1104
Мой компьютер - мой враг
Сегодня сетевым администраторам приходится, помимо всего прочего, наблюдать за тем, как сотрудники компании используют корпоративные компьютеры и подключение к Интернету. Даже если в компании в какой-то степени допускается использование корпоративных ресурсов в частных целях, руководству важно знать, какие сайты сотрудники посещают, какие файлы отправляют и получают, а порой даже - о чем они пишут в электронных письмах. Согласно данным, опубликованным специализированным сайтом TechRepublic, более 60% работодателей следят за тем, что их работники делают в Интернете.
Тотальный контроль
Системы контроля и ограничения деятельности пользователей в корпоративных сетях, изначально принятые на вооружение банками и финансовыми организациями, становятся все более востребованными широким кругом украинских компаний. Как отмечает Михаил Прибочий, директор по дистрибуции компании Associates Distribution, развитие таких решений стимулируют не только аспекты безопасности, но и финансовая сторона вопроса, ведь, например, нецелевое использование Интернета сотрудниками снижает производительность труда и, следовательно, наносит компании материальный ущерб.
"Просто отключить Интернет в современных условиях невозможно, поэтому все более сложные и комплексные способы контроля IP-трафика будут продолжать набирать популярность, - говорит Прибочий. - Тем более что параллельно с обеспечением безопасности они дают возможность оперативного получения отчетов о работе персонала в Интернете. То есть процесс контроля над сотрудниками значительно упрощается, что не может не привлекать даже самое лояльное руководство".
Все зависит от специфики компании, считает Дмитрий Клименко, начальник отдела ИТ издательства "Экономика". "Средство контроля, достаточное для средних компаний, должно включать комплекс мониторинга и фильтрации содержимого Интернета и ограничение использования USB-устройств. Важно, чтобы при этом на предприятии существовал регламент, в котором должны быть прописаны все эти ограничения и ответственность за их нарушение, - отмечает Дмитрий. - Если, конечно, слежка за сотрудниками для руководителя - не самоцель".
Контроль доступа к файлам
В сети на базе Windows для наблюдения за тем, какие файлы сотрудники открывают (или даже пытаются, но не могут открыть), можно использовать функцию аудита, которая является неотъемлемым элементом операционной системы. В Windows 2000 и более новых версиях аудит включается через редактор групповой политики.
Просмотр данных веб-браузера
Если сеть состоит всего из нескольких компьютеров, узнать, какие сайты посещают их пользователи, можно даже без специального программного обеспечения - достаточно просмотреть файлы в кэше веб-браузера. В Internet Explorer это называется "Временные файлы Интернета". В кэше хранятся копии страниц и изображений, загруженных пользователем, - с тем, чтобы при повторном посещении того же сайта страницы загружались быстрее.
Правда, опытные пользователи, посещающие сайты, о которых не хотят рассказывать своим работодателям, прекрасно знают об этой функции и могут очищать за собой кэш, чтобы никто не увидел этих файлов. С другой стороны, по словам Дмитрия, многие пользователи, которым есть что скрывать, не очищают не только кэш, но даже журнал браузера, в котором сохраняется список всех посещенных страниц в хронологическом порядке.
Фильтрация доступа к сайтам
Можно пойти еще дальше: не просто наблюдать, какие странички посещают сотрудники компании, а вообще заблокировать доступ к нежелательным сайтам. Недостаток фильтрации по URL-адресам или доменным именам заключается в том, что для этого нужно знать адреса сайтов, доступ к которым необходимо отслеживать или блокировать.
Многие компании (в том числе производители программного обеспечения для блокировки интернет-доступа) составляют черные списки сайтов, доступ к которым, по тем или иным причинам, признан нежелательным. Однако, даже несмотря на регулярное обновление таких списков, кажется сомнительным, чтобы в них вошли все нежелательные сайты. Поэтому некоторые дополнительные программы позволяют блокировать доступ к сайтам не просто по адресам, а по ключевым словам.
Электронные письма
Наблюдать за электронной перепиской сотрудников позволяют программы, которые автоматически перехватывают и просматривают входящие и исходящие сообщения, предупреждая администратора при обнаружении определенных ключевых слов или фраз. Кроме того, они позволяют наблюдать за содержанием посещаемых сайтов, перепиской в системах мгновенного обмена сообщениями типа ICQ и за любыми другими видами активности в Интернете. Можно даже регистрировать содержание набираемого на клавиатуре текста и сохранять снимки экрана - скриншоты.
Данные, вводимые с клавиатуры
Средства регистрации работы клавиатуры сохраняют всю информацию, которую набирает пользователь. Они бывают двух видов - аппаратные и программные. Аппаратные средства представляют собой небольшое устройство, которое соединяет кабель клавиатуры с портом компьютера. Программные средства можно настроить на пересылку записанных сообщений на удаленный компьютер.
Скриншоты
Программы для сохранения снимков экрана - скриншотов, как и средства регистрации работы клавиатуры, часто входят в состав пакетных продуктов для наблюдения за сетевой активностью. Они позволяют наблюдать за тем, что пользователи читают на экране монитора. Так можно не только узнать, какие сайты посещают сотрудники, но и увидеть, какие документы и изображения они просматривают, какие программы запускают, в какие игры играют в рабочее время, и так далее.
По материалам: Діло
Поделиться новостью
