Niełatwe życie szefa IT

Efektywność czy bezpieczeństwo? McAfee bada kwestie bezpieczeństwa, związane z wykorzystaniem Internetu w pracy. Przed osobami odpowiedzialnymi za prawidłowe zarządzanie systemami informatycznymi w firmie bądź instytucji stoi wyjątkowo trudne zadanie. Zadanie, z jakim nie mieliśmy do czynienia od lat. W przeszłości jedyna styczność pracowników z informatyką ograniczała się do działań kilku maniaków obsługujących skomplikowane komputery typu mainframe oraz centralne systemy komputerowe. Obecnie niemal wszyscy pracownicy spędzają większość czasu przed ekranem monitora, a Internet pełni w ich pracy bardzo ważną rolę.
Jednym z najważniejszych zagadnień ostatnich lat jest zarządzanie technologią w działalności biznesowej, które pozwala zachować optymalny poziom efektywności bez negatywnego wpływu na bezpieczeństwo. We współczesnym świecie, coraz bardziej zależnym od rozwiązań technicznych, pozbawienie pracowników dostępu do komputerów i Internetu wywołałoby efekt podobny do związania im rąk. Korzystanie z Sieci stanowi podstawę większości aspektów ich pracy. Internet, który zadziwiająco przyspiesza i usprawnia pracę, przysparza również wielu problemów. A biorąc pod uwagę wielość usług i aplikacji, pełne zrozumienie, co i jak jest wykorzystywane w danym środowisku, może być wyjątkowo trudne.

Wyniki badań przeprowadzonych ostatnio przez firmę McAfee dowodzą, że do obowiązków współczesnych kierowników działów informatycznych należy nie tylko zarządzanie wykorzystaniem rozwiązań informatycznych w ich miejscach pracy, ale również monitorowanie ich wpływu na poziom produktywności pracowników.

Badania wykazują, że wiele popularnych usług internetowych nie jest blokowanych, mimo że stanowią zagrożenie dla bezpieczeństwa i produktywności firmy. W niektórych przypadkach poszczególne technologie nie mają związku z działalnością przedsiębiorstwa lub instytucji, jednakże fakt ten rzadko postrzegany jest jako problem. Mimo, że połowa europejskich firm chciałaby zablokować pracownikom dostęp do serwisów społecznościowych, takich jak Facebook czy MySpace w obawie przed wirusami i spamem, de facto decyduje się na to jedynie jedna na pięć. Kwestia staje się poważniejsza, jeśli wziąć pod uwagę fakt, że większość informatyków jest świadoma zagrożeń dla bezpieczeństwa, takich jak kradzież tożsamości czy przypadkowe ujawnienie poufnych informacji, które wiążą się bezpośrednio z tego rodzaju serwisami.

Sytuacja dodatkowo się komplikuje, gdy uwzględnimy aplikacje, których używanie może być przydatne z punktu widzenia biznesu, mimo że stwarzają zagrożenie naruszenia bezpieczeństwa firmowego środowiska sieciowego. Dwa sztandarowe przykłady to komunikatory internetowe oraz poczta elektroniczna. Ograniczenie dostępu do poczty czy e-maila nie jest takim prostym i oczywistym rozwiązaniem, jak mogłoby się to wydawać. Tu potrzebne są szkolenia dla pracowników, dzięki którym poznają oni zagrożenia dla bezpieczeństwa i sposoby zapobiegania im, a także zasady opisujące właściwy sposób użytkowania aplikacji i usług w środowiskach sieci korporacyjnych.

Osoby odpowiedzialne za decyzje dotyczące infrastruktury informatycznej często stają przed trudnym wyborem pomiędzy możliwością naruszenia bezpieczeństwa a innymi priorytetami biznesowymi, takimi jak produktywność i morale pracowników.

Regulaminy użytkowania umożliwiają działom informatycznym znalezienie funkcjonalnego rozwiązania tej patowej sytuacji.

Badania firmy McAfee wykazały także, że kierownicy działów informatycznych europejskich firm najczęściej blokują dostęp do serwisów randkowych (36%) oraz witryn umożliwiających pobieranie muzyki (również 36%). Są to z pewnością przykłady zastosowań Internetu powodujących obniżenie produktywności przy jednoczesnym narażeniu sieci przedsiębiorstwa lub instytucji na ataki. Podejście europejskich firm i instytucji do ograniczania dostępu do różnych technologii Internetowych zależy od kraju, w którym działają. Najbardziej pobłażliwi są administratorzy sieci w Szwecji, spośród których aż 57% nie ogranicza pracownikom dostępu do różnych usług i serwisów, natomiast w przypadku Brytyjczyków jedynie 28% działów informatycznych pozwala na swobodne buszowanie w sieci.

Podsumowując, można stwierdzić, że obecnie w miejscu pracy zacierają się granice pomiędzy sferą służbową a prywatną. W wielu przypadkach jest to zmiana na lepsze, która jednak nigdy nie powinna narażać firmy na ryzyko. Przed informatykami stoi trudne zadanie pogodzenia konieczności zachowania bezpieczeństwa sieci i zaspokojenia potrzeb pracowników. Regulamin użytkowania Internetu w miejscu pracy oraz szkolenia w zakresie przestrzegania zasad bezpieczeństwa w sieci umożliwią znalezienie zadowalającego rozwiązania.