Статья дня
София Варган Грандмастер

Нужно ли запрещать в офисе IT-технологии?

Каждый офисный работник знает, что нормальная работа современного предприятия невозможна без компьютеров, Интернета и лицензионного программного обеспечения. Но когда в сервере офиса появляется вирус, то все дружно хватаются за голову: «Проклятый Интернет! Лучше бы его и вовсе не было!».

А ведь Интернет — это инструмент, такой же, как топор. Один человек с топором строит Кижи, а другой становится Раскольниковым. Инструменты нужно использовать с осторожностью, соблюдая технику безопасности, и — в нужном месте и в нужное время. Случается, что проблема вовсе не в «зараженном» Интернете…

Я расскажу вам «страшную» историю. Правда, в соответствии со всеми канонами ужастиков, она закончится хорошо… или почти хорошо, но сначала… В общем, история.

Все начиналось с хорошего (как и любой классический ужастик — сначала светит солнце, а потом появляется Фредди Крюгер).

Так вот, начиналось все с повальной компьютеризации офиса. Через неделю директор обнаружил, что сотрудники начинают чаще задерживаться после работы. Хорошо! Значит, болеют за дело. Скоро прибыль хлынет неудержимым потоком. Но прошла еще неделя, дополнительной прибыли не наблюдалось, но выявилась странная тенденция: для получения справки о состоянии того или иного показателя требуется не 5−10 минут, как раньше, а минимум полчаса, да еще приходится напоминать исполнителям, что вот оно, начальство, все в режиме ожидания, уже зубами скрежещет.

А уж разговоры, которые ведут между собой сотрудники! Будто и не по-русски беседуют. Как-то перед обедом юрист предприятия остановил в коридоре главного бухгалтера и произнес таинственную фразу: «Мы с Гришей за ментов, вы с Ольгой Степановной — за бандитов. Начинаем через пять минут», — после чего оба «резидента» быстро разошлись по кабинетам, а директор, бывший невольным свидетелем разговора, остался стоять в полном недоумении.

Конечно, директор слышал и о компьютерных играх, и о «болтливых» порталах в Интернете. Более того, он даже знал такое модное слово, как «порносайт». Однако, выборочная проверка сотрудников, выразившаяся в неожиданных посещениях их рабочих мест, никакого криминала не выявила. Все дружно были увлечены работой, на всех мониторах — исключительно рабочие документы: договоры, бухгалтерские отчеты, справки, презентационные наброски.

В такое неспокойное время произошла настоящая неприятность: срыв переговоров с иностранной фирмой. Пропали труды нескольких месяцев. Интуиция директора подсказала, что все ушло не коту под хвост, а компьютеру — под системный блок. Но как? К ответу был призван системный администратор.

Следующее утро компьютеры офиса встретили с программой удаленного управления Remote Administrator. В обычных условиях эта программа предназначена для изменения параметров операционной системы любого компьютера локальной сети с компьютера системного администратора по сети или даже через Интернет. В данном случае она использовалась для наблюдения за компьютерами сети с компьютера директора.

Через полчаса изучения монитора все стало ясно. Практически на всех компьютерах были игрушки, начиная от простейших пасьянсов до стратегий. Сотрудники юридического и финансового отделов гоняли друг друга по виртуальной стройке, одни за Ментов, другие — за Бандитов. Некоторые сотрудницы увлеченно общались в Интернете с помощью программ ICQ или QIP. Конечно, в такой напряженной обстановке о работе никто думать не мог.

Кроме того, проверка сервера выявила, что в нем надежно прописались известные своей подлостью программы серии «Троянец» и Back Door. Первые предназначены для простой диверсионной работы в компьютерах-жертвах, вроде кражи паролей и документов с пересылкой их через Интернет своим хозяевам на подставные адреса электронной почты.

Программы второй серии Back Door («Задняя дверь») намного коварнее, они дают возможность своему хозяину пользоваться компьютером-жертвой как своим собственным, наподобие легально установленной программы Remote Administrator. В списке несанкционированных сеансов связи и отправки писем обнаружились документы по сорванным переговорам.

Появляется гамлетовский вопрос «Быть или не быть?». Если компьютеры принесли только вред, то, может быть, лучше отказаться от них? Запретить использование Интернета, раздать сотрудникам калькуляторы и пишущие машинки?

Ответ однозначен: нет! В современном мире скоростей и сложнейших информационных технологий нельзя оставаться в стороне от прогресса. Невозможно конкурировать и нормально развиваться без современных средств связи и электроники, об этом можно много говорить и привести массу доводов. Но как не попасть в ситуацию, аналогичную изложенной?

В данной фирме с самого начала был допущен ряд ошибок.

Во-первых, системный администратор обязан был переустановить все операционные системы с лицензионных дисков, как только был подписан акт приемки-сдачи работ с фирмой-поставщиком — это гарантировало бы удаление несанкционированных программ, если таковые были установлены сотрудниками поставщика. После переустановки операционных систем диски должны были храниться в сейфе системного администратора.

Во-вторых, следовало ограничить доступ к системным ресурсам: он должен быть открыт только для системного администратора, и никакой демократии в этом вопросе допускать нельзя — подобная мера не позволила бы сотрудникам фирмы сознательно внести несанкционированные программы в сервер (к примеру, если кто-то из сотрудников работает еще и на конкурента).

В-третьих, на каждом компьютере, имеющим выход в Интернет, должны были быть установлены антивирусы с регулярно обновляемой базой.

В-четвертых, изначально должен был существовать приказ по фирме, регламентирующий использование компьютеров, с запретом установки на компьютеры любых программ, кроме тех, которые необходимы для исполнения служебных обязанностей. В приказе должны быть указаны санкции за нарушение.

Кроме того, можно использовать и психологическое внушение. Например, «по секрету» сообщить сотрудникам, что с их компьютеров каждые 30 секунд фотографируется изображение экрана. Такие программы действительно есть, а устанавливать их не обязательно — угроза обычно срабатывает так же, как и наличие программы.

IT-технологии уже являются частью нашей жизни, и современная цивилизация без них немыслима, как и без автомобилей. А ведь никто не запрещает автомобили только потому, что их можно классифицировать как оружие массового поражения — под управлением неумелого водителя. IT-технологиями, как и автомобилем, нужно учиться пользоваться, соблюдая правила безопасности. Тогда не будет никаких сюрпризов.

Опубликовано 31.08.2008
Дата первой публикации 28.05.2008

ШколаЖизни.ру рекомендует

Комментарии (13):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Статья из каменного века. Поставила низкую оценку — уже давно не актуальная проблема.

    Оценка статьи: 1

     
    • Ну, не надо так категорично. Подача так себе, но проблема безопасности актуальна всегда.

       
      • Проблема безопасности одно, а запрещать и не пущать - другое. Я тоже не увидел особых проблем безопасности в обсуждаемой статье.

         
        • Тут о проблеме безопасности только одно - она есть.

          А про запрещать и не пущать... На работу приходят чтобы работать. Правильно? Работодатель предоставляет технику, интернет - работайте, дорогие сотрудники. А что делают сотрудники? Ставят всякую ерунду и используют интернет в личных целях, да еще тратят на это рабочее время (за которое им платят). Вам не кажется это немного не правильным?

           
          • ...у нас всю жизнь была лженаучная ОТ

            Нет ув. Олег мне не кажется. Конечно американцы они капиталистические акулы и их прежде всего беспокоит не благополучие сотрудников, а производительность труда, но специально проведённые исследования на эту тему показали, что при подходе "всё запрещать", как ни странно, производительность падает, поэтому они не с альтруистических целей, а чисто с утилитарных, акулы-то всё-таки, раз производительность падает при запретах, то лучше разрешать всё, конечно в разумных пределах. К их удивлению результаты исследовательской работы на эту тему подтвердились практически. И как я уже писал выше GOOGL - вообще пример в этом отношении, там позволено делать всё, на работу приходить и уходить когда вздумается, можно вообще не приходить, а делать работу дома (фирма то компьютерная), но на работе бесплатные обеды, бесплатная автостоянка, кормёжка для собаки, с которой можешь приходить если сослуживцы по кабинету не против и много чего другого. Единственное требование работа должна быть выполнена. И это отнюдь не означает, что там рабские задания, которые выполнить можно только не отвлекаясь ни на минуту, отнюдь нет. Нормальная нагрузка, в фирму не устроишся, вакансий нет, зарплата очень приличная. Вот это и есть НОТ (т.е. научная организация труда, а у нас всю жизнь была лженаучная)

             
            • Простите, что сразу не ответил, уведомление не пришло.

              Гугл - особая песня. Компания стрижет огромные бабки с двух изначально гениальных идей и может себе позволить некоторую либеральность. Вдруг у сотрудников еще одна идея появится, которая окупит все расходы.

              Авиадиспетчеры, банковские клерки, токарь на заводе, хирурги и т.д. так работать не смогут, да им и не даст никто. Подписывая договор с работодателем работник принимает его условия. Его право подписывать или нет, человек сам делает выбор. Если работодатель выдвигает какие-то требования и ограничения, то они не взяты с потолка, а продиктованы реальными условиями в данной организации и защитой интересов организации.

              Ослабить запреты и улучшить условия - это право работодателя, а ни как не обязанность.

              Я знаю конторы, где запрещено всё (реально всё!). Кому не нравилось ушли, остальные работают.

              ЗЫ А использовать, скажем, интернет в личных целях за счёт работодателя - это ни чуть не лучше воровства карандашей и прочей канцелярии.

               
              • Повторяю ещё раз всякие ограничения не способствуют повышению производительности труда, а как раз наоборот, на эту тему американцами, как людьми весьма прагматичными и практичными были проведены специальные исследования и в результате чего они разрешили использовать служебный телефон для личных переговоров, и даже воровать канцелярские принадлежности,как вы говорите, много карандашей человек красть не будет.Будьте уверены. Драконовских мер по ограничению служебного интернета, а тем более просто игры в компьютерные игры(которые есть кстати, во всех операционных системах по умолчанию, чтобы человек расслабился и мог снять напряжение, что тоже, кстати способствует повышению производительности труда) нет.
                Кстати о работе авиационных диспетчеров ( у меня подобная работа) работа ответственная и очень напряжённая, но это то как раз и предусматривает возможность отвлечься и расслабиться во время специально предусмотренных инструкцией перерывов, иначе просто нельзя.
                Это только крохоборы работодатели устанавливают различные ограничения, а потом ни как не поймут, почему у них так не важно идут дела, а они не в малой степени и идут неважно от этого, потому ещё, что и работают то у него в фирме те, кому уже и работать негде. А достойный специалист, знающий себе цену, согласитесь, не будет работать, где его унижают подозреним в воровстве карандашей.

                 
            • Расскажу пример из личной жизни. Меня попросили разобраться сеткой в одной небольшой (всего 10 компьютеров и 3 ноутбука). Директор жаловался, что за полмесяца работы с интернетом пришёл счёт на 70 тысяч рублей. Вирусов и троянов я не нашёл. Но после просмотра логов оказалась, что шла активная скачка файлов в расширении avi и mp3, 43% веб трафика шло с одноклассников. Вопрос ко всем тем, кто считает, что запреты ничего не дают как поступать в данной ситуации?

              Оценка статьи: 4

               
  • Первое, что должен был сделать нормальный руководитель в такой ситуации - это гнать в шею такого системного администратора.

    По поводу советов. Эх, София, если бы всё так просто было.

    1. Переустановить все ОС реально, если фирма маленькая. Когда речь идет о сотнях и тысячах компьютеров, когда они поставляются разными фирмами и представляют собой "зоопарк", то это превращается в проблему.
    Еще надо постоянно устанавливать все обновления и оперативно затыкать вновь открытые дыры.

    2. Тут вы перепутали теплое и мохнатое, так что комментировать не буду.

    3. Логично.

    4. Как показывает практика, подобные приказы не являются препятствием для сотрудников, только притупляют бдительность руководства.

    Угрозы тоже помогут не надолго.

    Организация компьютерной безопасности организации - удел профессионалов. Это сложный и трудоемкий процесс. Такие статьи должны печататься, но они не могут быть руководством к действию для начальства.

     
  • Статья не плохая, но спорная. Я работаю в компании, где интернет является одним из основных рабочих инструментов, не говоря уже о компьютерах. У нас правда все сотрудники по квалификации могут заменить сисадмина (практически мы его не видим годами и обходимся своими мозгами), может поэтому драконовских ограничений нет и в помине. Все знают, что всё можно,абсолютно всё, в разумных пределах. И все наверное разумно и поступают. Кстати, в компании GOOGL вообще можно делать, что хочешь, можешь вообще на работу не приходить, на работе занимайся чем хочешь, единственное условие - работа должна быть выполнена, её можно делать и дома. Кстати, там очень высокие заработки и соцпакет просто фантастический.

     
  • Хорошее предупреждение незадачливым руководителям.
    Полезно всем прочитать.

     
  • Олег Антонов Олег Антонов Аксакал 28 мая 2008 в 19:21

    В обычных условиях эта программа предназначена изменения параметров операционной системы - пропущено "для"
    это гарантировало бы удаление несанкционированных программ сотрудниками поставщика - тоже что-то пропущено

    Идеально вообще иметь один мощный сервер, а компьютеры пользователей подключать в терминальном режиме.

    Оценка статьи: 5