В преддверии новогодних праздников наиболее распространенным занятием офисных работников, не относящимся к их трудовым обязанностям, является покупка подарков через интернет.Эксперты предупреждают, что подобные действия значительно увеличивают вероятность нарушения сетевой безопасности.
В преддверии новогодних праздников наиболее распространенным занятием офисных работников, не относящимся к их трудовым обязанностям, является покупка подарков через интернет. В ходе исследования, проведенного компанией R&T Research по заказу BSA, в 20 странах были опрошены сотрудники компаний, которым полагается доступ в Сеть.
Российская часть исследования проводилась только в Москве. Выяснилось, что 27% всех своих новогодних подарков московские офисные работники будут делать через интернет (год назад было 20%). По данному показателю москвичи уступают офисным сотрудникам из таких стран, как США (40%), Германия (41%), Великобритания (42%), Турция (38%), Япония (48%), опережают такие страны, как Испания (22%), Голландия (18%) и Канада (17%), находясь на одном уровне с Францией (28%), Швецией (28%) и Австралией (29%). При этом 54% московских сотрудников, планирующих покупку подарков в интернете, будут делать это непосредственно из офиса. Здесь москвичи уступают только офисным сотрудникам из Южной Кореи (73%), значительно превосходящим среднемировой показатель (33%).
Специалисты по информационной безопасности указывают, что по мере бурного развития электронной коммерции вместе с открытием многочисленных легальных электронных магазинов растет и количество поддельных интернет-сайтов и противозаконных предложений, которые увеличивают вероятность нарушения сетевой безопасности и непреднамеренной загрузки программного обеспечения, которое может создать угрозу для безопасности сети предприятия без ведома сотрудников.
Большинство опрошенных сотрудников признаются, что в течение года, так или иначе, занимались на рабочих компьютерах посторонними делами — в том числе устанавливали ПО, например, для работы с банковскими счетами или для просмотра потокового видео или спортивных мероприятий. Более того, в целом по миру около 35% опрошенных рассказали, что в отсутствие начальства они проводят значительную часть рабочего времени в интернете просто ради развлечения, читая новости, спортивные сайты или просто «желтую» прессу. В Москве данный показатель составляет 45%.
Вирусы и вредоносное программное обеспечение, а также иные несанкционированно устанавливаемые приложения для онлайн-покупок, планирования путешествий, интернет-общения и обмена мультимедийными файлами могут негативно сказаться на эффективности корпоративной сети, нарушить целостность данных или даже послужить поводом для привлечения работодателя к ответственности за нарушение авторских прав. Проводя рабочее время в интернете, сотрудники не просто снижают общую производительность, но и создают угрозу безопасности компьютерных систем, поэтому проблема контроля несанкционированного использования доступа в интернет приобретает стратегически важное значение.
Исследования BSA показывают, что программное обеспечение загружается сотрудниками на рабочие компьютеры без ведома руководителей компании. «Самое интересное заключается в том, что загрузка и установка программного обеспечения для развлечений, а также инструментов и других материалов, защищенных авторскими правами, подвергает рабочие компьютеры опасности заражения вирусами, spyware, — говорит Джон Вулф (John Wolfe), директор подразделения BSA по обеспечению правопорядка в интернете. — В некоторых случаях работодателям приходится отвечать за нарушение своими сотрудниками авторских прав владельцев загруженных программ и контента. Мы настоятельно рекомендуем работодателям ужесточить политику использования офисного интернета в сезон праздников и напомнить своим подчиненным правила работы с программным обеспечением».
Выводы исследования подчеркивают необходимость разработки и внедрения политик использования программного обеспечения на рабочем месте. Реализовав в офисной сети политику, с которой согласны и которую выполняют все сотрудники, компания обеспечивает наилучшую защиту своих компьютерных сетей. Благодаря реализации подобной политики системный администратор может с легкостью выявить и удалить программное обеспечение, загруженное пользователем из Сети, которое влечет технические проблемы или не лицензировано надлежащим образом.
Одно найти легче, чем другое. Спойлер: это не темная материя