news ( TEP(FILESIZE) MB )

Kontrola treści internetowych na ratunek firmom
Większość pracodawców nie może pozwolić sobie na swobodny dostęp do zasobów sieci
Internet przez zatrudnionych pracowników najniższego szczebla. Wynika to nie tylko ze
stricte bezpieczeństwa komputerowego, ale także z powodów czysto ekonomicznych —
efektywności pracy oraz kradzieży firmowych dokumentów.
Wskazane powyższe trzy problemy należą do dominanty “bezpiecznej firmy”.
Bezpieczeństwo komputerowe powinno być zawsze priorytetem. Kiedy go zabraknie cały
trud włożony w rozwój firmy może legnąć w gruzach — wystarczy nieodpowiedzialne
otworzenie zainfekowanego załącznika lub przekazanie konkurencyjnej firmie umowy
handlowej. Wina będzie oczywiście spoczywać na niewykwalifikowanym pracowniku, jednak
konsekwencje braku odpowiednich zabezpieczeń i mechanizmów uwierzytelniających
poniesie cała firma — przede wszystkim administrator, który często odpowiedzialny jest nie
tylko za konfigurację i wdrożenie stosownego rozwiązania, lecz jako osoba techniczna
spoczywa na nim odpowiedzialność za dobór najlepszego produktu z uwzględnieniem
kosztów TCO (Total Cost of Ownership). Nieodpowiednie dostosowanie rozwiązania do
potrzeb firmy może zmienić całkowicie krótkofalowe plany finansowe.
Podobnie rzecz ma się z efektywnością pracy. Osoby, które rozpraszają się portalami
społecznościowymi lub informacjami z gazet internetowych będą poświęcać mniej czasu na
wykonywanie zadań — w efekcie traci na tym cała firma. Najbardziej “podatni” na pokusę
korzystania ze służbowego sprzętu do “prywatnych wycieczek po sieci” są praktykanci oraz
stażyści, ale także osoby zatrudnione na wyższych szczeblach decyzyjnych, i co ciekawe —
także indywidualni specjaliści. Pracownik szeregowy znajduje się na samym końcu tych
statystyk, jednak ilość pracobiorców w stosunku do kadry ekspertów odwraca te trendy na
niekorzyść zatrudnionych na najniższym szczeblu w hierarchii firmy. W efekcie to, co zwykle
wymaga poświęcenia kilku godzin może zostać wykonane dopiero następnego dnia. Dlatego
nie bez powodu obecne rozwiązania ochronne posiadają funkcjonalności kontrolnozarządzające. Listy dostępu stron internetowych oraz aplikacji, śledzenie historii, podgląd
pulpitu, przegląd kategorii odwiedzanych stron, to tylko niektóre możliwości współczesnych
rozwiązań ochronno-monitorujących. Efektywność pracowników jest bardzo istotna, toteż
rozwiązania te zaimplementowane w sieci firmowej powinny być traktowane jako inwestycja
w kapitał ludzki.
Marken Systemy Antywirusowe
Armii Krajowej 23/13; 81-366 Gdynia
Tel. (58) 667 49 49, (58) 667 31 46, (58) 661 62 24 fax. (58) 732 18 61
WWW: www.bitdefender.pl; E-mail: [email protected]
Web filtering w kontekście bezpieczeństwa
Do stosowania rozwiązań web filteringu przemawia jeszcze jeden argument —
bezpieczeństwo plików i dokumentów firmy. Niestety, ale pracownicy często stosują to
medium (internet) do przesyłania danych na swoje prywatne skrzynki pocztowe. Rozwiązania
do monitorowania mają właściwie służyć temu, aby nie tylko zwiększyć efektywność pracy,
ale chronić firmy przed nielegalnymi treściami, które pobierane są z wykorzystaniem łącza
internetowego opłacanego przez właściciela — firmę. Według przeprowadzonych badań
przez IDC (International Data Corporation) dotyczących związku pomiędzy nielegalnymi
treściami a szkodliwym oprogramowaniem, nielicencjonowane pliki i programy są przyczyną
wysokich kar finansowych nałożonych na przedsiębiorców. Przykładem jest firma ze
wschodniej Polski, która w momencie kontroli posiadała ponad 200 programów bez ważnej
licencji, a nałożona na nią kara finansowa oscylowała w granicach 2 milionów złotych. Straty
finansowe poniesione w wyniku kontroli wynikały nie tylko ze złego zarządzania licencjami,
ale także z winy pracowników. Nieużywane programy powinny zostać usunięte, a całą resztę
należy zrewidować pod kątem licencji do użytku komercyjnego.
Kiedy kontrolować? Czy jest to zgodne z prawem?
Internetowe głosy użytkowników i pracowników nie pozostają bez echa. O ile prawo nie
zostało do końca uregulowane w tym zakresie, to zdrowy rozsądek oraz instytucja GIODO
(Generalny Inspektor Ochrony Danych Osobowych) stojąca na straży ochrony danych
osobowych zawsze służy pomocą. Według dr. Wojciecha Rafała Wiewiórowskiego z GIODO:
“Pracodawca – co do zasady – ma prawo kontrolować pracowników, ale musi przy tym
uwzględniać gwarantowane im przepisami Konstytucji RP i Kodeksu cywilnego prawo do
prywatności i poszanowania dóbr osobistych. Zresztą zobowiązuje go do tego także art. 111
Kodeksu Pracy” (art. 111 KK: “Przy stosowaniu kary bierze się pod uwagę w szczególności
rodzaj naruszenia obowiązków pracowniczych, stopień winy pracownika i jego
dotychczasowy stosunek do pracy”).
Jak czytamy dalej:
“Biorąc pod uwagę te przepisy Kodeksu pracy, które zobowiązują pracownika do sumiennego
wykonywania swoich obowiązków oraz przestrzegania czasu pracy, to należy uznać, że w
godzinach pracy nie powinien się on zajmować prywatnymi sprawami, np. prywatną
korespondencją. Skoro zaś pracodawca wyposaża pracowników w odpowiednie narzędzia
Marken Systemy Antywirusowe
Armii Krajowej 23/13; 81-366 Gdynia
Tel. (58) 667 49 49, (58) 667 31 46, (58) 661 62 24 fax. (58) 732 18 61
WWW: www.bitdefender.pl; E-mail: [email protected]
pracy, w tym komputer czy telefon komórkowy, to nie musi godzić się na wykorzystywanie ich
do celów prywatnych. Ponadto ma prawo kontrolować, co pracownicy robią w godzinach
pracy, w tym – do czego wykorzystują udostępnione im narzędzia.” — dodaje dr Wojciech
Rafał Wiewiórowski.
Przedsiębiorstwo, które w wyniku nadużyć firmowego sprzętu komputerowego zostało
narażone na ryzyko informatyczne może zwolnić pracownika. Pracownicy odwiedzając strony
internetowe zazwyczaj nie zdają sobie sprawy z tego, że znana im witryna może być przejęta
przez przestępców i infekować firmowe komputery z wykorzystaniem złośliwych skryptów
lub za pośrednictwem ataku drive-by download. Nieświadome i lekceważące błędy mogą
mieć daleko idące konsekwencje finansowe. Pracodawca musi też pamiętać, że zanim
zdecyduje się monitorować i kontrolować urządzenia, powinien o takim stanie rzeczy
poinformować kadrę — najlepiej w momencie zatrudnienia okazując stosowny regulamin.
Źródło: Bitdefender.pl
***
Bitdefender® to twórca jednej z najszybciej i najefektywniej rozwijającej się linii cenionego na świecie
oprogramowania bezpieczeństwa. Od 2001 roku Bitdefender jest pionierem branży, opracowującym i
wdrażającym nagradzane technologie bezpieczeństwa. Każdego dnia Bitdefender chroni cyfrowe
doświadczenia dziesiątek milionów użytkowników domowych i korporacyjnych na całym świecie. Rozwiązania
Bitdefender rozpowszechniane są poprzez globalną sieć partnerów i dystrybutorów z wielu krajów.
Technologia antywirusowa Bitdefendera znalazła się na szczycie wiodących w branży testów AV-Test
i AV-Comparatives. Więcej informacji na temat Bitdefendera i jego produktów można znaleźć na stronach
internetowych poświęconych rozwiązaniom bezpieczeństwa. Dodatkowo, na stronie www.hotforsecurity.com
Bitdefender przedstawia kulisy i najbardziej aktualne informacje dotyczące zagrożeń bezpieczeństwa,
pozwalając użytkownikom śledzić jego codzienną walkę ze złośliwym oprogramowaniem.
Marken Systemy Antywirusowe istnieje od 1999 roku i aktywnie działa w branży bezpieczeństwa
IT na terenie całej Polski. Firma zajmuje się dystrybucją oraz wdrażaniem produktów związanych z najnowszymi
technologiami w zakresie bezpieczeństwa i ochrony danych w sieciach komputerowych, zwłaszcza
oprogramowania antywirusowego. W swojej ofercie posiada rozwiązania, które otrzymały pozytywne opinie
i certyfikaty w niezależnych testach prowadzonych przez laboratoria na całym świecie.
Marken Systemy Antywirusowe
Armii Krajowej 23/13; 81-366 Gdynia
Tel. (58) 667 49 49, (58) 667 31 46, (58) 661 62 24 fax. (58) 732 18 61
WWW: www.bitdefender.pl; E-mail: [email protected]