40% pracovného času ohrozuje firmy

Najväčšie riziká neregulovaného prístupu na internet vyplývajú z nevedomého šírenia detskej pornografie, nelegálneho sťahovania a možného úniku citlivých firemných údajov.

Bratislava, 18. februára 2010 – Podniky a organizácie sú vďaka neregulovanému prístupu k webu stále častejšie vystavené veľkým rizikám. Podľa spoločnosti GFI Software patrí medzi najväčšie webové hrozby hlavne rozposielanie spamov a červov v mene firmy, šírenie detskej pornografie, nelegálne sťahovanie softvéru, hudby, filmov a krádež citlivých údajov. Neriešenie týchto rizík vedie v lepšom prípade k zníženiu produktivity a v horšom prípade dochádza až k strate reputácie firmy či zabaveniu technických prostriedkov firmy.

Nezávislé prieskumy potvrdzujú jednak značné rozšírenie nepracovných aktivít a jednak z nich vyplývajúce nepríjemné dôsledky pre firmy všetkých veľkostí:

•    Podľa výsledkov nedávneho prieskumu IDC nemá 40 % pracovného času tráveného zamestnancami na internete nič spoločné s prácou.
•    Podľa údajov vychádzajúcich z vyšetrovania firmy ISACA z konca roka 2009 plánovali zamestnanci firiem stráviť v predvianočnom období v priemere takmer celé dva dni (14,4 pracovných hodín) nakupovaním on-line z pracovného počítača.
•    Štúdia spoločnosti Morse zas ukázala, že používanie Facebooku, Twitteru a ďalších sociálnych sietí zamestnancami stojí firmy vo Veľkej Británii každý rok 1,38 miliardy libier.

Ale môže byť aj horšie. „V okamihu, kedy firme v dôsledku neregulovaného prístupu k webu hrozia právne postihy, strata reputácie či dokonca zabavenie jej techniky a jej následné zatvorenie, je potrebné sa nad neobmedzeným prístupom k firemnému internetovému pripojeniu minimálne zamyslieť,“ hovorí Martin Říha, obchodný riaditeľ GFI Česká republika a Slovensko.

Ak firma či organizácia nijak nesleduje využívanie webu, môže sa dnes dostať do veľkých problémov. Medzi hrozby, ktoré vyplývajú z nekontrolovaného prístupu na internet, patrí napríklad:

Rozposielanie spamov a červov v mene firmy či organizácie. Zamestnanec pri vstupe na nejakú webovú stránku stiahne tzv. červa. Tento potom z počítačov najčastejšie e-mailom rozposiela nevyhovujúci obsah von na internet. Firma tak prichádza nielen o časť svojho výpočtového výkonu, môže byť postihovaná za nelegálnu činnosť, ale tiež sa jej IP adresy poštových serverov dostanú na tzv. „blacklisty“. Následkom toho nie je schopná doručovať legitímnu poštu svojim obchodným partnerom.

Šírenie detskej pornografie prostredníctvom firemnej infraštruktúry je príkladom, kedy sa spoločnosť nevedome stane platformou pre trestnoprávne konanie.
Nelegálne sťahovanie softvéru, hudby, filmov a ďalších produktov duševného vlastníctva predstavuje stále veľmi rozšírenú činnosť po internete. V prípade, že si zamestnanec navyše „crackne“ verziu softvéru s neobmedzeným počtom užívateľov, cena ukradnutých licencií rastie priam závratne.

Krádež citlivých údajov „tzv. phishing“ predstavuje ďalšiu hrozbu, kedy sa prostredníctvom škodlivého softvéru prostredníctvom internetu získavajú od užívateľov metódami sociálneho inžinierstva citlivé dáta a potom môže dôjsť k veľkým finančným škodám.

„Ak poskytne firma svojim zamestnancom neobmedzený prístup na internet, vystavuje sa zvýšenému riziku toho, že jej technické zariadenie bude využité niektorým z jej zamestnancov na spáchanie trestného činu. Jedným z dôsledkov môže byť aj zabavenie počítačovej techniky ako dôkazného materiálu a s tým spojené de facto zastavenie prevádzky firmy,“ hovorí Mgr. Jiří Brož z advokátskej kancelárie PROFOUS LEGAL.

„Ak sa firma nechce, či už zavinene či nezavinene, dostať do vyššie uvedených problémov, musí vypracovať komplexnú stratégiu filtrovania webového prístupu. Spoločnosti potrebujú softvérové nástroje na komplexné zabezpečenie, monitoring a riadenie prístupu zamestnancov na internet, a to nie z dôvodu sledovania svojich zamestnancov ale preto, aby boli včas varované a pripravené na možné riziká,“ dodáva Martin Říha.

Podľa štúdie spoločnosti GFI Software zameranej na bezpečnosť v malých a stredne veľkých spoločnostiach (SMB – tu spoločnosti s menej než 500 zamestnancami) v USA, dve tretiny (67 %) podnikov z amerického SMB sektora, ktoré aplikujú softvér na webové monitorovanie, využíva tento softvér na zaistenie bezpečnosti proti sťahovaniu vírusov a červov. Viac ako polovica podnikov ho používa ako spôsob zabránenia ilegálnemu či neakceptovateľnému surfovaniu po internete (55 %). 

Ak potrebujete viac informácií o problematike webového monitoringu, navštívte, prosím, http://www.gfi.com/documents/SecurityReport2009.pdf alebo http://www.gfi.cz/webmon/.