netweek - Η… πληγή του "Cyberslacking"

Παρασκευή, 3 Απριλίου 2020

ΔΙΑΦΗΜΙΣΗ

IT Industry

Η… πληγή του "Cyberslacking"

9 Ιουνίου 2017 | 10:01 Γράφει ο Κώστας  Χρήστου Topics: Security

Η έκρηξη των ευρυζωνικών συνδέσεων επέφερε μια ανάλογη έκρηξη στον χρόνο που οι εργαζόμενοι σπαταλάνε στο διαδίκτυο εν ώρα εργασίας, γνωστό και ως “cyberslacking”.

Η σπατάλη του χρόνου σε ώρες εργασίας, υπήρχε ανέκαθεν. Στην σύγχρονη εποχή λάμβανε την μορφή εκτεταμένων διαλειμμάτων, τηλέφωνα σε φίλους και συγγενείς, χρονική επέκταση γευμάτων και μόνιμη «κατασκήνωση» γύρω από το φωτοτυπικό μηχάνημα και την καφετέρια. Η διαφορά εν σχέσει με την σημερινή εποχή της κυριαρχίας του διαδικτύου, είναι ότι αυτή η συμπεριφορά μπορούσε να εντοπιστεί πιο εύκολα και να παταχθεί, εφόσον υπήρχε η βούληση.

Αντιθέτως πια, ο ίδιος εργαζόμενος που φαινομενικά δουλεύει ακατάπαυστα μπροστά από μια οθόνη υπολογιστή, δεν μπορεί να εντοπιστεί τόσο εύκολα, ειδικά όταν ο εργοδότης αγνοεί τις νέες τεχνολογίες. Γι’ αυτό και ένα καθημερινό φαινόμενο που όλοι λίγο ή πολύ έχουμε παρατηρήσει -ειδικά ως πελάτες μιας επιχείρησης- είναι εργαζόμενοι να περιηγούνται στις σελίδες του Facebook και του Twitter ή να παίζουν διαδικτυακά παιχνίδια, αντί να αφοσιώνονται στα καθήκοντά τους. Εκ πρώτης όψεως λοιπόν, το κόστος του «cyberslacking» εντοπίζεται στον χρόνο που αφιερώνουν οι εργαζόμενοι στο διαδίκτυο για λόγους που δεν έχουν καμία σχέση με την εργασία τους. Παρότι οι έρευνες που έχουν γίνει για το κόστος του cyberslacking είναι ως ένα βαθμό ελλείπεις, ήδη από το 2000, το Ινστιτούτο Saratoga διαπίστωνε ότι τα 2/3 των αμερικάνικων επιχειρήσεων κάλεσαν σε πειθαρχικό έλεγχο εργαζομένους τους αναφορικά με την κατάχρηση του διαδικτύου, ενώ η Websense το 2005 θα τοποθετούσε το ετήσιο κόστος του «cyberslacking» για τις αμερικάνικες εταιρείες, στο αστρονομικό ποσό των 178 δισεκατομμυρίων δολαρίων.

Η τάση αυτή έχει λάβει τέτοιες διαστάσεις που ξεπηδούν ιστοσελίδες, η μία πίσω από την άλλη, με σκοπό να καλύψουν την «ένοχη» δραστηριότητα των «εργαζομένων». Επί παραδείγματι, ιστότοποι όπως το www.ishouldbeworking.com, διαθέτει πληθώρα οδηγών αποφυγής της εργασίας, αντίμετρα σε πολιτικής web monitoring, παιχνίδια, ενεργό chat για να συνομιλία με άλλους συναδέλφους “slackers” καθώς και ένα κουμπί πανικού σε περίπτωση που πλησιάζει κάποιος επόπτης. Ο «χορός» συμπληρώνεται από προγράμματα που εξουδετερώνουν λογισμικά εταιρικής επιτήρησης.

Τον Οκτώβριο του 1999, η Xerox θα γινόταν πρωτοσέλιδο όταν ανακοίνωνε ότι απέλυσε τουλάχιστον 40 εργαζομένους με το αιτιολογικό της κατάχρησης της πρόσβασης στο διαδίκτυο. Το «μενού» προτίμησης των εργαζομένων περιλάμβανε τυχερά παιχνίδια, διαπραγμάτευση μετοχών και πορνογραφία, ενώ ορισμένοι εργαζόμενοι περνούσαν ημερησίως πάνω από οκτώ ώρες στις εν λόγω «θεάρεστες» δραστηριότητες. Την ίδια χρονιά, η Αμερικανική Εταιρία Διοικήσεως (AMA) διαπίστωνε ότι πάνω από το 50% του όγκου πού διακινείται στο διαδίκτυο των εταιρειών δεν σχετίζονται με την εργασία (κυρίως παιχνίδια, online τζόγος, πορνογραφία, αθλητικά).

Πράγματι, οι επιχειρήσεις ανακάλυπταν ένα σημαντικό πρόβλημα και έτσι η μια μετά την άλλη πολυεθνική (Dow Chemical, Citibank, Samsung κ.α.) άρχισαν να επιβάλλουν πειθαρχικά μέτρα και να απολύουν προσωπικό. Στην πορεία είχαμε και τις νομικές διευθετήσεις εκατομμυρίων στην Microsoft και Chevron, για σεξουαλική παρενόχληση ως αποτέλεσμα διαρροής email λόγω cyberlsacking. Άλλωστε, η διαρροή ευαίσθητων δεδομένων και η εγκατάσταση κακόβουλου λογισμικού εξελίσσεται στην μεγαλύτερη απειλή του «cyberslacking». Ολοένα και περισσότερες έρευνες καταδεικνύουν ότι το «cyberslacking» έχει γίνει μια εναλλακτική πύλη διόδου για κυβερνοεπιθέσεις και απάτες τύπου phishing.

Βέβαια σε όλα τα θέματα υπάρχει και ο αντίλογος. Έτσι και εδώ, υπάρχουν έρευνες που υποστηρίζουν ότι οι περισσότεροι εργαζόμενοι που χρησιμοποιούν το διαδίκτυο για προσωπικούς σκοπούς, αισθάνονται πιο ευτυχισμένοι και τελικώς αποδίδουν καλύτερα στις εργασίες τους. Ενδεικτικά, μια μελέτη του 2009 του Πανεπιστήμιου της Σιγκαπούρης συμπέρανε, ότι η χρήση του διαδικτύου για προσωπική χρήση, αναλογεί σε ένα διάλειμμα για καφέ και βοηθά τους εργαζόμενους χαλαρώσουν και να συνδεθούν ως ομάδα. Όμως συχνά τέτοιες έρευνες, υποτιμούν την εθιστική φύση του διαδικτύου, σε συνδυασμό με την απουσία ελεγκτικών μηχανισμών.

Σε αυτό το πλαίσιο αναφοράς, αναπτύχτηκε μια ολόκληρη βιομηχανία παρακολούθησης και ελέγχου της δραστηριότητας των εργαζομένων. Εταιρείες όπως οι Forcepoint, Teramind και Veriato έχουν αναπτύξει εξελιγμένα λογισμικά που καταγράφουν και αποθηκεύουν την διαδικτυακή και μη δραστηριότητα του εργαζόμενου και αξιολογούν αναλυτικά την συμπεριφορά του. Μάλιστα εντείνουν την επιτήρηση τους σε περίπτωση που κάποιος υπάλληλος είναι προς έξοδο και υπάρχει κίνδυνος διαρροής εμπιστευτικών στοιχείων.

Αντίστοιχα δύνανται να διαβαθμίσουν την επικινδυνότητα του υπαλλήλου ανάλογα με την θέση και το προφίλ του. Όπως καταλαβαίνουμε, εδώ υπεισέρχονται μια σειρά ζητημάτων. Καταρχήν στο τεχνικό σκέλος, πολλά εξ αυτών των λογισμικών έχουν σχεδιαστεί έτσι ώστε είναι δύσκολο να εντοπιστούν και να καταργηθούν, ενώ παράλληλα καταγράφουν λεπτομερείς πληροφορίες, συμπεριλαμβανομένων κάθε λογής κωδικών πρόσβασης όπως π.χ. τα στοιχεία των πιστωτικών καρτών και των τραπεζικών λογαριασμών. Αυτά, μπορεί να χρησιμοποιηθούν από κακόβουλους hackers για να υφαρπάξουν αυτούς τους κωδικούς ή και να εκβιάσουν τους χρήστες για πιο ευαίσθητα δεδομένα. Άλλωστε έχει υπολογιστεί ότι πάνω από το 60% των online αγορών, πραγματοποιείται εν ώρα εργασίας- μία επίσης εμφανής επίπτωση του cyberslacking.

Πέραν του τεχνικού σκέλους, υπάρχουν τα ακόμη σοβαρότερα θέματα της εισβολής της ιδιωτικής ζωής και της προστασίας των προσωπικών δεδομένων που είναι ασύμβατα με την διευρυνόμενη εταιρική παρακολούθηση. Ταυτόχρονα, αρκετοί ειδικοί του HRM, επισημαίνουν ότι αντί να επιβάλλονται περιορισμοί στο διαδίκτυο, θα έπρεπε να μετριέται η συνολική απόδοση του εργαζομένου. Επιπλέον, ο εργοδότης πρέπει να αναγνωρίσει το πρόβλημα του εθισμού στο διαδίκτυο και να εισαγάγει συμβουλευτικές λύσεις στον εργασιακό χώρο. Προτού λοιπόν επιβάλλει ένα καθεστώς απολυταρχικής επιτήρησης που μπορεί να αποξενώσει τους υπαλλήλους και να ανοίξει το δρόμο για δικαστικές διαμάχες, ίσως θα ήταν προτιμότερο να εκπαιδεύσει και να ενημερώσει το προσωπικό για τις επίσημες πολιτικές περιήγησης στο διαδίκτυο και ανταλλαγής μηνυμάτων. Εδώ μια πιθανή τακτική εκ μέρους του IT management, θα ήταν η ενσωμάτωση ηλεκτρονικών «pop up» υπενθυμίσεων και προβολή ορών συμφωνίας προς τον χρήστη.

Αναμφισβήτητα, ένα από τα πιο σημαντικά προβλήματα που αντιμετωπίζουν οι it managers, είναι η εσωτερική αντίσταση του ίδιου του επιχειρηματικού οργανισμού να αντιληφθεί ότι η ασφάλεια είναι προτεραιότητα και όχι πολυτέλεια. Ταυτόχρονα μια σειρά νομικών και επικοινωνιακών καλυμμάτων που σχετίζονται με την εταιρική εικόνα, κάνουν τους οργανισμούς διστακτικούς στην εφαρμογή κατάλληλων μέτρων. Σε κάθε περίπτωση, οι IT managers θα πρέπει να συνεργαστούν στενά με τα υπόλοιπα τμήματα και ειδικά το HRM, ώστε να διασκεδάσουν τις ενστάσεις των εργαζόμενων και να εξηγήσουν την χρησιμότητα των πολιτικών επίβλεψης.

Ουσιαστικά, η μοναδική απάντηση στο φαινόμενο του cyberslacking είναι η αλλαγή του τρόπου με τον οποίο η επιχείρηση αντιλαμβάνεται τον ρόλο της παρακολούθησης δραστηριότητας του χρήστη. Οι διαχειριστές πια, επωμίζονται το βάρος της ενσωμάτωσης μηχανισμών παρακολούθησης ως μέρος ενός πραγματικά ολοκληρωμένου IT management που θα μεριμνά για την συμμόρφωση των εργαζομένων στις εταιρικές πολιτικές και θα παρέχει κατευθυντήριες γραμμές στην χρήση του διαδικτύου. Με αυτό τον τρόπο θα αποφευχθεί ένα φάσμα δυνητικών ζημιών που εκτείνεται από απλή υπερφόρτωση των υπολογιστικών πόρων ως απώλεια εμπορικών μυστικών και παραβίαση του απορρήτου, τα οποία μοιραία θα οδηγήσουν στην ίδια την απόλυση του υπαλλήλου που τα προξένησε.

netweek (T. 403)
Έχετε άποψη;
Ο σχολιασμός των άρθρων προϋποθέτει την Είσοδο σας στο Netweek Online.
ΔΙΑΦΗΜΙΣΗ

Δείτε ακόμη...

Αυτοί που διάβασαν αυτό διάβασαν επίσης

Τα πιο δημοφιλή Topics

Οι πιο δημοφιλείς ειδήσεις σε αυτήν την ενότητα

Οι πιο δημοφιλείς ειδήσεις σε άλλες ενότητες

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

Συνεντεύξεις / Πρόσωπα

 
ΔΙΑΦΗΜΙΣΗ

Topics

Banking / Finance

International

Τηλεπικοινωνίες

Πολιτισμός / Ψυχαγωγία

e-government

Μουσική Βιομηχανία

Retail

Ευρωπαική Ένωση

Services

Ενέργεια / Περιβάλλον

©2020 Boussias Communications, all rights reserved. Κλεισθένους 338, 153 44 Γέρακας, info@boussias.com, Τ:210 6617777, F:210 6617778