Kontrola treści internetowych na ratunek firmom Większość pracodawców nie może pozwolić sobie na swobodny dostęp do zasobów sieci Internet przez zatrudnionych pracowników najniższego szczebla. Wynika to nie tylko ze stricte bezpieczeństwa komputerowego, ale także z powodów czysto ekonomicznych — efektywności pracy oraz kradzieży firmowych dokumentów. Wskazane powyższe trzy problemy należą do dominanty “bezpiecznej firmy”. Bezpieczeństwo komputerowe powinno być zawsze priorytetem. Kiedy go zabraknie cały trud włożony w rozwój firmy może legnąć w gruzach — wystarczy nieodpowiedzialne otworzenie zainfekowanego załącznika lub przekazanie konkurencyjnej firmie umowy handlowej. Wina będzie oczywiście spoczywać na niewykwalifikowanym pracowniku, jednak konsekwencje braku odpowiednich zabezpieczeń i mechanizmów uwierzytelniających poniesie cała firma — przede wszystkim administrator, który często odpowiedzialny jest nie tylko za konfigurację i wdrożenie stosownego rozwiązania, lecz jako osoba techniczna spoczywa na nim odpowiedzialność za dobór najlepszego produktu z uwzględnieniem kosztów TCO (Total Cost of Ownership). Nieodpowiednie dostosowanie rozwiązania do potrzeb firmy może zmienić całkowicie krótkofalowe plany finansowe. Podobnie rzecz ma się z efektywnością pracy. Osoby, które rozpraszają się portalami społecznościowymi lub informacjami z gazet internetowych będą poświęcać mniej czasu na wykonywanie zadań — w efekcie traci na tym cała firma. Najbardziej “podatni” na pokusę korzystania ze służbowego sprzętu do “prywatnych wycieczek po sieci” są praktykanci oraz stażyści, ale także osoby zatrudnione na wyższych szczeblach decyzyjnych, i co ciekawe — także indywidualni specjaliści. Pracownik szeregowy znajduje się na samym końcu tych statystyk, jednak ilość pracobiorców w stosunku do kadry ekspertów odwraca te trendy na niekorzyść zatrudnionych na najniższym szczeblu w hierarchii firmy. W efekcie to, co zwykle wymaga poświęcenia kilku godzin może zostać wykonane dopiero następnego dnia. Dlatego nie bez powodu obecne rozwiązania ochronne posiadają funkcjonalności kontrolnozarządzające. Listy dostępu stron internetowych oraz aplikacji, śledzenie historii, podgląd pulpitu, przegląd kategorii odwiedzanych stron, to tylko niektóre możliwości współczesnych rozwiązań ochronno-monitorujących. Efektywność pracowników jest bardzo istotna, toteż rozwiązania te zaimplementowane w sieci firmowej powinny być traktowane jako inwestycja w kapitał ludzki. Marken Systemy Antywirusowe Armii Krajowej 23/13; 81-366 Gdynia Tel. (58) 667 49 49, (58) 667 31 46, (58) 661 62 24 fax. (58) 732 18 61 WWW: www.bitdefender.pl; E-mail: [email protected] Web filtering w kontekście bezpieczeństwa Do stosowania rozwiązań web filteringu przemawia jeszcze jeden argument — bezpieczeństwo plików i dokumentów firmy. Niestety, ale pracownicy często stosują to medium (internet) do przesyłania danych na swoje prywatne skrzynki pocztowe. Rozwiązania do monitorowania mają właściwie służyć temu, aby nie tylko zwiększyć efektywność pracy, ale chronić firmy przed nielegalnymi treściami, które pobierane są z wykorzystaniem łącza internetowego opłacanego przez właściciela — firmę. Według przeprowadzonych badań przez IDC (International Data Corporation) dotyczących związku pomiędzy nielegalnymi treściami a szkodliwym oprogramowaniem, nielicencjonowane pliki i programy są przyczyną wysokich kar finansowych nałożonych na przedsiębiorców. Przykładem jest firma ze wschodniej Polski, która w momencie kontroli posiadała ponad 200 programów bez ważnej licencji, a nałożona na nią kara finansowa oscylowała w granicach 2 milionów złotych. Straty finansowe poniesione w wyniku kontroli wynikały nie tylko ze złego zarządzania licencjami, ale także z winy pracowników. Nieużywane programy powinny zostać usunięte, a całą resztę należy zrewidować pod kątem licencji do użytku komercyjnego. Kiedy kontrolować? Czy jest to zgodne z prawem? Internetowe głosy użytkowników i pracowników nie pozostają bez echa. O ile prawo nie zostało do końca uregulowane w tym zakresie, to zdrowy rozsądek oraz instytucja GIODO (Generalny Inspektor Ochrony Danych Osobowych) stojąca na straży ochrony danych osobowych zawsze służy pomocą. Według dr. Wojciecha Rafała Wiewiórowskiego z GIODO: “Pracodawca – co do zasady – ma prawo kontrolować pracowników, ale musi przy tym uwzględniać gwarantowane im przepisami Konstytucji RP i Kodeksu cywilnego prawo do prywatności i poszanowania dóbr osobistych. Zresztą zobowiązuje go do tego także art. 111 Kodeksu Pracy” (art. 111 KK: “Przy stosowaniu kary bierze się pod uwagę w szczególności rodzaj naruszenia obowiązków pracowniczych, stopień winy pracownika i jego dotychczasowy stosunek do pracy”). Jak czytamy dalej: “Biorąc pod uwagę te przepisy Kodeksu pracy, które zobowiązują pracownika do sumiennego wykonywania swoich obowiązków oraz przestrzegania czasu pracy, to należy uznać, że w godzinach pracy nie powinien się on zajmować prywatnymi sprawami, np. prywatną korespondencją. Skoro zaś pracodawca wyposaża pracowników w odpowiednie narzędzia Marken Systemy Antywirusowe Armii Krajowej 23/13; 81-366 Gdynia Tel. (58) 667 49 49, (58) 667 31 46, (58) 661 62 24 fax. (58) 732 18 61 WWW: www.bitdefender.pl; E-mail: [email protected] pracy, w tym komputer czy telefon komórkowy, to nie musi godzić się na wykorzystywanie ich do celów prywatnych. Ponadto ma prawo kontrolować, co pracownicy robią w godzinach pracy, w tym – do czego wykorzystują udostępnione im narzędzia.” — dodaje dr Wojciech Rafał Wiewiórowski. Przedsiębiorstwo, które w wyniku nadużyć firmowego sprzętu komputerowego zostało narażone na ryzyko informatyczne może zwolnić pracownika. Pracownicy odwiedzając strony internetowe zazwyczaj nie zdają sobie sprawy z tego, że znana im witryna może być przejęta przez przestępców i infekować firmowe komputery z wykorzystaniem złośliwych skryptów lub za pośrednictwem ataku drive-by download. Nieświadome i lekceważące błędy mogą mieć daleko idące konsekwencje finansowe. Pracodawca musi też pamiętać, że zanim zdecyduje się monitorować i kontrolować urządzenia, powinien o takim stanie rzeczy poinformować kadrę — najlepiej w momencie zatrudnienia okazując stosowny regulamin. Źródło: Bitdefender.pl *** Bitdefender® to twórca jednej z najszybciej i najefektywniej rozwijającej się linii cenionego na świecie oprogramowania bezpieczeństwa. Od 2001 roku Bitdefender jest pionierem branży, opracowującym i wdrażającym nagradzane technologie bezpieczeństwa. Każdego dnia Bitdefender chroni cyfrowe doświadczenia dziesiątek milionów użytkowników domowych i korporacyjnych na całym świecie. Rozwiązania Bitdefender rozpowszechniane są poprzez globalną sieć partnerów i dystrybutorów z wielu krajów. Technologia antywirusowa Bitdefendera znalazła się na szczycie wiodących w branży testów AV-Test i AV-Comparatives. Więcej informacji na temat Bitdefendera i jego produktów można znaleźć na stronach internetowych poświęconych rozwiązaniom bezpieczeństwa. Dodatkowo, na stronie www.hotforsecurity.com Bitdefender przedstawia kulisy i najbardziej aktualne informacje dotyczące zagrożeń bezpieczeństwa, pozwalając użytkownikom śledzić jego codzienną walkę ze złośliwym oprogramowaniem. Marken Systemy Antywirusowe istnieje od 1999 roku i aktywnie działa w branży bezpieczeństwa IT na terenie całej Polski. Firma zajmuje się dystrybucją oraz wdrażaniem produktów związanych z najnowszymi technologiami w zakresie bezpieczeństwa i ochrony danych w sieciach komputerowych, zwłaszcza oprogramowania antywirusowego. W swojej ofercie posiada rozwiązania, które otrzymały pozytywne opinie i certyfikaty w niezależnych testach prowadzonych przez laboratoria na całym świecie. Marken Systemy Antywirusowe Armii Krajowej 23/13; 81-366 Gdynia Tel. (58) 667 49 49, (58) 667 31 46, (58) 661 62 24 fax. (58) 732 18 61 WWW: www.bitdefender.pl; E-mail: [email protected]