Данное исследование проведено в период с апреля по июнь 2009 года. Результаты получены на основании анализа статистических данных о посещении сайтов 41200 сотрудниками в 1600 компаниях.
В конце 2008 года компания Entensys выпустила версию программы UserGate Proxy & Firewall, включающую модуль контентной фильтрации. Эта функция позволяет запретить или разрешить пользователям локальной сети доступ к сайтам определенных типов.
Специфика работы данного модуля заключается в следующем: когда пользователь пытается соединиться с каким-то сайтом из локальной сети компании, то анонимные данные с адресом сайта и запросом на категоризацию пересылаются серверу контентной фильтрации, где они сохраняются и становятся доступными для анализа.
Данные анализировались по результатам трех месяцев. Стандартное отклонение составило от 0,1% до 1,5% в зависимости от категории. Соответственно, можно считать полученные результаты весьма достоверными, учитывая особенности выборки.
Следует отметить, что исследование относится исключительно к использованию сети Интернет на рабочем месте. Достаточно высокая репрезентативность выборки подтверждается тем, что объектом исследования стали организации из самых разных сфер.
Портрет респондентов
Объектом исследования выступили 41200 сотрудников компаний, различных как по специфике деятельности, так и по числу сотрудников.
Проблема нецелевого использования ресурсов Интернет
Проблема содержания сайтов, которые посещают сотрудники на рабочем месте, существует с начала повсеместного использования Сети как рабочего инструмента. Неконтролируемое использование Интернет-ресурсов влечет за собой различные угрозы для предприятия, как связанные с непредвиденными расходами на потребление трафика, так и с угрозой проникновения вредоносного ПО в локальную сеть и потенциальной потерей или кражей корпоративных данных.
Кроме того, поскольку Интернет сам по себе представляет множество возможностей для развлечения и удовлетворения человеческого любопытства, помимо явных потенциальных угроз для компаний следует выделить проблему нецелевого использования рабочего времени, которая неизбежно возникает у сотрудников с низкой трудовой мотивацией. Очевидно, что это явление также несет в себе существенные издержки для работодателя.
До сих пор организации, защищаясь от подобных негативных явлений, были ограничены либо организационными мерами, либо методами технического контроля. Сейчас на рынке начинают активно развиваться комплексные программные решения, благодаря чему у предприятий появляются дополнительные возможности для защиты от угроз, связанных с использованием сети Интернет.
Статистика по видам сайтов
По итогам 2 квартала 2009 года был составлен следующий рейтинг популярности типов сайтов среди работников предприятий:
01. Социальные сети, персональные сайты и блоги 20,40%
02. Сайты о компьютерах и Интернет 14,10%
03. Разнообразные категории сайтов, не относящиеся к работе 8,70%
04. Экономика и бизнес 7,60%
05. Поисковые машины 7,30%
06. Новости и СМИ 6,70%
07. Онлайновые почтовые системы 4,80%
08. Запаркованные домены и мертвые сайты 3,80%
09. Развлечения и игры 3,60%
10. Сайты, содержащие вредоносное ПО 3,30%
11. Сайты с рекламой и объявлениями 3,10%
12. Информационные порталы 3,10%
13. Хостинг видеороликов 3,00%
14. Порнография и материалы для взрослых 2,90%
15. Личные online-хранилища файлов 2,80%
16. Образование и исследование 2,40%
17. Общение через Интернет, Ims 1,40%
18. Сайты, продающие музыку online 0,60%
19. Государственные структуры 0,30%
20. Пиринговые и торрнет-сети 0,10%
Примечание: в графу «Разнообразные категории сайтов, не относящиеся к работе» вошли сайты о красоте, здоровье, автомобилях, спорте и т.п.
Общие выводы
Настоящее исследование выявило несколько групп фактов, которые могут представлять интерес для сотрудников служб информационной безопасности, системных администраторов, руководящих менеджеров и владельцев предприятий.
К первой группе следует отнести проблемы, связанные с нецелевым использованием доступа в Интернет на рабочем месте.
• Свыше 20% сотрудников компаний ежедневно посещают сайты социальных сетей, блоги и личные сайты . То есть каждый пятый сотрудник ежедневно тратит оплаченное работодателем время на нерабочее общение в Сети. Стоит отметить, что специфика общения на подобных ресурсах занимает на порядок больше времени, нежели общение через системы быстрого обмена сообщениями (IMs) и в большинстве случаев не имеет никакого отношения к рабочим процессам.
• Если использовать осторожную оценку и просуммировать только категории 03, 07, 09, 13, 14 и 15, то получится, что в дополнение к социальным сетям еще 26% пользователей в течение дня посещают различные сайты не связанные с работой.
• Стоит также отметить 3,6% сотрудников , регулярно посещающих игровые сайты. При сравнительно небольшом проценте таких пользователей суммарное рабочее время, проводимое на подобных сайтах, может представлять существенные величины.
Вторая группа проблем относится к расходам компаний на интернет-подключение и трафик.
• Относительно небольшая цифра в 3% пользователей, посещающих сайты с видеоматериалами, на самом деле грозит компании существенными расходами на трафик, перегрузкой канала подключения к провайдеру и общим снижением работоспособности сети. К этой же проблеме можно отнести пользователей личных online-хранилищ файлов и любителей покупать и загружать музыку на работе.
• Последний пункт рейтинга, составляющий ничтожные 0,1% пользователей, подключающихся к пиринговым сетям, представляет собой не менее существенную угрозу. Специфика пиринговых сетей такова, что данные активно пересылаются в обоих направлениях при использовании множества одновременных соединений. Подобное подключение эквивалентно нескольким десяткам пользователей, одновременно скачивающих и отправляющих большие объемы данных. Кроме того, использование пиринговых сетей зачастую связано с передачей данных, защищенных авторскими и иными правами, что может вылиться в судебные разбирательства с компанией, на чьей территории расположен компьютер с запущенным peer-to-peer приложением.
Третья важнейшая группа проблем – потенциальные угрозы сетевой безопасности.
• Десятая строчка рейтинга может послужить основой отдельного объемного исследования. 3,3% пользователей регулярно попадают на сайты, содержащие вредоносное ПО. При отсутствии адекватной антивирусной защиты и системы контроля приложений посещение подобных ресурсов может закончиться потерей или кражей корпоративных данных с множеством вариантов последствий.
Специфика обращения к сайтам социальных сетей
Отдельно исследовались особенности посещения сайтов социальных сетей сотрудниками небольших компаний (5-25 компьютеров) и более крупных (100-200 компьютеров). Необходимо оговорить, что здесь и далее не всегда подразумевается размер всей компании, правильнее говорить о размере конкретного офиса. Непосредственным объектом анализа стал популярный сайт odnoklassniki.ru.
Очевидно, что количество посещений подобных ресурсов в больших и малых компаниях может отличаться. Причинами могут являться разная степень контроля действий сотрудников, разный уровень ИТ-безопасности, наличие или отсутствие четких регламентов работы и т.д. Анализ проводился по отношению числа посещений именно сайта odnoklassniki.ru к общему количеству посещенных сайтов в расчете на одного сотрудника.
В результате была обнаружена четкая зависимость популярности сайта от количества компьютеров в сети, и – как следствие – размера офиса. Так, процент посещения odnoklassniki.ru в сетях с количеством компьютеров от 25 до 100 оказался в 2 раза выше, чем аналогичный процент для сетей с количеством компьютеров от 100 до 200. При этом в малых сетях с менее, чем 25 компьютерами odnoklassniki.ru посещаются еще чаще – в 4 раза!
Все это позволяет сделать вывод о менее жестком контроле действий сотрудников в малом бизнесе, а как следствие, о худшей рабочей дисциплине.