Dojcsák Dániel
Kirúgnak, ha chatelek?
Manapság a telefonszám mellett nem meglepő, ha valaki az MSN vagy Skype azonosítóját is megadja első találkozáskor. Barátainkkal, családunkkal, sőt munkatársainkkal is egyre többet beszélünk a telefon és email mellett az azonnali üzenetküldők segítségével. Otthon ezzel semmi baj sincs, a munkahelyen viszont az antikrisztust látja a Skypeban a legtöbb cégvezető. Tiltott gyümölcs vagy hasznos segédeszköz?
Nikolas Zennström és Janus Friis valószínűleg tudták mit szabadítanak rá a világra újfent (a Kazaa után), mikor összehozták a Skype-ot. A Microsoft és az AOL is biztosra ment, miután a madárinfluenzát felülmúló tempóban terjesztették el a kilencvenes évek közepén is már létező azonnali üzenetküldő szolgáltatást. A megoldás már adott volt. Emlékeim szerint már 1998-ban is képes volt az ICQ (akkor még a Mirabilis fejlesztésében) az azonnali üzenetküldésre, sőt integrált email és sms küldésre is. Kiegészítésekkel már akkoriban is lehetséges volt a hangátvitel (igaz akkor még gyatra minőségben, köszönhetően a kevésbé optimalizált hangtömörítésnek és az alacsony sávszélességnek).
Mára a kilobitek megabitekké híztak, a multi cégek irodáiban minden számítógép bérelt vonali kapcsolaton üldögél, a dolgozók színes-szagos felületeken dolgoznak és az otthoni internet, a felhasználóbarát szolgáltatások révén mindennapossá vált az interaktív kommunikáció, a chatelés.
Gizike egy átlagos titkárnő egy átlagos multinacionális cégnél. Naponta 9 órát dolgozik bennt az irodában, fürödve a CRT monitor sugárzásában, ujjaival pedig naphosszat simogatja az egeret és a billentyűket. A főnök levelezése és a vállalatirányítási rendszer felügyelete mellett persze folyton be van jelentkezve kedvenc üzenetküldőjébe, a böngészőn is megjelennek kedvenc bulvároldalai, sőt néha elkalandozik és hihetetlenül érdekes oldalakra navigál el. Ha valami izgalmas képet, linket talál, azon nyomban átküldi barátnőjének, Marikának, aki közalkalmazottként valamelyik hivatalban reggeltől estig unatkozik, így ő tényleg naphosszat MSN-en vagy Skypeon lóg. Kedvenceik, az Fw:, azaz a továbbküldős levelek - ma is elárasztották a céges hálózatot három szerencsehozó levéllel és két meztelen férfiakat ábrázoló Powerpoint prezentációt csatoltak egy "Hűű ezt nézd meg!" szövegű levélhez. A csajok jól elvannak, dolgozgatnak is, de vajon ki figyel arra, hogy nem csinálnak-e galibát?
A fenti történetben több helyen munkajogi és IT biztonsági problémák merülnek fel. Az okos cégvezető, aki felismeri a problémát először azon gondolkodik el, hogy az alkalmazottai munkaidőben magánéletet élnek, a cég vagyonát és infrastruktúráját felhasználva fogyasztják el napi betevő hírmennyiségüket, itt tárgyalják meg ügyes-bajos gondjaikat elpazarolva ezzel napi akár több óra munkaidőt is. Másrészt a még okosabb, már IT-ben is járatos vezető ráeszmél arra is, hogy a szakértők már 3 éve azzal riogatják a piacot, hogy a következő óriási vírustámadás az azonnali üzenetküldőkön keresztül fog terjedni, ami különböző szociológiai ábrákat alapul véve (a világon bármely két ember átlagosan néhány kapcsolatnyi lépésre van egymástól) percek alatt elterjedne oda-vissza a hálón. Persze elég az is, ha a cégen belül pattognak a vírusok és a férgek, lebénítva ezzel az egész belső rendszert. A legeslegokosabb vezető, aki az adatvédelemmel is foglalkozik, annak eszébe jut, hogy az ingyenes levelezőkkel, a webes alkalmazásokkal és üzenetküldőkkel nyomtalanul képesek akár a teljes ügyféladatbázist lenyúlni és cégen kívülre exportálni, majd azzal gonosz módon visszaélni.
A naív munkavállaló persze úgy érzi, hogy ő sokkal kreatívabb, frissebb és energikusabb a szellemi munkavégzésben, ha reggel nyugodtan visszaigazolhatja a bejelölt ismerősöket, elolvashatja mi történt a héten BB Évivel vagy éppen a barátnőkkel lefixálhatja merre vágnak neki a munka végeztével a vásárlásnak vagy bulizásnak. Valljuk be ez talán még jobb megoldás is lehet, mint a céges telefonálás, ahol komoly költségvonzata is lehet a csacsogásnak, míg a netes csevej ingyenes - legalábbis annak tűnik (a cég erőforrásait használják).
Cserébe szinte teljesen ellenőrizhetetlen, kivéve ha nem telepít az IT részleg megfelelő védelmi szoftvereket, szűrőprogramokat, tűzfalakat, proxykat és egyéb mágikus védőgátakat. Persze ez már súlyos forintokat emészt majd fel, ezért kérdés, hogy van-e valódi haszna annak, hogy a cég lehetővé teszi a felhasználónak a munkakerülést?
Egy újságírónak éppenséggel megtiltani nem lehet, sőt a munkáját segíti a szabad webezés és chat is. Egy team-projekt résztvevőinek - főleg ha nem egy helyen dolgoznak - leegyszerűsítheti a munkáját ha minden kombinációban, egyszerűen elérhetik egymást, és talán az sem főbenjáró bűn, ha közben élete párjával is vált néhány szerelmes üzenetet, és a barátok és a család is kéznél van bármikor. Egy banki ügyintéző esetében vagy egy folyamatos adminisztratív munkát végző dolgozó esetében viszont megkérdőjelezhető, hogy biztonságos-e bármilyen szinten az engedékenység.
A lehetőségek tárháza végtelen. Az IT biztonsággal foglalkozó cégek manapság már a kisvállalkozásoktól kezdve az ezernél is több gépet üzemeltető multiknak is tudnak megoldást nyújtani. Egy kis cégnél még elképzelhető, hogy alapvető képzéssel, oktatással, néhány statikus tiltás mellett a dolgozók szabadon használják az internetet, hiszen az emiatt keletkező teljesítményromlás könnyen észrevehető, a vírustámadások esélye jóval alacsonyabb és a látogatott oldalak szűrése is könnyebben végezhető. Egy multi esetében azonban már komoly policykre van szükség, szinte mindent tiltani illik ami nem intranet és ami nem kötelező a munkához, majd egyedileg érdemes engedélyezni bizonyos felhasználóknak egyes szolgáltatásokat.
A szigor igen nagy, a félelem még nagyobb. A jószerivel IT-laikus menedzserek azt sem tudják miről van szó, így általában a teljes elutasítás mellett teszik le a voksukat. Az egyik hazai IT-outsourcing cég saját felméréséből kiderül, hogy a 4000 gép 80 gazdája közül mindössze 10 érdeklődik az új technológiák vállalati alkalmazása iránt. Ennél nyilván több cég alkalmazottja garázdálkodik nap mint nap az interneten teljesen szabályozatlanul.
A multi cégek tiltásait persze könnyedén ki lehet játszani, hiszen az üzenetküldő szoftverek feltelepítésének, futtatásának tiltása ellen elég csak egy webes klienst alkalmazni, mint a Meebo, amivel elérhetővé válik több üzenetküldő, többek közt az itthon legelterjedtebb MSN is. A tiltólistára tett oldalak megtekintéséhez pedig a fifikásabb felhasználók saját proxyt vagy virtuális címeket használnak. A tiltó listáknál nemcsak a pornóoldalakra kell gondolni, hiszen a cégek előszeretettel tiltják le az utazással, szórakozással kapcsolatos portálokat, a híroldalakat, a webáruházakat és az ingyenes levelezőrendszereket is. A lista pedig folyton frissül, hiszen minden mozdulatát naplózhatja a cég a dolgozónak, ami nem is ütközik jogi akadályokba, amennyiben erről a megfigyeltet is tájékoztatták.
Szerkesztőségünk tudomása szerint a bankok gyakorlata, hogy munkaidőben az intraneten kívül nincs hozzáférése a dolgozók többségének, míg a "nagy piros-fehér kétbetűs mindenfélével foglalkozó multi" esetén viszont szinte minden fentebb felsorolt oldal tiltva van, többek között az SG oldalai is, sőt szigorúan tilos mindenféle azonnali üzenetküldő használata, aki pedig mégis kitrükközi valahogy a védelmet az az állásával játszik.
A szigor mértékével kapcsolatban megoszlanak a vélemények. A felhasználók egyértelműen támogatják az engedékenységet. Egy sajtóbeszélgetésen az újságíró kollegák is szinte egyöntetűen az új idők szavát hallgatnák, míg egyes szakértő vélemények szerint egyértelműen szabályozni, esetleg tiltani kell az azonnali üzenetküldőket és a szabad internethasználatot, hiszen biztonsági problémákat, vírusfenyegetettséget hordoz magában, sőt figyelni kell minden egyes fájlmegnyitást, hozzáférést és egyéb felhasználói tevékenységet. Persze a cégprofil, a cégméret, a dolgozók IT-kompetencia szintje és a cégkultúra nagyban befolyásolja, hogy a skálán hova teszik a korlátot. A dolgozók meg eldönthetik maguknak, kiharcolják a jogot, trükköznek, vagy keresnek egy olyan céget, ahol szabadosabbak a szabályok.
Nikolas Zennström és Janus Friis valószínűleg tudták mit szabadítanak rá a világra újfent (a Kazaa után), mikor összehozták a Skype-ot. A Microsoft és az AOL is biztosra ment, miután a madárinfluenzát felülmúló tempóban terjesztették el a kilencvenes évek közepén is már létező azonnali üzenetküldő szolgáltatást. A megoldás már adott volt. Emlékeim szerint már 1998-ban is képes volt az ICQ (akkor még a Mirabilis fejlesztésében) az azonnali üzenetküldésre, sőt integrált email és sms küldésre is. Kiegészítésekkel már akkoriban is lehetséges volt a hangátvitel (igaz akkor még gyatra minőségben, köszönhetően a kevésbé optimalizált hangtömörítésnek és az alacsony sávszélességnek).Mára a kilobitek megabitekké híztak, a multi cégek irodáiban minden számítógép bérelt vonali kapcsolaton üldögél, a dolgozók színes-szagos felületeken dolgoznak és az otthoni internet, a felhasználóbarát szolgáltatások révén mindennapossá vált az interaktív kommunikáció, a chatelés.
Gizike egy átlagos titkárnő egy átlagos multinacionális cégnél. Naponta 9 órát dolgozik bennt az irodában, fürödve a CRT monitor sugárzásában, ujjaival pedig naphosszat simogatja az egeret és a billentyűket. A főnök levelezése és a vállalatirányítási rendszer felügyelete mellett persze folyton be van jelentkezve kedvenc üzenetküldőjébe, a böngészőn is megjelennek kedvenc bulvároldalai, sőt néha elkalandozik és hihetetlenül érdekes oldalakra navigál el. Ha valami izgalmas képet, linket talál, azon nyomban átküldi barátnőjének, Marikának, aki közalkalmazottként valamelyik hivatalban reggeltől estig unatkozik, így ő tényleg naphosszat MSN-en vagy Skypeon lóg. Kedvenceik, az Fw:, azaz a továbbküldős levelek - ma is elárasztották a céges hálózatot három szerencsehozó levéllel és két meztelen férfiakat ábrázoló Powerpoint prezentációt csatoltak egy "Hűű ezt nézd meg!" szövegű levélhez. A csajok jól elvannak, dolgozgatnak is, de vajon ki figyel arra, hogy nem csinálnak-e galibát?
A fenti történetben több helyen munkajogi és IT biztonsági problémák merülnek fel. Az okos cégvezető, aki felismeri a problémát először azon gondolkodik el, hogy az alkalmazottai munkaidőben magánéletet élnek, a cég vagyonát és infrastruktúráját felhasználva fogyasztják el napi betevő hírmennyiségüket, itt tárgyalják meg ügyes-bajos gondjaikat elpazarolva ezzel napi akár több óra munkaidőt is. Másrészt a még okosabb, már IT-ben is járatos vezető ráeszmél arra is, hogy a szakértők már 3 éve azzal riogatják a piacot, hogy a következő óriási vírustámadás az azonnali üzenetküldőkön keresztül fog terjedni, ami különböző szociológiai ábrákat alapul véve (a világon bármely két ember átlagosan néhány kapcsolatnyi lépésre van egymástól) percek alatt elterjedne oda-vissza a hálón. Persze elég az is, ha a cégen belül pattognak a vírusok és a férgek, lebénítva ezzel az egész belső rendszert. A legeslegokosabb vezető, aki az adatvédelemmel is foglalkozik, annak eszébe jut, hogy az ingyenes levelezőkkel, a webes alkalmazásokkal és üzenetküldőkkel nyomtalanul képesek akár a teljes ügyféladatbázist lenyúlni és cégen kívülre exportálni, majd azzal gonosz módon visszaélni.
A naív munkavállaló persze úgy érzi, hogy ő sokkal kreatívabb, frissebb és energikusabb a szellemi munkavégzésben, ha reggel nyugodtan visszaigazolhatja a bejelölt ismerősöket, elolvashatja mi történt a héten BB Évivel vagy éppen a barátnőkkel lefixálhatja merre vágnak neki a munka végeztével a vásárlásnak vagy bulizásnak. Valljuk be ez talán még jobb megoldás is lehet, mint a céges telefonálás, ahol komoly költségvonzata is lehet a csacsogásnak, míg a netes csevej ingyenes - legalábbis annak tűnik (a cég erőforrásait használják). Cserébe szinte teljesen ellenőrizhetetlen, kivéve ha nem telepít az IT részleg megfelelő védelmi szoftvereket, szűrőprogramokat, tűzfalakat, proxykat és egyéb mágikus védőgátakat. Persze ez már súlyos forintokat emészt majd fel, ezért kérdés, hogy van-e valódi haszna annak, hogy a cég lehetővé teszi a felhasználónak a munkakerülést?
Egy újságírónak éppenséggel megtiltani nem lehet, sőt a munkáját segíti a szabad webezés és chat is. Egy team-projekt résztvevőinek - főleg ha nem egy helyen dolgoznak - leegyszerűsítheti a munkáját ha minden kombinációban, egyszerűen elérhetik egymást, és talán az sem főbenjáró bűn, ha közben élete párjával is vált néhány szerelmes üzenetet, és a barátok és a család is kéznél van bármikor. Egy banki ügyintéző esetében vagy egy folyamatos adminisztratív munkát végző dolgozó esetében viszont megkérdőjelezhető, hogy biztonságos-e bármilyen szinten az engedékenység.
A lehetőségek tárháza végtelen. Az IT biztonsággal foglalkozó cégek manapság már a kisvállalkozásoktól kezdve az ezernél is több gépet üzemeltető multiknak is tudnak megoldást nyújtani. Egy kis cégnél még elképzelhető, hogy alapvető képzéssel, oktatással, néhány statikus tiltás mellett a dolgozók szabadon használják az internetet, hiszen az emiatt keletkező teljesítményromlás könnyen észrevehető, a vírustámadások esélye jóval alacsonyabb és a látogatott oldalak szűrése is könnyebben végezhető. Egy multi esetében azonban már komoly policykre van szükség, szinte mindent tiltani illik ami nem intranet és ami nem kötelező a munkához, majd egyedileg érdemes engedélyezni bizonyos felhasználóknak egyes szolgáltatásokat.
A szigor igen nagy, a félelem még nagyobb. A jószerivel IT-laikus menedzserek azt sem tudják miről van szó, így általában a teljes elutasítás mellett teszik le a voksukat. Az egyik hazai IT-outsourcing cég saját felméréséből kiderül, hogy a 4000 gép 80 gazdája közül mindössze 10 érdeklődik az új technológiák vállalati alkalmazása iránt. Ennél nyilván több cég alkalmazottja garázdálkodik nap mint nap az interneten teljesen szabályozatlanul.
A multi cégek tiltásait persze könnyedén ki lehet játszani, hiszen az üzenetküldő szoftverek feltelepítésének, futtatásának tiltása ellen elég csak egy webes klienst alkalmazni, mint a Meebo, amivel elérhetővé válik több üzenetküldő, többek közt az itthon legelterjedtebb MSN is. A tiltólistára tett oldalak megtekintéséhez pedig a fifikásabb felhasználók saját proxyt vagy virtuális címeket használnak. A tiltó listáknál nemcsak a pornóoldalakra kell gondolni, hiszen a cégek előszeretettel tiltják le az utazással, szórakozással kapcsolatos portálokat, a híroldalakat, a webáruházakat és az ingyenes levelezőrendszereket is. A lista pedig folyton frissül, hiszen minden mozdulatát naplózhatja a cég a dolgozónak, ami nem is ütközik jogi akadályokba, amennyiben erről a megfigyeltet is tájékoztatták.
Szerkesztőségünk tudomása szerint a bankok gyakorlata, hogy munkaidőben az intraneten kívül nincs hozzáférése a dolgozók többségének, míg a "nagy piros-fehér kétbetűs mindenfélével foglalkozó multi" esetén viszont szinte minden fentebb felsorolt oldal tiltva van, többek között az SG oldalai is, sőt szigorúan tilos mindenféle azonnali üzenetküldő használata, aki pedig mégis kitrükközi valahogy a védelmet az az állásával játszik.
A szigor mértékével kapcsolatban megoszlanak a vélemények. A felhasználók egyértelműen támogatják az engedékenységet. Egy sajtóbeszélgetésen az újságíró kollegák is szinte egyöntetűen az új idők szavát hallgatnák, míg egyes szakértő vélemények szerint egyértelműen szabályozni, esetleg tiltani kell az azonnali üzenetküldőket és a szabad internethasználatot, hiszen biztonsági problémákat, vírusfenyegetettséget hordoz magában, sőt figyelni kell minden egyes fájlmegnyitást, hozzáférést és egyéb felhasználói tevékenységet. Persze a cégprofil, a cégméret, a dolgozók IT-kompetencia szintje és a cégkultúra nagyban befolyásolja, hogy a skálán hova teszik a korlátot. A dolgozók meg eldönthetik maguknak, kiharcolják a jogot, trükköznek, vagy keresnek egy olyan céget, ahol szabadosabbak a szabályok.
