Když se šéf nedívá
Část pracovníků si ze svého zaměstnání vytváří zábavní centrum. V klidu si přečte své oblíbené internetové magazíny, podívá se na nejnovější příspěvky na ftipky.cz, flashfun.cz či eroticky laděném webu freefoto.cz a stráví tím pěkných pár desítek minut. Ti otrlejší si pak otevřou nějaký chatovací server nebo spustí ICQ a stráví další nezanedbatelnou část pracovní doby horlivou diskusí s podobně vytíženými kolegy v jiných firmách.
Zní to možná až neuvěřitelně, ale lze to doložit i statistikou návštěvnosti. Například použijeme-li statistiku návštěvnosti internetových stránek s erotickým obsahem služby NAVRCHOLU.cz, zjistíme, že největší návštěvnost je ve všední den mezi druhou a čtvrtou odpolední. Pokud vezmeme v úvahu běžnou pracovní dobu, tak je buď mnoho lidí zaměstnáno v erotických službách, nebo k tomu ostatní využili nejenom pracovní počítač a připojení, ale také pracovní dobu.
Zaměstnanci, zejména pak ti odborněji zdatnější, však mají i jinou oblíbenou činnost - stahování hudby, videa a ilegálního softwaru. Z domova to nebývá tak rychlé jako ze zaměstnání, navíc: "...v práci je to zadarmo, tak co?" Nezřídka se může stát, že domácí videotéky pocházejí z útrob vaší DVD-R mechaniky, kterou zaměstnanci tak moc potřebovali pro zálohování svých dat. Nikoliv nevýznamná část provozu do internetu je generována potřebou vašich zaměstnanců vlastnit všechna alba skupiny Queen či sbírku AutoCADu od verze 1 do verze 14 apod.
Ve skutečnosti však můžete mít i zaměstnance, kteří podobné aktivity neprovozují, ale rádi si třeba poslechnou internetové rádio.
Co to znamená pro zaměstnavatele
Pro podnikovou infrastrukturu to ale znamená zátěž v řádu desítek až stovek megabajtů dat - v podobě staženého videa a flashových stránek, v neposlední řadě také pár desítek až stovek megabajtů odeslaných a přijatých e-mailů. A i když má podnik sebevíce pracovité zaměstnance, jako adresáti neovlivní, když jim kamarád pošle nějaké desítimegabajtové video. Vše za peníze podniku.
Pokud je takových zaměstnanců více, začíná vznikat poměrně vážný problém. Jen málo firem totiž vlastní stomegabitovou přípojku k internetu.
Jak se bránit
Možná vás napadá otázka, co se proti tomu všemu dá dělat. V zásadě máte dvě možnosti - vše ignorovat nebo se aktivně bránit. Co je pro vás výhodnější se však zjišťuje velice špatně a mnohdy na to přijdete až po využití druhé z variant. Kupříkladu společnost CompUSA, největší prodejce počítačů v USA, se rozhodla pro variantu číslo dvě - jako aktivní obranu zvolila řešení BlueCoat Proxy SG, což je speciální zařízení fungující mimo jiné, jak sám název napovídá, jako hardwarový proxy server. Tento proxy server však umožňuje prosadit velkou řadu nepopulárních opatření, například selektivně zakázat přístup na vybrané URL a jejich skupiny (tudíž žádná flashfun a žádné freefoto apod.), blokovat libovolné protokoly včetně FTP, protokoly pro P2P sítě či TCP tunel (tudíž žádné stahování ilegálního softwaru, hudby apod.), umožňuje blokovat streamovaná média, blokovat a monitorovat instant messaging (ICQ, MSN Messenger apod.), umí blokovat přístup k videosouborům, flash animacím a v neposlední řadě nabízí také obranu firemní sítě proti spywaru doručovanému přes HTTP, monitoring a blokování Active X a Java appletů a některé další spíše bezpečnostní funkce.
Co získáte obranou
Jaké bylo překvapení CompUSA po nasazení tohoto řešení, když po prvním měsíci firma náhle zjistila, že v průměru každý z jejich 15 000 zaměstnanců s průměrným platem 20 USD za hodinu trávil výše jmenovanými druhy zábavy na internetu v průměru 15 minut denně! Jen na platech tak firma de facto přicházela o 75 000 USD za jeden pracovní den. Zvýšení výkonnosti zaměstnanců však nebylo jediným pozitivem, firma mohla upustit i od plánovaného navyšování páteřní sítě a konektivity k internetu a v neposlední řadě neriskovala postih v důsledku přítomnosti ilegálního softwaru, stahovaného zaměstnanci, na firemních počítačích. A jak je to ve vaší firmě? Jste si jistí, že neplatíte infrastrukturu a zaměstnance zbytečně?
Pozitiva Negativa
+ výkonný proxy server s URL filtrem
+ vysoká škálovatelnost
+ ochrana jednotlivých protokolů, včetně
instant messagingu
+ možnost blokovat také streamovaná
média
+ možnost blokovat TCP Tunel
+ ochrana proti spywaru a virům doručovaným pomocí HTTP protokolu
- cena
- 1 000Mbit porty pouze jako volitelný doplněk
- pouze Ultra160 SCSI
- menší počet Ethernetových portů