Нужно ли запрещать в офисе IT-технологии?

А ведь Интернет – это инструмент, такой же, как топор. Один человек с топором строит Кижи, а другой становится Раскольниковым. Инструменты нужно использовать с осторожностью, соблюдая технику безопасности, и – в нужном месте и в нужное время. Случается, что проблема вовсе не в «зараженном» Интернете…

Я расскажу вам «страшную» историю. Правда, в соответствии со всеми канонами ужастиков, она закончится хорошо… или почти хорошо, но сначала… В общем, история.

Все начиналось с хорошего (как и любой классический ужастик – сначала светит солнце, а потом появляется Фредди Крюгер).

Так вот, начиналось все с повальной компьютеризации офиса. Через неделю директор обнаружил, что сотрудники начинают чаще задерживаться после работы. Хорошо! Значит, болеют за дело. Скоро прибыль хлынет неудержимым потоком. Но прошла еще неделя, дополнительной прибыли не наблюдалось, но выявилась странная тенденция: для получения справки о состоянии того или иного показателя требуется не 5-10 минут, как раньше, а минимум полчаса, да еще приходится напоминать исполнителям, что вот оно, начальство, все в режиме ожидания, уже зубами скрежещет.

А уж разговоры, которые ведут между собой сотрудники! Будто и не по-русски беседуют. Как-то перед обедом юрист предприятия остановил в коридоре главного бухгалтера и произнес таинственную фразу: «Мы с Гришей за ментов, вы с Ольгой Степановной – за бандитов. Начинаем через пять минут», – после чего оба «резидента» быстро разошлись по кабинетам, а директор, бывший невольным свидетелем разговора, остался стоять в полном недоумении.

Конечно, директор слышал и о компьютерных играх, и о «болтливых» порталах в Интернете. Более того, он даже знал такое модное слово, как «порносайт». Однако, выборочная проверка сотрудников, выразившаяся в неожиданных посещениях их рабочих мест, никакого криминала не выявила. Все дружно были увлечены работой, на всех мониторах – исключительно рабочие документы: договоры, бухгалтерские отчеты, справки, презентационные наброски.

В такое неспокойное время произошла настоящая неприятность: срыв переговоров с иностранной фирмой. Пропали труды нескольких месяцев. Интуиция директора подсказала, что все ушло не коту под хвост, а компьютеру – под системный блок. Но как? К ответу был призван системный администратор.

Следующее утро компьютеры офиса встретили с программой удаленного управления Remote Administrator. В обычных условиях эта программа предназначена для изменения параметров операционной системы любого компьютера локальной сети с компьютера системного администратора по сети или даже через Интернет. В данном случае она использовалась для наблюдения за компьютерами сети с компьютера директора.

Через полчаса изучения монитора все стало ясно. Практически на всех компьютерах были игрушки, начиная от простейших пасьянсов до стратегий. Сотрудники юридического и финансового отделов гоняли друг друга по виртуальной стройке, одни за Ментов, другие – за Бандитов. Некоторые сотрудницы увлеченно общались в Интернете с помощью программ ICQ или QIP. Конечно, в такой напряженной обстановке о работе никто думать не мог.

Кроме того, проверка сервера выявила, что в нем надежно прописались известные своей подлостью программы серии «Троянец» и Back Door. Первые предназначены для простой диверсионной работы в компьютерах-жертвах, вроде кражи паролей и документов с пересылкой их через Интернет своим хозяевам на подставные адреса электронной почты.

Программы второй серии Back Door («Задняя дверь») намного коварнее, они дают возможность своему хозяину пользоваться компьютером-жертвой как своим собственным, наподобие легально установленной программы Remote Administrator. В списке несанкционированных сеансов связи и отправки писем обнаружились документы по сорванным переговорам.

Появляется гамлетовский вопрос «Быть или не быть?». Если компьютеры принесли только вред, то, может быть, лучше отказаться от них? Запретить использование Интернета, раздать сотрудникам калькуляторы и пишущие машинки?

Ответ однозначен: нет! В современном мире скоростей и сложнейших информационных технологий нельзя оставаться в стороне от прогресса. Невозможно конкурировать и нормально развиваться без современных средств связи и электроники, об этом можно много говорить и привести массу доводов. Но как не попасть в ситуацию, аналогичную изложенной?

В данной фирме с самого начала был допущен ряд ошибок.

Во-первых, системный администратор обязан был переустановить все операционные системы с лицензионных дисков, как только был подписан акт приемки-сдачи работ с фирмой-поставщиком – это гарантировало бы удаление несанкционированных программ, если таковые были установлены сотрудниками поставщика. После переустановки операционных систем диски должны были храниться в сейфе системного администратора.

Во-вторых, следовало ограничить доступ к системным ресурсам: он должен быть открыт только для системного администратора, и никакой демократии в этом вопросе допускать нельзя – подобная мера не позволила бы сотрудникам фирмы сознательно внести несанкционированные программы в сервер (к примеру, если кто-то из сотрудников работает еще и на конкурента).

В-третьих, на каждом компьютере, имеющим выход в Интернет, должны были быть установлены антивирусы с регулярно обновляемой базой.

В-четвертых, изначально должен был существовать приказ по фирме, регламентирующий использование компьютеров, с запретом установки на компьютеры любых программ, кроме тех, которые необходимы для исполнения служебных обязанностей. В приказе должны быть указаны санкции за нарушение.

Кроме того, можно использовать и психологическое внушение. Например, «по секрету» сообщить сотрудникам, что с их компьютеров каждые 30 секунд фотографируется изображение экрана. Такие программы действительно есть, а устанавливать их не обязательно – угроза обычно срабатывает так же, как и наличие программы.

IT-технологии уже являются частью нашей жизни, и современная цивилизация без них немыслима, как и без автомобилей. А ведь никто не запрещает автомобили только потому, что их можно классифицировать как оружие массового поражения – под управлением неумелого водителя. IT-технологиями, как и автомобилем, нужно учиться пользоваться, соблюдая правила безопасности. Тогда не будет никаких сюрпризов.