1104
Мій комп'ютер - мій ворог
Сьогодні мережевим адміністраторам доводиться, крім усього іншого, спостерігати за тим, як співробітники компанії використовують корпоративні комп'ютери і підключення до Інтернету. Навіть якщо в компанії в якійсь мірі допускається використання корпоративних ресурсів у приватних цілях, керівництву важливо знати, які сайти співробітники відвідують, які файли відправляють та одержують, а часом навіть - про що вони пишуть в електронних листах. Згідно з даними, опублікованими спеціалізованим сайтом TechRepublic, більше 60% роботодавців стежать за тим, що їхні працівники роблять в Інтернеті.
Тотальний контроль
Системи контролю та обмеження діяльності користувачів у корпоративних мережах, спочатку прийняті на озброєння банками та фінансовими організаціями, стають усе більш затребуваними широким колом українських компаній. Як відзначає Михайло Прибочій, директор з дистрибуції компанії Associates Distribution, розвиток таких рішень стимулюють не тільки аспекти безпеки, але й фінансова сторона питання, адже, наприклад, нецільове використання Інтернету співробітниками знижує продуктивність праці й, отже, завдає компанії матеріальний збиток.
"Просто відключити Інтернет у сучасних умовах неможливо, тому усе більш складні і комплексні способи контролю IP-трафіку будуть продовжувати набирати популярність, - говорить Прибочій. - Тим більше що паралельно із забезпеченням безпеки вони дають можливість оперативного одержання звітів про роботу персоналу в Інтернеті. Тобто процес контролю над співробітниками значно спрощується, що не може не приваблювати навіть найлояльніше керівництво".
Все залежить від специфіки компанії, вважає Дмитро Клименко, начальник відділу ІТ видавництва "Економіка". "Засоби контролю, достатні для середніх компаній, повинні включати комплекс моніторингу та фільтрації вмісту Інтернету й обмеження використання USB-пристроїв. Важливо, щоб при цьому на підприємстві існував регламент, у якому повинні бути прописані всі ці обмеження і відповідальність за їхнє порушення, - відзначає Дмитро. - Якщо, звичайно, стеження за співробітниками для керівника - не самоціль".
Контроль доступу до файлів
У мережі на базі Windows для спостереження за тим, які файли співробітники відкривають (або навіть намагаються, але не можуть відкрити), можна використовувати функцію аудита, що є невід'ємним елементом операційної системи. В Windows 2000 і більш нових версіях аудит включається через редактор групової політики.
Перегляд даних веб-браузера
Якщо мережа складається всього з декількох комп'ютерів, довідатися, які сайти відвідують їхні користувачі, можна навіть без спеціального програмного забезпечення - досить переглянути файли в кеші веб-браузера. В Internet Explorer це називається "Тимчасові файли Інтернету". У кеші зберігаються копії сторінок і зображень, завантажених користувачем, - для того, щоб при повторному відвідуванні того ж сайту сторінки завантажувалися швидше.
Правда, досвідчені користувачі, що відвідують сайти, про які не хочуть розповідати своїм роботодавцям, прекрасно знають про цю функцію і можуть очищати за собою кеш, щоб ніхто не побачив цих файлів. З іншого боку, за словами Дмитра, багато користувачів, яким є що приховувати, не очищають не тільки кеш, але навіть журнал браузера, у якому зберігається список всіх відвіданих сторінок у хронологічному порядку.
Фільтрація доступу до сайтів
Можна піти ще далі: не просто спостерігати, які сторінки відвідують співробітники компанії, а взагалі заблокувати доступ до небажаних сайтів. Недолік фільтрації за URL-адресами або доменними іменами полягає в тому, що для цього потрібно знати адреси сайтів, доступ до яких необхідно відслідковувати або блокувати.
Багато компаній (у тому числі виробники програмного забезпечення для блокування інтернет-доступу) складають чорні списки сайтів, доступ до яких, з тих чи інших причин, визнаний небажаним. Однак, навіть незважаючи на регулярне оновлення таких списків, здається сумнівним, щоб у них увійшли всі небажані сайти. Тому деякі додаткові програми дозволяють блокувати доступ до сайтів не просто за адресами, а за ключовими словами.
Електронні листи
Спостерігати за електронною перепискою співробітників дозволяють програми, які автоматично перехоплюють і переглядають вхідні та вихідні повідомлення, попереджаючи адміністратора при виявлення певних ключових слів або фраз. Крім того, вони дозволяють спостерігати за змістом відвідуваних сайтів, перепискою в системах миттєвого обміну повідомленнями типу ICQ і за будь-якими іншими видами активності в Інтернеті. Можна навіть реєструвати зміст тексту, що набирається на клавіатурі, і зберігати знімки екрана - скріншоти.
Дані, що вводяться із клавіатури
Засоби реєстрації роботи клавіатури зберігають всю інформацію, що набирає користувач. Вони бувають двох видів - апаратні та програмні. Апаратні засоби це невеликий пристрій, що з'єднує кабель клавіатури з портом комп'ютера. Програмні засоби можна налаштувати на пересилання записаних повідомлень на віддалений комп'ютер.
Скріншоти
Програми для збереження знімків екрана - скріншотів, як і засоби реєстрації роботи клавіатури, часто входять до складу пакетних продуктів для спостереження за мережевою активністю. Вони дозволяють спостерігати за тим, що користувачі читають на екрані монітора. Так можна не тільки довідатися, які сайти відвідують співробітники, але й побачити, які документи і зображення вони переглядають, які програми запускають, у які ігри грають у робочий час, і так далі.
За матеріалами: Діло
Поділитися новиною
