facebook LinkedIN LinkedIN - follow
IT SYSTEM 9/2001

Monitorování nebo prevence?

Tomáš Stranyánek





Jedním z řady problémů využívání informačních technologií je i otázka monitoringu aktivit uživatelů. V první vlně informatizace podniků a organizací začátkem devadesátých let se uživatelé seznamovali s počítači mimo pracovní aplikace rovněž hraním her a testováním nových programů. Na první pohled je zřejmé, že se jednalo o časově nezanedbatelné prodlevy. Avšak s tím souvisí i čas správce počítačů či sítě, který nefunkční stanici musel nakonfigurovat, odstranit viry a podobně.

Nezanedbatelná eskalace …
A hromadné připojování vnitropodnikových sítí do Internetu na zásadnost problému pouze opětovně výrazně poukázalo. Znovu se začíná u maličkostí typu vyhledání dopravního spoje či předpovědi počasí.

Zdánlivě minutové operace, které lze stihnout mezi zalitím svačinové kávy. Pět minut práce zaměstnance stojí pár korun a k přenesenému objemu dat přibude několik desítek kilobajtů. Z hlediska měsíčního rozpočtu organizace jde o haléřovou položku. Takže je nasnadě zásadní otázka: "Kde je hranice kdy čas věnovaný těmto aktivitám překračuje únosnou a tolerovatelnou míru?"

Na Internetu jsou k dispozici elektronické verze deníků, zpravodajské servery věnované všem možným tématům, diskusní servery a řada dalších hodně silných lákadel. Například po síti vysílají i rozhlasové a televizní stanice. Potud stručný výčet legálních aktivit, pomineme-li ty co stojí mimo zákon (které jsou výrazně atraktivnější a generují vysokou zátěž). Se zpravodajskými servery a deníky se v podstatě vracíme o několik desítek let zpět k problému čtení novin na pracovišti. Ale to je jen špička celého ledovce. Z finančního hlediska se totiž nejedná pouze o čas zaměstnance, ale rovněž o využívání firemních zdrojů k nepracovním účelům.

Bohužel s použitím celosvětové sítě je všechno dostupnější a jednodušší. Pracovník sekretariátu či účtárny přijde ráno do práce, přečte a důkladně si prohlédne příchozí poštu a rázem má správce sítě minimálně na půl dne postaráno o pracovní náplň, která má jednu z nejvyšších možných priorit.

Cena času a zdrojů
Čas zaměstnance je pouhým zlomkem celkových nákladů, které podnik nepatřičné aktivity pracovníků stojí. Pustíme-li se od vyčíslování časových ztrát, je třeba zohlednit:

. vlastní čas zaměstnance, který je věnován jiným aktivitám (které nejsou přímo spojeny s náplní práce - hry, instalace vlastních programů, prohlížení WWW, stahování souborů) - označme si jej vyjádřený v hodinách/den jako Tu;

. čas systémového administrátora, jenž musí být vynaložen z důvodů nepatřičných aktivit uživatelů (úpravy a obnovy konfigurace stanic, opětovné instalace) - označme si jej vyjádřený v hodinách/den jako Ta;

. čas výpadků systému vynucených nepatřičnými činnostmi uživatelů (například výpadek účtárny způsobí nucené prostoje pracovníků expedice) - vyjádříme jej jako podíl na celkovém času všech pracovníků organizace a označíme V;

Dále pro výpočet finančních nákladů budeme potřebovat:
" P = průměrná mzda včetně odvodů;
" C = počet pracovních stanic (počítačů) v organizaci;
" D = počet pracovních dnů.

Finanční vyjádření dostaneme po dosazení do vzorce: P × (Tu × C × D + Ta / 8,5 + C × V/100). Ilustrativní výpočet z praxe: Organizace má 65 počítačů, průměrná mzda činí 20 000 Kč, denní mimopracovní činnost zaměstnance trvá 30 minut, systémový administrátor musí denně hodinu řešit problémy způsobené uživateli, vynucené výpadky činí 1,5%. Zvážíme-li měsíc se 22 pracovními dny, získáme výpočtem náklady ve výši cca 103 tisíc.

A to jsme vyčíslili pouze mzdové náklady. Dále by kalkulace měla obsahovat odpovídající podíl z odpisů HW, paušálních nákladů na provoz jednotlivých stanic (elektřina apod.) a v neposlední řadě rovněž variabilních nákladů (zátěž generovaná komunikací mimo organizaci). Alarmující skutečností jsou rovněž čísla spojená s náročností prohlížení obsahu WWW. S nárůstem grafického obsahu stránek umístěných na WWW souvisí i prudký růst zátěže generované v rámci HTTP protokolu. Na celkovém objemu přenášených dat se HTTP podílí 60 až 75%.

Je monitoring účinné řešení?
Jedním z možných východisek z dané situace je monitoring činnosti uživatelů. Pomineme-li vlastní nákladnost řešení kompletního monitoringu činnosti, které je třeba řešit v závislosti na používaných aplikacích a podmínkách v organizaci je nutné mít předem stanoveny jasná pravidla a vynutitelné sankce za jejich případné porušování. Dále je třeba z pohledu právního řádu zaměstnance se skutečností, že bude jeho činnost monitorována seznámit - nejlépe formou dodatku k pracovní smlouvě (v ideálním případě ihned při nástupu). Navíc, je-li monitoring zaváděn či provozován velmi striktně, navozuje obvykle u pracovníků dojem "policejního státu", což rozhodně nepůsobí jako výkonový stimulační prvek. Jedná se tedy o nákladné a velmi silné opatření, kterým lze při chybném počínaní napáchat i značné škody.

Prevence formou ochranných systémů
Filozofie ochranných systémů je stejná jako v případě firewallu - zakázat naprosto vše s výjimkou explicitně povolených operací. Jde o nadstavby s různou mírou integrace do vlastního operačního systému. Příklady ochranných systémů jsou OptimAccess, Systémová politika či Z.E.N.works.

Jak lze jednotlivé systémy stručně charakterizovat?
. OptimAccess - ochranný systém firmy Sodat Software určený pro Windows. Mimo funkce Systémové politiky chrání rovněž adresářovou strukturu disku (a to ve všech nouzových i DOSovských režimech), již nainstalovaný software, definuje použitelnost výměnných médií, lze určit které aplikace půjdou na stanici spustit a které ne, chrání nastavení aplikací, zamezuje instalaci nového software a dokáže obnovit nastavení operačního systému po restartu počítače. Výhodou je kompletní dálková a hromadná správa. Umožňuje nastavit i ochranu zavádění OS.

. Systémová politika - součást OS Windows. Uplatní různá nastavení a omezení pro jednotlivé počítače, uživatele nebo jejich skupiny. Zamezí měnit různá nastavení jako nastavení změny v Ovládacích panelech, nastavení grafiky, změna nastavení sítě, omezení uživatelových možností např. spouštění programů. Nastavení a odstranění Systémové politiky může snadno provést kterýkoli uživatel, narozdíl od systému OptimAccess, kdy tak může učinit pouze správce po zadání hesla.

. Z.E.N.works - ochranný systém firmy Novell určený pro nasazení s NetWare. Zahrnuje správu pracovních stanic pomocí politik definovaných v NDS, správu a distribuci síťových aplikací, distribuci klientských operačních systémů na stanice (Windows 95/98, WinNT 4, Windows 2000, Linux), vzdálené monitorování a ovládání pracovních stanic, inventarizaci hardware a software pracovních stanic atd.

Monitorovat nebo chránit?
Z hlediska nákladů je efektivnější filozofie "Nejlepší obranou je útok." Při nasazování ochranných systémů mohou mít případné chybné kroky a rozhodnutí méně hrozivější důsledky. Minimálně se tak lze elegantně vyhnout případným soudním sporům se zaměstnanci vedených kvůli ochraně osobnosti.

Pozn.: Autor článku je pracovníkem firmy Sodat Software.


www.sodatsw.cz

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.


Inzerce

Fortinet představil první bezpečné síťové řešení s podporou Wi-Fi 7

FortiAP 441KNový přístupový bod Wi-Fi 7 a 10gigabitový switch s podporou napájení PoE nabízí 2x vyšší rychlost a zvýšenou kapacitu v rámci integrovaného portfolia bezpečných pevných a bez­drá­to­vých řešení společnosti Fortinet.