System nie dla szefa

Nowoczesne systemy do nadzoru nad użytkownikami pozwalają na sprawdzenie, jakie strony WWW odwiedzał pracownik oraz ile przerw zrobił w trakcie wykonywania powierzonych zadań.

Nowoczesne systemy do nadzoru nad użytkownikami pozwalają na sprawdzenie, jakie strony WWW odwiedzał pracownik oraz ile przerw zrobił w trakcie wykonywania powierzonych zadań.

Kto w poniedziałkowe poranki nie ma problemów z zabraniem się do nawet najpilniejszych prac? Chyba każdy w miarę możliwości odwleka chwilę, kiedy zasiądzie do swoich zadań. Kawa, rozmowy ze współpracownikami, przeglądanie list dyskusyjnych, lektura porannej prasy w Internecie, gorączkowe wspominanie wydarzeń z weekendu przez Gadu-Gadu. Wszystko po to, by odwlec moment, w którym nieuchronnie trzeba będzie wreszcie wziąć się do pracy.

Takie początki tygodnia nieuchronnie odchodzą w przeszłość, ponieważ coraz więcej firm wdraża w swoich sieciach narzędzia do kontroli pracowników. Za oceanem to już rzeczywistość. Zgodnie z przywoływanymi wielokrotnie badaniami American Management Association z 2001 r. ponad 78% przedsiębiorstw podjęło już kroki mające na celu nadzór nad sposobem korzystania z sieci przez podwładnych (w porównaniu z 1997 r. to ponaddwukrotny wzrost). Ponad jedna piąta szefów zwolniła już kogoś w związku z nadużyciami popełnionymi przy użyciu poczty elektronicznej.

W Polsce nikt do tej pory nie przeprowadzał podobnych badań. Można z dużym prawdopodobieństwem przypuszczać, że współczynnik ten byłby zdecydowanie niższy. Niektóre firmy przyznają się już jednak do zwolnień z powodu niewłaściwego wykorzystania poczty elektronicznej. Coraz częściej myślą też o implementacji specjalistycznych systemów monitorujących. Jak przyznają przedstawiciele firm zajmujących się bezpieczeństwem, przy okazji kompleksowych wdrożeń z tego zakresu klienci coraz częściej pytają o funkcje, umożliwiające kontrolę poczynań pracowników w sieci. Zdaniem jednego z wdrożeniowców odsetek przedsiębiorstw z pierwszej 100 listy największych firm wg dziennika Rzeczpospolita, które implementują u siebie różnorakie mechanizmy kontrolne, sięga już prawie 50%.

Kontrola zawartości przy okazji

Wybór narzędzi kontrolnych w sieci firmowej jest niemal tak duży, jak liczba witryn pornograficznych i innych, przed którymi mają one stanowić zaporę od rozwiązań do kompleksowej ochrony przed zagrożeniami płynącymi z sieci i poczty elektronicznej, przez specjalizowane rozwiązania do analizy i pomiarów produktywności, po sprzętowe rozwiązania umożliwiające rejestrację i analizę zdarzeń zachodzących w sieci.

W pierwszej grupie znajdują się rozwiązania do ochrony antywirusowej. Produkty firm, takich jak ClearSwift, Alladin, Sunsoft, TrendMicro, Computer Associates czy Symantec, oprócz funkcji, zapewniających ochronę sieci, serwerów i stacji roboczych przed wirusami i spamem, zawierają funkcje związane z szeroko rozumianą kontrolą przesyłanych w sieci treści. Obok wyłapywania "podejrzanych przesyłek" umożliwiają selekcję, filtrowanie i zapis tych zawierających określone znaki, słowa czy frazy, wg reguł tworzonych przez administratora.

W skład niektórych pakietów wchodzą dodatkowe aplikacje, takie jak WebSweeper firmy ClearSwift, pozwalające na kategoryzację serwisów i odcięcie dostępu do wszystkich witryn o charakterze rozrywkowym lub erotycznym, wprowadzanie zakazów przesyłania i pobierania plików przekraczających założoną wielkość bądź określonego typu, np. filmów. Podobne funkcje, reglamentujące dostęp do serwisów internetowych, oferują również inne narzędzia klasy EIM (Employee Internet Management). Najpopularniejszy spośród nich to Websense Enterprise. System ten, zwykle integrowany z serwerem proxy lub serwerem zaporowym, filtruje ruch, porównując wywoływane adresy z aktualizowaną bazą stron WWW posegregowanych w odrębne kategorie, takie jak seks, sport, media.