№ 1, январь 2005

Выберите номер:

Купить этот номер
в электронном виде
Совет: Подпишитесь на содержание новых номеров и уведомления об акциях и специальных предложениях журнала «Отдел кадров» на ваш e-mail!

Другие
наши издания

  • Журнал «Экология на предприятии»
  • Журнал «Заработная плата»
  • Журнал «Планово-экономический отдел»

Оптимизация корпоративного Интернета

Рубрика «Секреты управления персоналом»

Михаил Кузьмин

Новая страница 1
Несмотря на то, что все мы живем в одно и то же время, каждый воспринимает по-разному, 
по-своему, и сам текущий момент, и связанные с ним предметы и явления. Отношение к 
Интернету так же у каждого свое: для одних это привычная вещь, ежедневно используемая 
дома, в офисе; для других — по-прежнему малодоступная вещь или вообще нечто непонятное. 
В корпоративной же среде, на первый взгляд, разобщенности меньше — все-таки в XXI веке 
живем. Многие компании используют как минимум электронную почту и имеют возможность 
выхода в Интернет. Некоторые имеют интернет-представительство — сайт. Еще некоторая 
часть компаний имеет свои порталы для внутреннего пользования, а также с возможностью 
внешнего входа для своих же сотрудников или клиентов.
Для части руководителей Интернет так же уже давно перестал быть экзотикой: это не только 
статья затрат, но и источник возможной прибыли, иногда даже конкурентное преимущество. 
С другой стороны, существуют и проблемы: 
§         интернет-каналы достаточно дороги, особенно если речь идет о высокой пропускной 
способности (хотя ситуация здесь с каждым годом улучшается); 
§         использование новейших технологий для получения дополнительных возможностей стоит 
денег, иногда немалых;
§         существует необходимость обеспечения и поддержания постоянно высокого уровня 
информационной безопасности, защиты от вирусов и хакерских атак.
Если добавить к этому потребность перестройки привычного порядка работы, обучения
 сотрудников, регулирования прав и разрешения конфликтов, то становится понятно, что 
для каждого шага по интернетизации своего предприятия необходима достаточно серьезная 
мотивация в виде ожидаемой дополнительной прибыли, сокращения затрат или получения 
конкурентных преимуществ. 
 
Доступ в Интернет
Мы не будем рассказывать, как этот доступ осуществляется, благо есть множество интернет-
провайдеров, готовых по первому зову все очень популярно рассказать и показать.
 
Назовем возможности интернет-доступа:
§         электронная почта;
§         обмен мгновенными сообщениями (ICQ, Miranda, Microsoft Messenger);
§         доступ к внешним ресурсам;
§         размещение своего сайта либо портала;
§         удаленный доступ сотрудников к корпоративной сети;
§         удаленный доступ партнеров или клиентов к защищенным внутренним разделам сайта.
 
Что можно оптимизировать?
Основные направления оптимизации при использовании Интернета в компании:
§         обеспечение безопасности информационных ресурсов компании от несанкционированного 
доступа и разрушения;
§         оптимизация трафика путем его разделения, назначение приоритетов и квот;
§         контроль и ограничение интернет-трафика исходя из тематики запрашиваемых ресурсов;
§         кеширование интернет-трафика с целью его сокращения при повторном обращении к одним 
и тем же ресурсам;
§         рекламные интернет-фильтры;
§         контроль сообщений электронной почты;
§         организация централизованной подписки на почтовые рассылки; 
§         обеспечение удаленного доступа сотрудников к корпоративной сети;
§         организация персонализированных порталов с возможностью внешнего входа для клиентов.
Конечно, в реальных условиях вопрос оптимизации зависит от специфики конкретного предприятия 
или организации, планов, перспектив, возможностей, но наша статья носит обзорный характер 
и не претендует на звание «рецепта» для решения чьих-то конкретных проблем.
 
Обеспечение безопасности информационных ресурсов компании 
Мы специально поместили раздел, посвященный безопасности, первым, поскольку без должной 
защиты корпоративный Интернет может нести скорее опасность, нежели пользу.
Что это за опасности?
§         Вирусы. Думаем, многие слышали сообщения о вирусных эпидемиях, вирусах-шпионах и т.п. 
Порой, приходящие с электронной почтой и невинные, на первый взгляд, flash-мультики или 
скринсейверы, не говоря уж о фотографиях Анны Курниковой, могут оказаться искусно маскирующимся 
вирусами.
§         Хакерские атаки. Так же один из источников реальной опасности для локальной сети, подключенной 
к Интернету.
§         Утечка информации. При помощи одного из двух вышеуказанных способов либо «агентурным» путем,
 как сказал один руководитель, «в один прекрасный день все наши разработки в наиболее удобном виде
 могут оказаться у конкурентов».
§         Уничтожение или несанкционированная модификация информации. Так же источник множества 
неприятностей и проблем.
Это, на самом деле, не все, а только начало списка потенциальных опасностей, наиболее популярных. 
Например, вследствие удачной и незамеченной вами хакерской атаки, вы, неожиданно для себя, 
можете оказаться владельцем сайта, используемого для интернет-мошенничества без вашего, 
разумеется, ведома. Поэтому не стоит рассматривать безопасность информационной системы 
компании в отрыве от общей системы безопасности. Мол, у нас есть системный администратор, 
и он по своему разумению следит за защитой компьютеров. Это пока гром не грянул. 
Стоит оценить потенциальные источники опасности, сформировать требования по безопасности, 
обеспечить соответствующие средства и организационные меры. Из средств защиты можно 
посоветовать следующие:
§         установка сетевых экранов для отделения вашей локальной сети от Интернета;
§         антивирусные фильтры на сообщения электронного почты и загружаемые из Интернета файлы, 
а также централизованная, регулярно обновляемая антивирусная защита на всех компьютерах сети;
§         установка многоуровневого разграничения и контроля доступа; 
§         актуальная и жесткая политика в отношении используемых паролей доступа, причем для всех 
сотрудников, имеющих доступ к локальной сети, а не только для пользователей Интернета;
§         своевременное «залатывание дыр» в используемом программном обеспечении;
§         возможно шифрование наиболее важных конфиденциальных данных;
§         периодическое использование средств анализа защищенности и др.
И, конечно, организационные меры:
§         выявление наиболее опасных и ответственных участков;
§         привлечение квалифицированных специалистов;
§         проведение аудитов безопасности и т.п.
 
 
Оптимизация и контроль интернет-трафика
Можно представить простую и довольно распространенную ситуацию: один сотрудник пытается 
отыскать в Интернете какую-то важную информацию, а другой в это время скачивает фильм, 
посещает развлекательный- или порносайт. Оба подключены к Интернету через локальную 
корпоративную сеть по одному каналу. Первый пытается найти необходимое быстрее, но второй 
загрузил канал настолько, что первому ничего не светит. Обычное дело. Добавим к этому еще 
возникающие задержки в передаче электронной почты и то, что сотрудников может быть не двое, 
а например, 40 или 140. Выходит, кто-то один может помешать всем! К сожалению, обычно он не один.
Получается, что полезное использование Интернета в компании (если судить по объемам трафика) 
составляет 30–50 %, может быть и меньше. От остального можно было бы отказаться или найти 
внутренние механизмы финансирования этих затрат за счет «нарушителей конвенции». Но подойти 
к этому механически нельзя, иначе вы получите те же 30–50 % на вдвое меньшем канале и фактически 
вообще останетесь без Интернета.
Необходимо решение, которое позволило бы разделить интернет-канал внутри компании на части, 
ограничить доступ к нежелательным ресурсам (сайтам) и вести учет. Для этого предназначены так 
называемые прокси-сервера с возможностью контроля и ограничения трафика индивидуально по 
каждому пользователю. Это очень полезное решение, позволяющее иметь для каждого сотрудника 
статистику затрат на интернет-доступ. 
Основные возможности таких прокси-серверов:
§         подключение пользователей локальной сети к Интернету; 
§         индивидуальное по каждому пользователю ограничение трафика по скорости доступа, по времени, 
по объему либо их сочетанию (в том числе  выделение отдельного канала для электронной почты);
§         предоставление возможности работы только в определенное время;
§         мониторинг соединений в реальном времени;
§         учет и контроль трафика;
§         определение списка сайтов, к которым не нужно ограничивать доступ (например, корпоративный 
веб-сайт);
§         фильтрация веб-ресурсов по тематике (развлечения, музыка, порнография и др.) как для отдельных 
пользователей, так и для групп (следует отметить, что все популярные программные продукты 
предоставляют возможность периодического обновления списков интернет-сайтов по тематике);
§         формирование отчета о том, кто и сколько пользовался Интернетом, какие ресурсы посещались и 
сколько это стоило компании.
Как понять, что такой прокси-сервер необходим вашей компании? 
Думаем, можно воспользоваться следующим способом: разделить максимальную пропускную способность 
канала доступа в Интернет в килобитах на количество одновременно подключенных к Интернету 
пользователей. Если полученное число меньше 10 — уже пора об этом задуматься; если 5–6 или меньше — 
самое время.
 
Кеширование интернет-трафика
Это еще одно полезное преимущество, предоставляемое прокси-серверами и выделенное отдельно 
потому, что присутствует практически у любого «прокси», даже больше ничего не умеющего (в смысле 
дополнительного контроля трафика). Механизм кеширования предназначен для сокращения реального 
интернет-трафика и реализуется следующим образом: при посещении пользователем веб-страниц их 
элементы сохраняются на диске прокси-сервера (в кеше) и мгновенного предоставляются из кеша при
 обращении к той же Web-странице. Поскольку информация на веб-сайтах изменяется, данные в кеше
 считаются актуальными только в течение небольшого отрезка времени.
 
Рекламные фильтры
Многие по своему опыту знают, что загрузка рекламных банеров иногда дольше загрузки всей остальной 
страницы, плюс отвлекающая смена картинок и всплывающие окна.  Рекламные фильтры «вырезают 
рекламу», значительно облегчают жизнь и сокращают время загрузки веб-страниц для всех 
пользователей сети. Если кто-то при этом остался без любимого банера, то можно обратиться к 
администратору или использовать домашний Интернет.
 
Контроль сообщений электронной почты
В этих целях используются, во-первых, средства антивирусной защиты, рассмотренные выше, 
поскольку электронная почта — один из основных каналов распространения вирусов в настоящее время. 
Во-вторых, фильтры, отсекающие нежелательную корреспонденцию — спам. Спам в наше время 
практически неизбежен (если только совсем не вести переписку и держать свой электронный адрес 
в строгом секрете). Мало того, по прогнозам, объем спама в ближайшее время будет только нарастать.
 Фильтр спама позволит сэкономить, как минимум, рабочее время и внимание ваших сотрудников. 
Правда, у спам-фильтров есть одно «но», являющееся причиной периодических комичных ситуаций,
 когда чье-то архиважное либо посланное с высокого общественного или государственного уровня 
Данный материал публикуется частично. Полностью материал можно прочитать в журнале «Отдел кадров» № 1 (48), январь 2005 г. Воспроизведение возможно только с письменного разрешения правообладателя.