A torrent letöltésekkel, a közösségi weboldalakon és a különböző szórakozattó tartalmú site-okon való időtöltéssel rengeteg értékes munkaórák vesznek el, ráadásul ezek jelentős hatással vannak a hálózat és az internet sebességére. A neten való böngészés megfelelő óvintézkedések nélkül igen nagy veszélyt is jelenhet a céges adatokra.
A fontos és nehezen pótolható anyagi és szellemi értéket képviselő számítógép és a cég informatikai rendszere akkor fog megfelelően műkdöni, ha a használattal járó kötöttségeket a dolgozók is vállalják.
Számos lehetséges metódus létezik a felügyeletre, blokkolásra, naplózásra, ám az a kérdés mit is szeretnénk elérni. Ahhoz, hogy képet kapjunk vállalkozásunk állapotáról, minden esetben érdemes analitikával kezdeni. Milyen oldalakat látogatnak a munkatársak? Mennyi időt töltenek „mással”? Mi az, ami veszélyt jelent a rendszerre? Mennyibe is kerül ez nekem?
A fenti kérdésekre adott válaszok függvénye, hogy milyen szabályokat, szigorításokat érdemes bevezetni. Változtathatjuk az IBSZ (Informatikai Biztonsági Szabályzat) tartalmát, de ez nem sok hatással van a felhasználók lelki világára. Másik megoldás, ha „kezünkbe vesszük a gyeplőt”, és kötelező jelleggel betartatjuk az előírásokat.
Az analitikai program pontosan megmutatja, mire van szükségünk a teljesítmény növelése érdekében. Ezután csak kontrol alá kell helyezni a bajok forrásait. Ehhez nagyobb vállalat esetén érdemes egy jól konfigurálható fizikai tűzfalat alkalmazni, kisebbeknek elegendő egy megfelelően csomagkapcsolt biztonsági program, antivírus klienssel. Árban nincs nagy különbség a megszokott programok és a speciálisabbak között.
Miket lehet felügyelni?
Minden munkahely más kultúrával rendelkezik, ám szezonális jelenségek általánosságban megfigyelhetőek a legtöbb vállalatnál. Ilyen hullámok közé tartozik például Honfoglaló nevű játék, mely fénykorában nem kevés munkaóra kiesését okozta számos vállalatnál. A munkahelyi hálózatot jelentősen lelassítják azok a munkatársak, akik megkérdezik kedvesüktől este milyen filmet is szeretne nézni, majd letölti a céges hálózatot terhelve ezzel. A szabályokat csoportnak megfelelően is végre lehet hajtani, mely menedzselés szempontjából egyszerűbb.
Eszközök
A passzív eszközök, mint a hordozható adattárolók, optikai adathordoztók(CD), egyéb interfészek számos fenyegetettséget jelentenek. Ezeket egy egyszerű naplózással felügyelhetjük, vagy tiltás mellett csak a saját hitelesített eszközök használatát engedélyezzük. Így elkerülhető a fertőzés és az adatlopás esélyét is csökkenthetjük.
Web
Korunk web-bázisú alkalmazásai, hírportáljai, közösségi hálózatai rendkívüli csábítást gyakorolnak a felhasználókra, akik szívesen engednek is vágyaiknak. Miután szembesültünk azzal, hogy mennyi időt is töltenek az alkalmazottak az egyes honlapokon, könnyű fejszámolással rávetíthetjük az órabérekre. Ezt érdemes csírájában elfojtani, nem is beszélve a webes fenyegetettségekről.
Fájl és hálózat
A kritikus könyvelési adatokat, ügyféllistákat tartalmazó fájlok mozgását külön is megfigyelhetjük, pont úgy, mint a hálózati forgalmat. Ki, mikor és hova csatlakozott. Az úgynevezett „employee monitoring” szoftverek, számos opciót tartalmaznak. Leütött billentyűk naplózása, pillanatképek a felhasználó képernyőjéről, IM (Instant Message) és Facebook chat napalózás, file figyelés, URL monitoring. Ezeket csak a legvégső esetben érdemes alkalmazni, amikor konkrét gyanú merül fel a felhasználó lojalitását illetően. Jogi nyilatkozat köteles a munkáltató részéről, tehát a felhasználónak tudatában kell lennie, hogy milyen átvilágítás alá helyezték, bár gyakorlatilag minden professzionális program kínál rejtett üzemmód opciót.
– A felügyeleti rendszerek rendkívül hasznosak és költséghatékonyak, de ahhoz, hogy megfelelően fussanak, szükség van egy stabil rendszerre. Ennek alapja a tartományi rendszer, amely magasabb biztonsági és menedzselhetőségi szintet képvisel a munkacsoportokkal szemben – mutatott rá Gyebnár Gergő, a Black Cell IT szakértője.
