Как проводят время в Интернете офисные сотрудники?

Какие сайты посещают сотрудники на рабочем месте? Этот вопрос интересует большинство работодателей с момента проникновения Сети в современный офис. Помимо непредвиденных расходов на оплату интернет-трафика бесконтрольное посещение сайтов несет угрозу проникновения потенциально опасного ПО в локальную сеть организации, возникает проблема нецелевого использования рабочего времени сотрудников.

Компания Entensys — разработчик программы UserGate Proxy & Firewall* — провела исследование, цель которого заключалась в том, чтобы выявить, как проводят время в Интернете офисные сотрудники, какие сайты они посещают в рабочее время.

При помощи разработанного в Entensys модуля URL-фильтрации были проанализированы данные о посещении сайтов 41,2 тыс. сотрудниками в 1,6 тыс. компаниях в период с апреля по июнь 2009 г. Стоит отметить, что показатели, использованные в данном исследовании, были получены от интернет-шлюзов предприятий различного уровня и результаты относятся исключительно к использованию Сети на рабочем месте.

По итогам II квартала 2009 г. составлен рейтинг популярности типов сайтов среди работников предприятий (см. табл.).

Судя по результатам рейтинга, особой популярностью у офисных работников пользуются сайты различных социальных сетей. Фактически каждый пятый сотрудник регулярно проводит рабочее время на подобных ресурсах. В этой связи для российской аудитории было проведено отдельное исследование на тему особенностей посещения сайтов социальных сетей сотрудниками небольших компаний (5–25 компьютеров) и более крупных (100–200 компьютеров) на примере сайта odnoklassniki.ru.

В исследовании рассматривалось отношение числа посещений этого ресурса к общему количеству посещенных сайтов в расчете на одного сотрудника и обнаружена четкая зависимость популярности этой социальной сети от количества компьютеров в сети. Так, процент посещения odnoklassniki.ru в сетях с количеством компьютеров от 25 до 100 оказался в 2 раза выше, чем аналогичный процент для сетей с количеством компьютеров от 100 до 200. При этом в малых сетях, с менее чем 25 компьютерами, odnoklassniki.ru посещаются в 4 раза (!) чаще.

Результат позволяет сделать вполне очевидные выводы — в малом бизнесе менее жестко контролируются действия сотрудников, реже используются регламенты по работе в Сети.

Исследование выявило также несколько групп фактов, которые могут представлять интерес для сотрудников служб информационной безопасности, системных администраторов, руководящих менеджеров и владельцев предприятий.

Первая группа фактов относится к посещению сайтов, не связанных с работой. Если использовать осторожную оценку и просуммировать только категории 03, 07, 09, 13, 14 и 15, то получится, что в дополнение к социальным сетям еще 26% пользователей в течение дня посещают различные сайты, не связанные с работой. Итого в общей сложности 46% сайтов.

Вторая группа проблем относится к расходам компаний на интернет-трафик и загрузку канала связи. 3% пользователей регулярно посещают сайты с видеоматериалами (п. 13), 2,8% скачивают файлы из различных online-хранилищ (п. 15) и 0,6% покупают и загружают музыку на рабочем месте (п. 18). В итоге 6,4% пользователей создают существенно весомые нецелевые потоки данных, что грозит компании дополнительными расходами на трафик, перегрузкой канала подключения к провайдеру и общим снижением работоспособности сети.

Отдельно необходимо отметить самый малозначительный пункт рейтинга — это ничтожные 0,1% пользователей, подключающихся к пиринговым сетям. Специфика пиринговых сетей такова, что данные активно пересылаются в обоих направлениях при использовании множества одновременных соединений. Подобное подключение эквивалентно нескольким десяткам пользователей, одновременно загружающих и отправляющих большие объемы данных. Кроме того, использование пиринговых сетей зачастую связано с передачей данных, защищенных авторскими и иными правами, что может вылиться в судебные разбирательства.

Третья проблема: потенциальные угрозы сетевой безопасности. 3,3% пользователей регулярно попадают на сайты, содержащие вредоносное ПО. При отсутствии адекватной антивирусной защиты и системы контроля приложений посещение подобных ресурсов может закончиться потерей или кражей корпоративных данных с множеством вариантов последствий.

До сих пор организации, защищаясь от подобных негативных явлений, были ограничены либо организационными мерами, либо методами жесткого технического контроля, которые позволяли закрывать доступ к сайтам по строго определенному списку. Сейчас на рынке начинают активно развиваться комплексные программные решения, позволяющие разграничивать доступ к сайтам определенных категорий, использующие свою собственную систему категоризации сайтов, насчитывающую до полумиллиарда классифицированных ресурсов, благодаря чему у предприятий появляются новые возможности для защиты от угроз, связанных с использованием Интернета.

Об авторе: Антон Левчук — директор по маркетингу и продажам компании Entensys.

* UserGate — комплексное решение для подключения пользователей к Интернету, обеспечивающее полноценный учет трафика, централизованное администрирование доступа и защиту локальной сети от внешних угроз. Модуль фильтрации трафика BrightCloud блокирует доступ к нежелательным ресурсам как по отдельным названиям, так и по целым категориям сайтов.