персонал
Едва начался чемпионат мира по футболу, посещаемость сайта fifaworldcup.yahoo.com возросла в пять с лишним раз. Свыше полумиллиона посетителей не только знакомились с результатами матчей, но и просматривали видеоролики голевых моментов. Большинство людей делали это с рабочего места, из-за чего некоторые компании столкнулись с нехваткой пропускной способности каналов выхода в интернет. Для многих экспертов это послужило поводом в очередной раз вернуться к вопросу использования служебного интернета в личных целях.Поразительные факты
Проблема эта не нова и обсуждается, пожалуй, столько же, сколько существует интернет. В 2000 году было опубликовано исследование компании Angus Reid Group, в котором приводились шокирующие данные. По ее подсчетам, только в Канаде служащие, находясь на рабочем месте, за год потратили в интернете около 800 млн часов на личные дела. При этом лишь 33% опрошенных сообщили, что в их компаниях существуют какие-либо правила и инструменты, позволяющие регулировать этот процесс. Интересно, что 64% респондентов согласились с тем, что работодатели имеют право следить за их похождениями в интернете. В США с этим тогда было согласно только 57% обследованной аудитории.
В том же 2000 году занимающаяся исследованиями на рынке труда компания Vault провела опрос, пытаясь выяснить, на что именно уходит потерянное в интернете рабочее время. Оказалось, что 78% респондентов читают новости, 40% ищут товары и делают онлайновые покупки, 37% ищут другую работу, а 34% изучают ситуацию на фондовом рынке.
Вопросам контроля за использованием электронной почты и интернета было посвящено широкомасштабное обследование, проведенное в прошлом году Американской ассоциацией по совершенствованию методов управления (American Management Association), еженедельником US News & World Report и организацией ePolicy Institute. Выяснилось, что 62% участвовавших в нем компаний использовали те или иные законные средства для наблюдения за деятельностью сотрудников. 68% из них утверждали, что основным мотивом организации слежки является стремление избежать судебных преследований. Действительно, 8,3% организаций были предъявлены обвинения в сексуальной агрессии или дискриминации из-за электронных писем, отправленных их работниками со служебного адреса. Еще около 10% компаний получали из суда запросы с требованием предоставить доступ к электронной почте сотрудников в связи с делами, возбужденными против них лично. В большинстве организаций, которые решили ввести контроль, были разработаны приказы и инструкции, регламентирующие использование электронной почты (87%), интернета (83,1%) и программного обеспечения (68%). При этом в половине компаний нарушение подобных правил каралось дисциплинарным взысканием вплоть до увольнения, а 35% организаций вели архивы электронной переписки сотрудников.
Поражающие факторы
Характер использования интернета в неслужебных целях и структура связанных с этим рисков постепенно меняются. Например, сейчас, по данным различных источников, на рабочее время приходится 70% всего трафика порносайтов и более 60% онлайновых покупок. Одну из серьезных угроз для организаций сегодня представляют онлайновые игры. Большинству руководителей даже в голову не приходит, что их подчиненные могут играть на работе. Статистика говорит об обратном. По данным WordSpot, относящиеся к этому роду развлечений выражения регулярно попадают в сотню наиболее часто встречающихся запросов для поисковых машин. CyberAtlas сообщает, что длительность визитов на игровые сайты составляет в среднем 37,9 минуты, а PC Data утверждает, что 35% игроков тратят на это занятие более пяти часов в неделю.По мере развития мультимедийных технологий и индустрии интернет-развлечений появляется новое слагаемое ущерба. Кроме непроизводительной траты рабочего времени возникает проблема перегрузки каналов и сетей, поскольку загрузка музыкальных файлов и просмотр потокового видео связаны со значительным увеличением трафика. Всплеск популярности формата mp3 и появление сервисов для обмена музыкальными файлами стали лишь предвестниками этого стихийного бедствия. Несмотря на крах Napster, количество подобных ему сайтов за последний год возросло в шесть с лишним раз. Треть в списке наиболее популярных программ, доступных для загрузки на сервере CNET, занимают приложения P2P. Некоторые организации решили, что, если зло нельзя искоренить, нужно хотя бы минимизировать убытки от него, и предоставили сотрудникам возможность закачки музыкальных файлов с серверов собственной сети, чтобы разгрузить внешние каналы. Кое-кто уже жестоко поплатился за такой либерализм. Недавно Ассоциация американских студий звукозаписи (RIAA) выиграла суд против аризонской компании Integrated Information Systems, которая заплатила $1 млн штрафа за нарушение закона об авторских правах.
Количество сайтов, транслирующих потоковое видео, по данным Websense, за последний год увеличилось на 400%. В большинстве случаев это рекламные ролики новых фильмов, длительность которых обычно составляет 1,5-2,5 минуты. Чтобы загрузить файл соответствующего объема за приемлемое время, требуется достаточно быстрое соединение, не говоря уже о просмотре в реальном времени. При этом, согласно статистике Jupiter Media Metrix, менее 17% американцев имеют такое подключение у себя дома. Естественно, у остальных возникает соблазн посмотреть видео на работе, поскольку доступ там не только быстрый, но и бесплатный. По оценке вице-президента Websense Europe Джеффа Хаггарта (Geoff Haggart), работа корпоративной сети значительно замедляется уже в том случае, если три сотрудника одновременно смотрят видео. Если же для выхода в интернет используется, например, канал T-1, это уже приводит к его перегрузке.
Средства обороны
Некоторые компании решают проблему в лоб, закупая новое сетевое оборудование, переходя на более скоростные соединения и расширяя серверный парк. (Разумеется, это не может не радовать поставщиков оборудования. Так, недавно исполнительный директор корпорации Cisco Джон Чамберс (John Chambers) в своем полном оптимизма выступлении на конференции Networld+Interop привел такое сравнение: получасовой видеоролик эквивалентен электронной почте за полтора года.) Однако лобовой подход следует признать недальновидным и опасным: расходы и риски только возрастают, а производительность если и удается восстановить, то ненадолго.Другой путь — ужесточение дисциплины и введение новых фискальных механизмов. По результатам опроса, проведенного организацией Strategic Surveys International среди компаний, входящих в список Fortune 500, более 60% из них уже приходилось наказывать или увольнять своих сотрудников за недозволенную активность в интернете. По сообщению USA Today, не так давно в одной из крупных американских компьютерных корпораций была установлена программная система для регистрации действий пользователей. Менее чем за месяц обнаружилось, что многие работники регулярно посещают сексуально-ориентированные сайты. В результате было уволено два десятка нарушителей. Масштабы бедствия достигают таких размеров, что некоторые компании вынуждены просто блокировать доступ либо вводить персональные квоты. Все шире применяются программные средства фильтрации трафика и ограничения на работу с файлами и программами определенного типа.
В какую сумму обошлось организациям желание их работников быть в курсе футбольных событий, которое они удовлетворяли с помощью интернета, еще предстоит подсчитать, а вот аналогичный ущерб от прошедшего в марте чемпионата NCAA (Национальная студенческая спортивная ассоциация США) по баскетболу уже посчитан. Прямой ущерб от потерь рабочего времени эксперты компании Websense оценили в $504 млн. Но более опасным оказалось то, что коллективный азарт болельщиков вылился в массовое заключение пари между сотрудниками (по данным Vault.com, в них участвовало до 75% персонала) и организацию тотализаторов. Международная организация Society for Human Resource Management сообщила, что ставки в них делали 30% работников компаний. Это деяние по законам большинства американских штатов относится к уголовно наказуемым, причем ответственность может понести в первую очередь администрация компаний. ФБР считает, что общая сумма ставок превысила $3 млрд. Конечно, наказаны будут далеко не все, но примеры показательной порки уже есть. Так, недавно был арестован один из менеджеров компании AT & T, который устроил тотализатор, приняв ставки на $30 тыс. Навар составил 10%, но теперь ему грозит до пяти лет тюремного заключения.
Аналитики GartnerG2 предупреждают, что ожидающееся в ближайшем будущем широкое развертывание сервисов вроде "видео по запросу" еще сильнее обострит ситуацию, и рекомендуют ИТ-руководителям компаний уже сейчас серьезно задуматься о возможных последствиях и принятии надлежащих мер.
АНДРЕЙ Ъ-ШЕРМАН