Корпоративный Интернет. Или контроль прежде всего

25.12.2009

Сложно представить себе офис современной компании без Интернета. Глобальная сеть – это не только средство получения необходимой для реализации бизнес-процессов информации, но и уникальная коммуникационная среда. Электронная почта, IM-клиенты, IP-телефония настолько прочно вошли в корпоративное общение, что обойтись без них сегодня уже невозможно. Однако, несмотря на все это, с Интернетом связано и немало проблем. Его бесконтрольное использование может привести ко многим неприятностям. В частности, к существенным расходам на обеспечение необходимого канала связи, снижению работоспособности сотрудников за счет их постоянного "зависания" на развлекательных сайтах и в социальных сетях, возникновению потенциальных угроз корпоративной безопасности. Поэтому руководству компаний очень важно осуществлять контроль над применением глобальной сети сотрудниками. Осуществляется он путем разработки и реализации корпоративной политики использования Интернета...

Политика использования Интернета: теория

Для разработки успешной политики использования Интернета необходимо четко представлять себе те проблемы, которые она должна решить. Самая главная из них – применение сотрудниками глобальной сети в личных целях. То есть посещение сайтов, которые не являются необходимыми для выполнения людьми своих рабочих обязанностей, и загрузка "тяжелых" файлов – музыки, фильмов, дистрибутивов ПО и т.п. Нужно ли говорить, что производительность труда при этом не будет высокой? Помимо этого, забитый любителями "халявы" интернет-канал замедляет работу остальных сотрудников и вынуждает руководство затрачивать средства на его расширение.

Кроме того, нельзя забывать и о том, что бесконтрольная загрузка файлов из Интернета чревата многочисленными проблемами в плане безопасности корпоративной информационной системы. Ведь среди закаченной информации могут оказаться вирусы, троянские кони, шпионские утилиты и т.п. То же самое можно сказать и об использовании программ, имеющих доступ к Интернету. Часто сотрудники устанавливают на своих компьютерах большое количество различного ПО: всевозможные "мессенджеры", агенты различных сервисов, альтернативные браузеры и т.п. При этом никто не может гарантировать "чистоту" используемых дистрибутивов, а также отсутствие в инсталлированных программах уязвимостей.

Учитывая все это, корпоративная политика должна:

• устанавливать разумные лимиты на объем доступного трафика;
• при необходимости устанавливать расписание доступа к Сети;
• ограничивать посещение сайтов и загрузку файлов, ненужных для работы;
• регулировать доступ к потоковой медиа-информации;
• определять набор разрешенных для использования интернет-приложений.

Также необходимо отметить, что эта политика должна быть достаточно гибкой, чтобы учитывать потребности как разных сотрудников, так и разных их групп. Так, например, маркетинговый отдел более активно работает в Сети и может принимать участие в онлайновых мероприятиях. Поэтому PR-менеджерам необходим больший лимит на трафик и разрешение на использование потокового видео, чего, например, бухгалтерам или менеджерам по продажам не требуется.

Политика использования Интернета: практика

Разработать политику использования Интернет в компании – это еще полдела. Причем, меньшая его половина. Необходимо обеспечить выполнение этой политики. Как заставить сотрудников придерживаться установленных правил? Одними только организационными методами не обойтись. Поэтому компании, которая решила внедрить политику использования Интернета, необходимы инструментальные средства.

Для реализации политики использования Интернета может использоваться различное ПО. Так, например, частично решить эту задачу может файрвол. С его помощью можно ограничить набор используемого для работы в Интернете ПО, запретить работу с пиринговыми сетями и т.п. Для ограничения доступа к развлекательным сайтам могут применяться средства родительского контроля. Но, естественно, использовать такой набор программ неудобно. Да и всем необходимым функционалом они не обладают. Между тем в распоряжении компаний есть инструмент для реализации политики любой сложности. Речь идет, конечно же, о прокси-сервере, который "раздает" Интернет сотрудникам компании. Правда, стоит отметить, что далеко не каждый продукт этого класса обладает необходимыми функциональными возможностями. Чтобы не быть голословными, в качестве примера рассмотрим реализацию корпоративной политики использования Интернета на базе прокси-сервера UserGate.

Начать нужно с того, что в UserGate реализована удобная система контроля доступа как отдельных пользователей, так и целых их групп. Интернет "раздается" конкретным людям, при этом учитывается не только потребление ими трафика, но и его стоимость (определяется по гибким правилам). При необходимости ответственный сотрудник может установить недельный и месячный лимиты, при превышении которых доступ человека в Сеть блокируется.

Для контроля над использованием различных веб-сервисов используется блокировка нежелательных протоколов и сетевых портов. Она гарантирует невозможность для сотрудников скачивать файлы с FTP-серверов, играть в онлайновые игры, общаться в "аське" и т.п. То есть, фактически, можно разрешить работникам только просматривать сайты и читать почту.

Решить задачу ограничения доступа к нежелательным ресурсам с помощью UserGate'а можно двумя способами. Первый из них – блокировка проектов, в адресах которых есть определенная строка. Он хорош для закрытия отдельных сайтов, например, известных социальных сетей и блогов. В то же время с его помощью нельзя запретить все развлекательные проекты. Для этого в рассматриваемом прокси-сервере реализована фильтрация сайтов по категориям. Это значит, что ответственный сотрудник просто отмечает запрещенные темы, а все остальное UserGate делает самостоятельно. Для фильтрации используется технология компании BrightCloud, в постоянно пополняемой базе данных которой размещено более 750 миллионов веб-проектов, разбитых на 70 категорий.

Следующая часть политики использования Интернет – контроль над сетевыми приложениями. Для ее реализации в UserGate'е реализован специальный инструмент. С его помощью можно установить стандартизованный в пределах компании набор ПО, которое может получить доступ к сети Интернет. Это облегчает его администрирование, уменьшает риски для информационной безопасности и предупреждает работу многих троянских коней и шпионских утилит.

Отдельно стоит отметить мощную систему статистики и отчетности, реализованную в UserGate'е. С ее помощью легко контролируется исполнение корпоративной политики всеми работниками компании. Кроме того, представляемая информация позволяет изучить потребление Интернета сотрудниками и в дальнейшем дорабатывать и изменять правила для организации более эффективной работы.

Подводим итоги

Прокси-сервер – идеальное средство для реализации корпоративной политики использования Интернета. С его помощью можно организовать доступ к глобальной сети таким образом, чтобы избежать наиболее серьезных проблем (ненормированное использование Интернета в личных целях, уменьшение производительности труда, угрозы информационной безопасности). Правда, далеко не каждый прокси-сервер обладает необходимым для этого функционалом. Однако найти подходящий продукт можно, что доказывает рассмотренный в статье пример.


Компания UCD Micros является авторизированным партнером компании Entensys, разработчика известного прокси сервера Usergate. UserGate Proxy & Firewall — это комплексное решение для организации общего доступа в Интернет из локальной сети, учета трафика и защиты корпоративной сети от внешних угроз. UserGate является эффективной альтернативой дорогостоящему программному и аппаратному обеспечению и предназначен для использования в компаниях малого и среднего бизнеса.
По вопросам покупки продуктов и правил лицензирования этого и других вендоров программного обеспечения обращаться по тел: 281-43-57, 281-43-59 или на e-mail software @ucd.uz