Сегодня я хочу на конкретных примерах рассказать, почему сайты ЛЮБЫХ социальных сетей должны быть закрыты в любой компании как категория. Причем не только популярнейших, вроде всем известных odnoklassniki.ru или vkontakte.ru, но и специализированных, стремительно набирающих популярность прямо сейчас.
Я думаю не стоит объяснять, почему одноклассники и вконтакте – пожиратели рабочего времени, а зачастую и мозга сотрудников. По моим личным наблюдениям, если большинство их пользователей просто проводят там немало драгоценного рабочего времени, то около 40% участников таких сетей имеют самую настоящую аддикцию к ним. Если их не ограничивать, то такие люди вполне могут проводить все рабочее время в них, зачастую признавая «да, мы подсели». Но работодателю обычно не столь интересны личные неувязки слабовольных сотрудников. Интересна производительность труда, и целесообразность содержания того или иного человека на его месте.
Давайте же разберемся, что такое _популярная_ социальная сеть. Это 70% самолюбования и 30% болтовни. Почему самолюбование? Я, например, занимаюсь фотографией. И мои знакомые девушки постоянно присылают свои фотографии с просьбой «отфотошопить, чтобы было красиво». Это отличный пример того, что в любой социальной сети люди хотят показать себя, и чаще всего – лучше, чем они есть на самом деле. Строить идеальный образ, отличный от того, что видят люди в реальной жизни, это хобби целого поколения. Сравните это с людьми, которые сутки напролет играют в онлайновые игры, вкладывая свое реальное время в «рост» виртуального персонажа.
Человек, старающийся показать себя лучше, чем он есть, будет тратить на это все свое свободное время. Это факт. И если в вашей компании есть свободный доступ к таким сетям, поверьте, мало кто будет ограничивать себя в посещении таких ресурсов. Это настоящая игла, на которой сидят миллионы человек. Вам нужны наркоманы на работе? Очень сомневаюсь.
Ни для кого не секрет, что многие участники, а в особенности милые участницы социальных сетей не обременены излишними познаниями в сфере информационной безопасности. Скажем прямо, абсолютное большинство из них вообще слабо может отвечать за свои действия за компьютером и в Интернет в частности. Этот факт, в сочетании с огромной популярностью социальных сетей – лучшая приманка для злоумышленников, которые регулярно атакуют социальные сети. Скорее всего, читатели этого блога знают о недавних эпидемиях среди посетителей двух крупнейших сетей России. Их причиной были исключительная неграмотность пользователей, но надо сказать, более изощренные методы фишинга и социальной инженерии могут обвести вокруг пальца даже опытного специалиста.
Но все это известно грамотным администраторам сетей. И в большинстве компаний такие ресурсы запрещены к посещению, и заблокированы. Вот именно на этом моменте надо акцентировать внимание. В начале текста я упомянул о проблемах _популярных_ соцсетей. Но сейчас активно появляются и развиваются новые социальные сети, гораздо более узконаправленные. Если нынешние лидеры ориентированы на «чистое» общение, не претендующее на что-то большее, нежели выкладывание фотографий с отдыха и бесконечных поздравлений с праздниками, то новое поколение социальных сетей имеет куда большую смысловую нагрузку. Многие эксперты отмечают, что за такими сетями будущее – представьте себе, социальную сеть для… рыболовов. Или велосипедистов. Или любой другой группы людей, объединенных общими интересами. На таких ресурсах активно идет обмен опытом, организация совместных встреч (половить рыбки, покататься на велосипеде) и что немаловажно – зачастую там есть рейтинговая система. То есть, чем активнее ты общаешься на ресурсе, тем больше имеешь некого «уважения» - баллов, звездочек, процентов, и т.д. Поверьте мне, это невероятно эффективный способ заставить человека тратить огромное количество времени на поднятие своего статуса в глазах виртуальных друзей.
А теперь представьте, сколько может быть подобных ресурсов? Сколько вообще у людей бывает разных хобби? Вы можете знать все ресурсы, на которых обсуждают то, или иное увлечение? Вы уверены, что вообще знаете обо всех хобби всех сотрудников вашей компании? Я имею в виду то, что большинство организаций использует самый примитивный способ ограничения доступа к социальным сетям и другим пожирающим рабочее время ресурсам – запрет на посещение конкретного URL-адреса. В бан-листе может находиться 100 ресурсов, может 1000. Но сколько всего их можно найти в Интернет? А сколько добавляется каждый день? Дело в том, что человек, интересующийся, к примеру, радиосхемами, может проводить за их изучением целые дни на рабочем месте, но в компании вряд ли найдется ещё хотя бы один сотрудник, который знает о существовании ресурсов, на которых он сидит. Что делать с постоянными посетителями тематических ресурсов, которые не выглядят как однозначно развлекательные? Как ограничивать доступ к сайтам, появившимся недавно, и неизвестным администратору?
На мой взгляд, выход – это разграничение доступа по категориям. Если виды сайтов по определенным признакам разделить на категории, а потом проверять принадлежность к одной из них при попытке доступа – то ресурс с нежелательным содержанием будет недоступен, даже если он малоизвестен, или только что создан.
К примеру, с рабочего места откройте:
www.vkontakte.ru
Если вы работаете в организации со штатом более 50 человек, то, скорее всего, не открылось, так ведь?
А теперь, внимание!
www.drive2.ru
Социальная сеть. Рейтинги, комментарии, постоянное обновление. Интересный ресурс, есть что почитать и посмотреть. Но если делать это в рабочее время, то на все остальное времени не останется! А заблокирован ли этот адрес у вас? Скорее всего, нет. Таких примеров можно привести много, но сделают это лишь те, кто участвует в такой сети. Если вы прохладно относитесь к автомобилям, то шансов узнать про такой сайт практически нет. Но если вам интересна эта тема, то можно часами просиживать там, читая рассказы про разные машины.
Только доверив программе определять принадлежность сайта к социальной сети, блогу, форуму или другой нежелательной к посещению категории сайтов, можно быть уверенным, что сотрудники не просиживают часами на неизвестных вам, но очень интересным им ресурсах. Определяя категорию сайта по его структуре, словам в тексте, и другим показателям, программа сама будет принимать решение, нужный этот сайт или нет. Если решение ошибочно - этот сайт заносит в «белый список» администратор. На данный момент это лучший выход по правильному предоставлению доступа в интернет в компаниях. Прямое разграничение доступа слишком неэффективно в современных условиях, оно практически не работает.
Мы для этих целей используем компонент в eSafe Hellgate, который проверяет каждую страницу перед тем, как открыть к ней доступ. В нем сайты разбиты на 62 категории, среди которых можно найти и интернет-магазины, и форумы и блоги, и другие категории которые не содержат сами по себе вредной информации, но вредны для производительности труда.
Интересная особенность eSafe в том, что для разных категорий сотрудников закрыты разные категории. Например, «клубничку» или социальные сети закрывают однозначно для всех, а, к примеру, тематические форумы для сотрудников IT–департамента всегда открыты. Смысл такой системы в том, чтобы отделять зерна от плевел – нужную информацию от пожирателей времени.
Каждая компания выбирает свой путь решения проблемы постороннего веб-серфинга. Кто-то рубит с плеча, и запрещает все. Кто-то верит, что может сам разделить бесконечное количество сайтов на полезные и вредные, а кто-то махнул рукой и никак не ограничивает сотрудников. Но только обдуманный, комплексный подход с применением мощной аппаратной части и самого современного ПО может привести к действительно взвешенному решению.
