. | Личные online-хранилища файлов | 2,80% |
16. | Образование и исследование | 2,40% |
17. | Общение через Интернет, Ims | 1,40% |
18. | Сайты, продающие музыку online | 0,60% |
19. | Государственные структуры | 0,30% |
20. | Пиринговые и торрнет-сети | 0,10% |
Примечание: в графу «Разнообразные категории сайтов, не относящиеся к работе» вошли сайты о красоте, здоровье, автомобилях, спорте и т.п.
Таким образом, исследование выявило несколько групп фактов, которые могут представлять интерес для сотрудников служб информационной безопасности, системных администраторов, руководящих менеджеров и владельцев предприятий.
К первой группе следует отнести проблемы, связанные с нецелевым использованием доступа в Интернет на рабочем месте.
Как оказалось, свыше 20% сотрудников компаний ежедневно посещают сайты социальных сетей, блоги и личные сайты. То есть каждый пятый сотрудник ежедневно тратит оплаченное работодателем время на нерабочее общение в Сети. Стоит отметить, что специфика общения на подобных ресурсах занимает на порядок больше времени, нежели общение через системы быстрого обмена сообщениями (интернет-мессенджеры) и в большинстве случаев не имеет никакого отношения к рабочим процессам.
Если использовать осторожную оценку и просуммировать только категории 3, 7, 9, 13, 14 и 15, то получится, что в дополнение к социальным сетям еще 26% пользователей в течение дня посещают различные сайты, не связанные с работой.
Стоит также отметить 3,6% сотрудников, регулярно посещающих игровые сайты. При сравнительно небольшом проценте таких пользователей суммарное рабочее время, проводимое на подобных сайтах, может представлять существенные величины.
Вторая группа проблем относится к расходам компаний на интернет-подключение и трафик.
Относительно небольшая цифра в 3% пользователей, посещающих сайты с видеоматериалами, на самом деле грозит компании существенными расходами на трафик, перегрузкой канала подключения к провайдеру и общим снижением работоспособности сети. К этой же проблеме можно отнести пользователей личных online-хранилищ файлов и любителей покупать и загружать музыку на работе.
Последний пункт рейтинга, составляющий ничтожные 0,1% пользователей, подключающихся к пиринговым сетям, представляет собой не менее существенную угрозу. Специфика пиринговых сетей такова, что данные активно пересылаются в обоих направлениях при использовании множества одновременных соединений. Подобное подключение эквивалентно нескольким десяткам пользователей, одновременно скачивающих и отправляющих большие объемы данных. Кроме того, использование пиринговых сетей зачастую связано с передачей данных, защищенных авторскими и иными правами, что может вылиться в судебные разбирательства с компанией, на чьей территории расположен компьютер с запущенным peer-to-peer приложением.
Третья важнейшая группа проблем – потенциальные угрозы сетевой безопасности.
Десятая строчка рейтинга может послужить основой отдельного объемного исследования. 3,3% пользователей регулярно попадают на сайты, содержащие вредоносное ПО. При отсутствии адекватной антивирусной защиты и системы контроля приложений посещение подобных ресурсов может закончиться потерей или кражей корпоративных данных с множеством вариантов последствий.
«Одноклассники» рулят
Отдельно исследовались особенности посещения сайтов социальных сетей сотрудниками небольших компаний (5-25 компьютеров) и более крупных (100-200 компьютеров). Необходимо оговорить, что здесь и далее не всегда подразумевается размер всей компании, правильнее говорить о размере конкретного офиса. Непосредственным объектом анализа стал популярный сайт odnoklassniki.ru.
Очевидно, что количество посещений подобных ресурсов в больших и малых компаниях может отличаться. Причинами могут являться разная степень контроля действий сотрудников, разный уровень ИТ-безопасности, наличие или отсутствие четких регламентов работы и т.д. Анализ проводился по отношению числа посещений именно сайта odnoklassniki.ru к общему количеству посещенных сайтов в расчете на одного сотрудника.
В результате была обнаружена четкая зависимость популярности сайта от количества компьютеров в сети, и – как следствие – размера офиса. Так, процент посещения odnoklassniki.ru в сетях с количеством компьютеров от 25 до 100 оказался в 2 раза выше, чем аналогичный процент для сетей с количеством компьютеров от 100 до 200. При этом в малых сетях с менее, чем 25 компьютерами odnoklassniki.ru посещаются еще чаще – в 4 раза!
Все это позволяет сделать вывод о менее жестком контроле действий сотрудников в малом бизнесе, а как следствие, о худшей рабочей дисциплине.
Послесловие
До сих пор организации, защищаясь от подобных негативных явлений, были ограничены либо организационными мерами, либо методами технического контроля. Сейчас на рынке начинают активно развиваться комплексные программные решения, благодаря чему у предприятий появляются дополнительные возможности для защиты от угроз, связанных с нецелевым использованием Интернета.