Ограничение доступа в Интернет на рабочем месте: как не переусердствовать с блокировкой сайтов и приложений

Меры, ограничивающие сотрудникам доступ в Интернет, бывают не только полезны, но и вредны. Как найти золотую середину? Как сделать так, чтобы вводимые ограничения не оказались вреднее их полного отсутствия? Мы постарались найти решение.

1. Однозначно блокировке подлежат сайты знакомств, игровые порталы, казино, торренты и «18+» (трудно представить себе сотрудника, который смог бы доказать необходимость в работе сайтов перечисленных категорий). В межсетевых экранах для блокировок подобного рода уже готовы целые списки: «Сайты знакомств» или, например, «Игровые сайты». С торрентами, онлайн-казино и порноресурсами сложнее — они периодически исчезают и появляются на других доменах. В помощь — контентный анализ страниц по определенным словам (по нашему опыту, использование контентного анализа позволяет эффективно блокировать ресурсы данного рода).

2. Следующие на очереди для блокировки — социальные сети. Блокировать нельзя использовать? Чтобы поставить запятую в нужном месте, посмотрим на сотрудника, который заходит в соцсети в рабочее время. Кто он? Что делает в соцсетях? И наконец, для чего он это делает? Есть категории работников, для которых рекомендована блокировка доступа в соцсети, — это бухгалтеры, сотрудники на ресепшене, охранники за пультом и т. д., то есть сотрудники, круг обязанностей которых не предполагает использование социальных сетей в качестве инструмента для достижения результата выполняемой работы. И наоборот: работники PR, отдела продаж, кадровики — типичные представители группы работников, которым закрывать доступ к социальным сетям нецелесообразно. Следуя той же логике, службе HR и руководству мы оставим открытыми сайты поиска работы, но всем остальным закроем. Разумеется, подобные настройки доступа в Интернет возможны, если в используемом межсетевом экране имеются функции разделения пользователей по группам и выдачи различным группам пользователей определенных прав.

3. Онлайн-мессенджеры. Предоставим доступ операторам кол-центра, кадровикам, продажникам и другим специалистам, использующим данный инструмент для взаимодействия с внешними контрагентами, соискателями и т. д. Зачастую общение через онлайн-мессенджеры осуществляется без открытия браузера, с помощью специальных приложений, поэтому для их блокировки необходимо использовать межсетевой экран, обладающий функцией L7-фильтрации.

Кроме перечисленного рекомендуется использовать функцию блокировки рекламы. Бывает, что зашел сотрудник на тот или иной ресурс с вполне рабочими мотивами, а там реклама мелькает, да к тому же «умная», настроенная на интересы человека. Сначала он теряет время на изучение рекламного предложения, потом — чтобы погрузиться обратно в работу. Современные межсетевые экраны успешно блокируют рекламу разного типа (встроенную в страницы, всплывающие окна и т. п.).

Выполнив перечисленные шаги, мы решим основную часть задачи по разграничению доступа сотрудников в Интернет. Дальше двигаемся осторожно, чтобы не навредить избыточными блокировками.

В Интернете существует множество сайтов, не включенных в черные списки, не отнесенных ни к каким категориям и вообще не известных никому, кроме тех, кто туда случайно попал. Их тоже можно и нужно блокировать. В межсетевых экранах это делают специальные алгоритмы, которые находят на страницах стоп-слова. Вопрос в том, где взять семантику, — не выдумывать же. Можно использовать готовые списки «плохих» слов и сайтов от Роскомнадзора (например, так поступает программа NetPolice). Но надо иметь в виду: что такое «хорошо» и что такое «плохо», государство и бизнес понимают по-разному, иногда диаметрально противоположно. Если организация бюджетная, тогда сам закон обязывает использовать официальные списки, но в коммерческих структурах можно наткнуться на ситуацию, когда у сотрудников перестанут открываться вполне мирные и полезные сайты. Решение — использовать списки осторожно, а лучше их пересмотреть хотя бы один раз в ручном режиме.

Был случай: добавил сисадмин в стоп-лист слово «battlefield» (есть такая онлайн-игра), а оно возьми и окажись в коде главной страницы Mail.Ru. Сотрудники, у которых почта на этом домене, были очень недовольны. Решение — осторожно пополнять стоп-лист вручную и держать обратную связь с коллегами.

После того как мы сделаем основные шаги, зададимся вопросом: как межсетевые экраны сказываются на показателях бизнеса? Это зависит от многих факторов, в первую очередь — от рода деятельности компании и ее размеров. В любом случае, чем конкретнее описаны обязанности сотрудников, тем проще выполнить правильные настройки блокировок для каждой группы пользователей. Чего делать точно нельзя, так это подходить к вопросу блокировок без изучения должностных обязанностей работников и опираясь только на собственные представления о том, что можно и чего нельзя.

Но вернемся к вопросу о влиянии блокировки на эффективность бизнеса. К примеру, ряд СМИ опубликовали новость о том, что в рабочее время люди проводят в соцсетях в среднем два часа, из чего сделан вывод, что это время в пересчете на деньги украдено у компании и блокировка соцсетей вернет в бюджет потерянный кеш. Но это верно лишь отчасти. Наивно было бы предположить, что блокировка доступа сотрудника к Фейсбуку автоматически означает, что все то время, что он провел бы в соцсети, будет посвящено полезной деятельности, приносящей прибыль.

К тому же если на рабочем компьютере заблокировать все не используемые в рабочем процессе сайты и приложения, то сотрудник в любой момент может достать смартфон и «зависнуть» в нем, не обращая никакого внимания на рабочий компьютер.

Резюме: ограничивать доступ в Интернет, безусловно, можно и нужно. Главное — подходить к этому вопросу внимательно и аккуратно, чтобы не впадать в крайности как с одной, так и с другой стороны. К тому же современные многофункциональные межсетевые экраны решают задачи организации контролируемого доступа в Интернет просто и недорого. Так почему бы не воспользоваться их возможностями?

Автор статьи — исполнительный директор «Смарт-Софт».