Podle nedávného průzkumu zveřejněného serverem iDnes české podniky již údajně netrápí surfování zaměstnanců na internetu a řeší spíše motivaci zaměstnanců a zvýšení produktivity práce. Pokud tomu skutečně tak je, pak se domnívám, že české podniky dělají velkou chybu, protože web dnes se svým potenciálem úniku firemních dat a zavlečení závadného obsahu do firmy představuje největší bezpečnostní riziko. Nehledě k tomu, že pokud mezi hlavními cíli podniky jmenují zvýšení produktivity práce, bez sledování webového přístupu je tento úkol velmi obtížný.

Hlavní současná rizika

V každé z firem se najde určité procento lidí, kteří se budou tvářit velmi zaměstnaně a vytíženě, ale ve skutečnosti tito lidé tráví na webu neuvěřitelné množství času. Dle praktických zkušeností platí nepřímá úměra, že čím více si někdo stěžuje, že nezvládá svou práci, tím více se obvykle fláká na internetu. Proto platí známé přísloví „důvěřuj, ale prověřuj“. Problematiku lze rozdělit do následujících částí: sledování, blokování nežádoucích stránek a blokování nežádoucího obsahu (typicky virů).
Sledování webového přístupu poskytne prvotní informace o situaci ve firmě, a na základě vyhodnocení může podnik přikročit k případnému blokování webových stránek z pohledu produktivity a z pohledu bezpečnosti. Samozřejmě závisí na stanovené bezpečnostní politice konkrétního podniku – někde například nevadí přístup k sociálním sítím, někde ano. Ale například čtyři hodiny denně trávené v práci na Facebooku je opravdu příliš mnoho pro jakoukoliv firmu.

Obr. 1: Příkladem řešení pro kontrolu a řízení webového provozu je GFI WebMonitor, který může být využíván k antivirové kontrole i k blokování nežádoucího webového obsahu, mezi který typicky patří například internetová rádia a televizní přenosy, erotické stránky, downloadovací servery, on-line hry a někde i sociální sítě

Blokování webových stránek má vedle nesporně pozitivního vlivu na produktivitu práce také aspekt ochrany dat. Mnohé firmy zjistily, že není vhodné pouštět své zaměstnance například na webové freemaily. Nikoliv z důvodu, že by tam snad trávili mnoho času, ale protože představují nekontrolovaný kanál, kterým mohou z firmy odcházet citlivá data bez šance zjistit, že se něco takového stalo. Blokování škodlivého obsahu je asi nejméně diskutovaná činnost, žádný uživatel sám nechce zavléci malware do podnikové sítě.

Šířka pásma a mobilita

Jednou z dalších klíčových výzev je zachování podnikové šířky pásma. Současná podniková konektivita, která je k dispozici za přijatelné peníze, je v datové nerovnováze s dostupným obsahem (zejména video a audio streamy). Zatímco konektivita v domácí síti umožňuje sledování přímého televizního přenosu po internetu zcela bez problémů, pokud je v zaměstnání takových lidí například deset, zahltí veškerou kapacitu internetové konektivity ve firmě. Dalším příkladem je poslech internetových rádií – pro pracovníky jistě vítaný pracovní komfort, pro firmu ale obrovská kontinuální zátěž internetového pásma, o které kdyby se musela konektivita navýšit, platila by firma neúměrné náklady. Jinak podnik platí dvakrát – za navýšení konektivity a uživatelům za práci, kterou v danou dobu nedělají.
Dalším aspektem je mobilita: pracovníci čím dál více pracují na více místech a používají k práci i svá mobilní zařízení, která mohou či nemusí být připojena do podnikové sítě se všemi riziky, jež z toho vyplývají. V zásadě existují dva scénáře:

• Pracovník pracující z domu – zde jeho produktivitu neovlivníme, z pohledu bezpečnosti je ale potřeba nadále chránit před závadným obsahem prostřednictvím kontrolovaného prostředí umožňujícího filtrování přístupu k webu tak, aby nedošlo k zavlečení virů do počítačové sítě či úniku dat.
• Připojení mobilního zařízení pracovníka do lokální sítě – zde záleží na tom, zda je poskytnut přístup k firemním datům. Nicméně při připojení přes podnikovou wifi síť je třeba zavést minimálně filtrování obsahu a samozřejmě kontrolu kapacity přístupu k webu. V případě, že se připojí přes operátora, sice není zneužívána podniková síť, není však možná žádná kontrola produktivity práce. Ale to už je jiný příběh.

Co umožňují nástroje pro webový monitoring

Takže pokud se vrátíme ke zmíněnému průzkumu, skutečně není moudré podceňovat surfování vlastních zaměstnanců po podnikovém webu v časech, kdy rizika této činnosti spíše vzrůstají. Zvláště když dnes nástroje pro webový monitoring představují jeden z mála nekontroverzních a právně dobře ošetřených způsobů kontroly produktivity práce.

Obr. 2: GFI WebMonitor umožňuje analyzovat chování a webové potřeby uživatelů ve firmě a tím pomáhá najít kompromis mezi požadovanou úrovní bezpečnosti a dostatečným pracovním komfortem uživatelů

V případě nasazení nástrojů pro webový monitoring mohou podniky získat následující přínosy:

• Zvýšení produktivity práce – blokováním přístupu k webovým stránkám s nepracovním obsahem, kde mohou zaměstnanci trávit mnoho času (typicky sociální sítě, on-line hry, on-line sázení apod.), dochází ke zlepšení pracovní morálky a zvýšení produktivity.
• Zachování rychlosti internetového připojení – omezení přístupu pracovníků k internetovým rádiím, video stránkám (např. Youtube) či stahovacím serverům významně redukuje problémy se zahlcenými internetovými linkami – podniky je pak nemusejí posilovat za cenu vyšších nákladů.
• Posílení bezpečnosti – nástroje pro webový monitoring blokují přístup ke stránkám s podezřelým obsahem a zamezují zanesení virů a jiného škodlivého kódu do podnikové sítě.
• Ochranu firemní reputace a právní odpovědnosti – pracovníci mohou bezhlavým surfováním po internetu způsobit škody, za které by mohla nést právní odpovědnost organizace – například nelegální stahování hudby a filmů. Blokováním přístupu k takovému obsahu se problémy eliminují. Podobně se blokováním přístupu k freemailovým službám lze chránit před únikem citlivých dat.

Na druhou stranu, rozumné vedení každého podniku by mělo svým pracovníkům umožnit během pracovní doby rozumnou míru rozptýlení a poskytnout jim alespoň nějaký přístup na nezávadné webové stránky. Cílem politiky webového monitorování není oříznout pracovníky od internetu, ale najít rozumnou rovnováhu mezi bezpečností, produktivitou a zachováním dobré motivace pracovníků.

Robert Houser
Autor je technický ředitel GFI Česká republika a Slovensko.