Электронная переписка и интересы служащих компаний в Интернете контролируются с помощью новых технологий
Примеров хватает в любых компаниях: сотрудник целые дни проводит в «похождениях» на порнографических Web-узлах; руководитель на рабочем месте часами занимается оформлением личных покупок; персонал до предела снижает пропускную способность сети, обмениваясь играми с друзьями из других организаций, и т. д.
Однако многие из них и не подозревают о том, что за ними наблюдают.
По мере развития Интернета острее становилась проблема рационального использования рабочего времени, и работодатели обратились за помощью к новым технологиям. Все больше и больше компаний приобретают ПО для контроля «путешествий» своих служащих по Web и их работы с электронной почтой, открывая новые возможности для поставщиков решений.
«Если вы предоставляете работнику служебный автомобиль, то вы вправе потребовать, чтобы на нем не устраивали гонки. Это справедливо и для работы в Интернете», — считает Тим Карни, основатель и президент компании The Network Guys, занимающейся безопасностью сетей.
Специалисты по защите информации отмечают, что помимо снижения производительности труда в случаях, когда служащие проводят рабочее время в торговле акциями или играми в Сети, компания может столкнуться и с другими проблемами, связанными с некорректным использованием Web или электронной почты.
«Когда какой-нибудь Джо Шмо заходит на порносайт, за его спиной может случайно оказаться коллега-женщина, и не исключено, что она возбудит судебный иск», — считает Роланд Клотье, президент компании Brac Solutions, поставщика средств защиты сетей.
Как рассказывает Боб Гейгер, вице-президент по защите информации в infodefense.com, фильтрация информационного наполнения уже используется для защиты от компьютерных вирусов. Он добавляет, что сейчас технология отлаживается для выявления слов, которые могут быть интерпретированы как женоненавистнические или расистские, т. е. «таких, которые чреваты для компании опасностью быть вовлеченной в судебный процесс о неправовых действиях на рабочем месте». Наниматели применяют также фильтрацию контента для предотвращения утечки секретов компаний через сотрудников или нецелевой загрузки ими сети.
Согласно данным American Management Association (AMA), почти 75% крупных компаний США контролируют электронную переписку сотрудников, причем с 1997 г. этот процент увеличился в два раза. Кроме того, 54% нанимателей постоянно отслеживают, с какими адресами сотрудники работают в Интернете, а 38% просматривают электронную почту служащих.
AMA сообщает, что в 25% компаний работников увольняли за нецелевое использование телекоммуникационного оборудования. Так, в мичиганском офисе Dow Chemical недавно уволили 50 человек и вынесли дисциплинарное взыскание еще 200, после того как расследованием было установлено, что эти служащие пересылали по электронной почте и хранили в компьютерах компании материалы, содержащие насилие и порнографию. Минувшей весной Xerox уволила 40 работников за нецелевое использование Интернета, а The New York Times в прошлом году — 22 сотрудника за рассылку электронной почты якобы оскорбительного характера.
Чтобы предотвратить подобные случаи, юридическая фирма Allen Matkins в которой более 400 сотрудников, по словам директора по технологиям Фрэнка Джилмара, установила Интернет-фильтры компании Websense.
В зависимости от типа Интернет-фильтра поставщики решений могут ограничиться их установкой либо оказывать дополнительные консультации, а возможно, и предоставлять фильтры в пользование за абонентскую плату.
Карни из компании The Network Guys называет решения Websense услугой типа страхования, поскольку они предоставляются за абонентскую плату. «Это не одноразовая продажа, — объяснил он. — Это хороший способ привязать к себе реселлеров».
Эндрю Майер, вице-президент компании Websense по маркетингу, пояснил, что в основе фильтров — база данных, содержащая более миллиона Web-узлов, а группа аналитиков компании ежедневно обновляет ее и загружает новые данные по рекомендации заказчиков.
«Наш продукт избавит фирмы от необходимости увольнений, поскольку устранит все соблазны», — утверждает Майер.
Компания Elron Software предлагает фильтры для электронной почты, групп новостей и FTP-сообщений. Internet Manager компании Elron позволяет заказчикам создавать собственный перечень «запретных» слов или фраз. Система проверяет информационное наполнение Web-узлов и блокирует их в случае необходимости. Другая прикладная программа — Message Inspector — анализирует сообщения, поступающие по электронной почте, отыскивая в контексте ключевые слова.
Розетт Каталдо, менеджер Elron, заметила, что ПО ее фирмы позволит поставщикам решений выйти на рынок систем безопасности. Она добавила, что кроме установки ПО поставщики решений могут предложить консультации в помощь клиентам при настройке программ мониторинга Web и разработке политики их обслуживания. «Всегда есть возможность помочь клиенту, если он этого пожелает», — убежден Клотье из компании Brac Solutions, партнера Elron.
Кен Сокол, старший управляющий по маркетингу британской фирмы Content Technologies, сказал, что для их партнеров, реализующих продукты MIMEsweeper для защиты контента, консалтинг тоже дополнительная услуга. «У каждой компании свои особенности политики обеспечения конфиденциальности информации», — продолжил он. По оценкам Сокола, рынок средств безопасности для информационного наполнения быстро развивается и предоставляет огромные возможности в области сбыта. И в самом деле: IDC предсказывает, что объем рынка продуктов для сканирования электронной почты и Web увеличится с 66 млн. долл. в прошлом году до 952 млн. долл. в 2004 г.
Президент компании Atlantic Computing Кевин Доуд отмечает , что интерес к этой технологии будет расти. «Насыщение еще не достигнуто, — утверждает он. — Технология фильтрации контента распространяется и в региональных сетях. Администраторы все чаще обращают внимание на входные точки и устанавливают фильтры даже в удаленных офисах».
По данным поставщиков решений, хотя фильтрацией содержимого интересуется широкий круг компаний, наиболее крупными покупателями становятся большие организации. Клотье из Brac Solutions уточняет, что самыми заинтересованными оказались страховые и производственные фирмы, а также организации здравоохранения.
По мнению интеграторов и консультантов, хотя спрос на решения для мониторинга растет, эти технологии пока далеки от совершенства.
«Проблема в том, что каждый день появляется еще один новый Web-узел, — отметил Фредерик Рика, один из партнеров фирмы PricewaterhouseCoopers. — Поэтому возникает вопрос, насколько полон список Web-узлов? Насколько эффективна эта технология?».
Гейгер из infodefense.com указывает, что фильтрация конкретных слов с целью выявления расистских или, например, женоненавистнических электронных писем может нанести и вред. «Для точной настройки подобной системы на фильтрацию именно того, что необходимо отфильтровать, требуется много времени», — считает он.
Тем не менее клиенты готовы идти на затраты, чтобы обезопасить себя от возможного судебного преследования. Менеджеры отделов ИТ отмечают, что руководители компаний быстро находят деньги на эти, отнюдь не дешевые технологии. Гейгер оценивает затраты на их внедрение, включая стоимость ПО и консультаций, в среднем от 20 до 50 тыс. долл.
«Эта сумма может показаться слишком большой, но она невелика по сравнению с затратами на судебный процесс», — убежден он. Фильтрация содержимого может решить также некоторые проблемы, возникающие в сетях. Как рассказывает Гейгер, например, один из клиентов обнаружил, что два его работника обменивались огромными игровыми файлами с друзьями, работающими в других организациях, чрезмерно загружая сеть и снижая ее пропускную способность.
Однако использованию технологий мониторинга препятствует то, что «корпоративный шпионаж» может вызвать озабоченность по поводу нарушения конфиденциальности.
«Электронный мониторинг — не обязательно зло, но он может стать чрезвычайно опасным, если проводить его недостаточно осторожно, — заявил Льюис Молтби, президент National Workrights Institute. — Для нормального ведения бизнеса нет нужды читать электронную почту, которую ваш работник посылает жене».
Гейгер советует компаниям быть откровенными со своими служащими. «Если повести дело неправильно, то это может вызвать социальные и моральные проблемы, — пояснил он. — Объявление о введении системы мониторинга и разъяснение мотивов ее использования существенно помогут правильному пониманию этого решения работниками».
Конгресс обсуждает принятие законопроекта, который обязал бы нанимателей извещать работников о мониторинге их электронной почты или работы в Интернете, а также о том, как будет использована полученная информация.
Большинство судей согласны с тем, что электронные сообщения в компьютерных системах компании принадлежат самим этим компаниям. По мнению Скотта Рехтшаффена, юриста по вопросам трудового права и старшего вице-президента фирмы Employment Law Learning Technologies, сотрудники имеют право на то, чтобы их медицинские данные оставались конфиденциальными.
Рехтшаффен заметил, что программные фильтры могут увеличить число проблем в области трудового права, если наниматель не предпримет мер по предотвращению неправомерных действий. Необходимо предупреждать руководителей компаний об ответственности за причинение беспокойства при введении мониторинга.