21.12.07, Пт, 14:47, Мск

Более половины офисных сотрудников, планирующих покупку новогодних подарков через интернет, будут делать это непосредственно с рабочих мест. Эксперты предупреждают, что подобные действия значительно увеличивают вероятность нарушения сетевой безопасности, учитывая большое количество сомнительных сайтов и противозаконных предложений в Сети. По мнению исследователей из BSA, в предновогоднюю пору для работников необходимо ужесточить правила пользования интернетом.

В преддверии новогодних праздников наиболее распространенным занятием офисных работников, не относящимся к их трудовым обязанностям, является покупка подарков через интернет. В ходе исследования, проведенного компанией R&T Research по заказу BSA, в 20 странах были опрошены сотрудники компаний, которым полагается доступ в Сеть. Российская часть исследования проводилась только в Москве. Выяснилось, что 27% всех своих новогодних подарков московские офисные работники будут делать через интернет (год назад было 20%). По данному показателю москвичи уступают офисным сотрудникам из таких стран, как США (40%), Германия (41%), Великобритания (42%), Турция (38%), Япония (48%), опережают такие страны, как Испания (22%), Голландия (18%) и Канада (17%), находясь на одном уровне с Францией (28%), Швецией (28%) и Австралией (29%). При этом 54% московских сотрудников, планирующих покупку подарков в интернете, будут делать это непосредственно из офиса. Здесь москвичи уступают только офисным сотрудникам из Южной Кореи (73%), значительно превосходящим среднемировой показатель (33%). Специалисты по информационной безопасности указывают, что по мере бурного развития электронной коммерции вместе с открытием многочисленных легальных электронных магазинов растет и количество поддельных интернет-сайтов и противозаконных предложений, которые увеличивают вероятность нарушения сетевой безопасности и непреднамеренной загрузки программного обеспечения, которое может создать угрозу для безопасности сети предприятия без ведома сотрудников. Большинство опрошенных сотрудников признаются, что в течение года, так или иначе, занимались на рабочих компьютерах посторонними делами — в том числе устанавливали ПО, например, для работы с банковскими счетами или для просмотра потокового видео или спортивных мероприятий. Более того, в целом по миру около 35% опрошенных рассказали, что в отсутствие начальства они проводят значительную часть рабочего времени в интернете просто ради развлечения, читая новости, спортивные сайты или просто «желтую» прессу. В Москве данный показатель составляет 45%.

Вирусы и вредоносное программное обеспечение, а также иные несанкционированно устанавливаемые приложения для онлайн-покупок, планирования путешествий, интернет-общения и обмена мультимедийными файлами могут негативно сказаться на эффективности корпоративной сети, нарушить целостность данных или даже послужить поводом для привлечения работодателя к ответственности за нарушение авторских прав. Проводя рабочее время в интернете, сотрудники не просто снижают общую производительность, но и создают угрозу безопасности компьютерных систем, поэтому проблема контроля несанкционированного использования доступа в интернет приобретает стратегически важное значение. Исследования BSA показывают, что программное обеспечение загружается сотрудниками на рабочие компьютеры без ведома руководителей компании. «Самое интересное заключается в том, что загрузка и установка программного обеспечения для развлечений, а также инструментов и других материалов, защищенных авторскими правами, подвергает рабочие компьютеры опасности заражения вирусами, spyware, — говорит Джон Вулф (John Wolfe), директор подразделения BSA по обеспечению правопорядка в интернете. — В некоторых случаях работодателям приходится отвечать за нарушение своими сотрудниками авторских прав владельцев загруженных программ и контента. Мы настоятельно рекомендуем работодателям ужесточить политику использования офисного интернета в сезон праздников и напомнить своим подчиненным правила работы с программным обеспечением». Выводы исследования подчеркивают необходимость разработки и внедрения политик использования программного обеспечения на рабочем месте. Реализовав в офисной сети политику, с которой согласны и которую выполняют все сотрудники, компания обеспечивает наилучшую защиту своих компьютерных сетей. Благодаря реализации подобной политики системный администратор может с легкостью выявить и удалить программное обеспечение, загруженное пользователем из Сети, которое влечет технические проблемы или не лицензировано надлежащим образом. «Нецелевое использование сотрудниками компаний своего времени и интернета — это скорее проблема самой компании, — комментирует эксперт по ИБ CNews Analytics Вадим Ференец. — Решается она при наличии политики безопасности и соответствующего ПО элементарно. Но есть моменты, которые сотрудники должны знать четко. Если у них в офисе есть доступ к интернет-банкингу, онлайн-магазинам и т.п., то служба ИБ в такой компании либо „суперпродвинутая“, либо, что чаще, ее нет вовсе. В последнем случае это означает, что риск нарваться на фишинговый сайт, подарить хакерам данные кредитных карт, а спамерам — адрес своего почтового ящика на таком предприятии гораздо выше, если бы сотрудник работал, например, в интернет-кафе или поставил приличный антивирус на свой домашний ПК. И не стоит забывать, что даже сотрудники антивирусных компаний покупают что-то в интернете по тем своим электронным счетам, где денег лежит ни копейкой больше, чем стоит покупка».