Як Інтернет «пожирає» гроші
Як відомо, ресурси (будь-які – фінансові, матеріальні, інтелектуальні) коштують грошей, і часом вельми чималих грошей. Це трудноопровержімоє загальне положення, з якого можна зробити приватний вивід: використання інтернет-ресурсів необхідно контролювати так само, як і використання будь-яких інших ресурсів. З часом проблема контролю доступу до Інтернету встає все гостріше: росте не тільки кількість підключених організацій, але і ускладнюється їх структура, з'являється все більше філій і видалених офісів, яким також потрібний доступ в Мережу. Всі більшому числу співробітників потрібно в їх діяльності інтернет-комунікації, і все більше у цих співробітників особистих інтересів в Мережі. Тим паче, що в Інтернеті чого тільки немає, і що не завжди є корисно для суспільства і працедавців. Проводилося і проводиться велика кількість всіляких досліджень контента, циркулюючого в Мережі, і отримані результати сходяться до загального виводу: основне наповнення інтернет-серверів – всілякі непристойності і розваги, а даних, що претендують на звання "Інформація", не дуже-то і багато. Відповідно, при безконтрольному і нерегульованому доступі, за узагальненими даними тих же досліджень, персонал фірм і компаній тільки в чверті випадків звертається до робочих даним, ще чверть відвідин сайтів мають сумнівну корисність і половина трафіку витрачається на розважальні ресурси і особисті потреби співробітників, до робочого процесу ніякого відношення що не мають. І якщо анекдоти читають в середньому 5 – 10 хвилин в день, то всілякі соціальні мережі набагато привабливіші. І як тільки менеджери виконують свої посадові обов'язки, якщо на їх моніторах сторіночка «Вконтакте» відкрита? Цілком адже можна відволіктися клієнта і пропустити чергове повідомлення на стіні від колеги з сусіднього відділу. Але якщо серйозно, то в Англії, наприклад, втрати від відвідин соціальних мереж в робочий час коштують 2.24 млрд. Доларів і працівники «зависають» в них більш, ніж на 40 хвилин в день ( Silicontaiga. Ru/home. Asp? Artid=10197). Гаразд, якщо просто втрачають робочий час (яке, між іншим, стоїть працедавцеві певних грошей) – цю втрату, можливо, надолужать (якщо, звичайно, техпроцесс дозволяє), та і отдохнуть-расслабіться (в розумних межах, в ра-зум-них!) Не перешкодить. Проте, тягнучи з мережі черговий хіт або рінгтон, наївний офісний планктон мимоволі відкриває лазівку численним зловредам. У 2008 році учасники «Вконтакте» стали жертвами мережевого черв'яка, організуючого розсилку з машин користувачів посилань на заражені ресурси по e-mail. І ця подія може спричинити розгляди з провайдером (бо спам – зло). Але якщо проблеми з провайдером вирішувані, то як бути з вірусами на зразок таких, як “Melissa”, який вмудрився завдати збитку більш ніж на мільярд доларів (Computer Economics, 2000)? Свій «творчий» шлях він почав з сайтів для спілкування. Допустимо, рівень сучасних антивірусів дозволяє протистояти вірусним атакам. Враховуючи це, киберзлодєї не дрімають - на думку фахівців Watchguard Technologies (Watchguard Technologies, 2009, https:// Watchguard. Com/latest/security-predictions. Asp), атаки на користувачів будуть направлені із звичних підозр сайтів, які непомітно заражаються SQL-инъекциями, що не викликають; метою подібних вторгнень все частіше стають особисті і корпоративні (зокрема складові комерційну таємницю) дані користувачів. Даний текст не є прихованою рекламою якого-небудь антивіруса, як могло показатися. Зовсім немає. Всі і так розуміють, що антивіруси і файерволи – must have (мають бути). Небезпека, витікаюча від безграмотного і неконтрольованого використання Інтернету в корпоративному секторі, не тільки у вірусах і мережевих атаках. У зв'язку з цим авторові прийшов на пам'ять діалог з відомого сайту bash. Org. Ru: «Ти чому з цієї роботи не йдеш? Там зарплата копійчана. – Зате там швидкий безлімітний Інтернет, і ніякого контролю». Ось якось так – деяким «ентузазістам» безконтрольність дорожча за доходи. Припустимо, унаслідок закачування чергового блокбастера подібним безвідповідальним співробітником бухгалтерія не може провести електронний платіж, тому як канал зайнятий – і це явний і прямий збиток від нецільового використання службового інтернет-каналу, який добре ще якщо дорівнюватиме вартості «лівого» трафіку, адже а то і неустойки від партнерів можливі. А якщо товариш нічого особливого не гойдає – ну в аське поговорив, ну пару роликів подивився прикольних, «однокласників» відвідав, анекдотик свіженький про улюблену тещу прочитав, а тут і обідня перерва підійшла – і що? Саме – ніщо. Ніякої корисної роботи не зроблено, а адмін після обіду комп'ютер від вірусів чистить. Як в цьому випадку збиток порахувати? Одін і тридцять вісім мільярда – звичайно, вражає, але це в масштабах цілої держави, причому навіть не Росії. Як визначитися з втратами в конкретній організації? Відповідь можна отримати на Smart-soft. Ru/? page=crisis, тут все просто і зрозуміло, а головне – результат цілком репрезентативний. І можливо, отримана цифра латентних втрат спонукає перекрити халяву неробам і ще одну лазівку для вірусів.
Ігор Маркелов, imarkelov@inbox. Ru