2 октября 2013

«Информационная гигиена» на рабочем месте

Бизнес

Понятие «информационная гигиена» само по себе довольно парадоксально: казалось бы, как можно соблюдать гигиену в отношении чего-либо нематериального? Однако это словосочетание не ново, и проблема стоит остро: мы все живём в условиях жесточайшей информационной перегрузки, когда каждому приходится в день перерабатывать огромное количество информации, причём одновременно формируется и привычка, и даже потребность постоянно пребывать в информационном потоке. Как минимум одним негативным следствием оказываются расстройства внимания.

Ещё в 1998 году Линда Стоун, в ту пору — сотрудница Microsoft Research, придумала определение «постоянное частичное внимание». Под этим подразумевается процесс, когда человек должен одновременно получать и перерабатывать информацию из множества разных источников, при этом уделить сколько-нибудь глубокое внимание полностью чему-то одному невозможно.

С тех пор проблема стала лишь острее — уже потому, что плотность информационного потока повысилась. Одной из главных проблем для любого бизнеса, связанного с информационными технологиями, является обилие «информационного шума», то есть бессистемной и ненужной, в конечном счёте, информации, которая, однако, имеет тенденцию «застревать в мозгах». Если говорить об информации в общем, то основная функция СМИ — как раз отделять зёрна от плевел и в структурированном виде подавать «конечному потребителю»; увы, на деле СМИ продолжают накачивать информационное поле «мусором». Значительное количество пользователей готовы его потреблять, полагая, что отвлечение от работы на какое-то постороннее действие (новости почитать) поможет им расслабиться, чтобы затем проще было сосредоточиться на основном занятии.

На деле всё обстоит ровно противоположным образом. На «отдых» и личные цели у работников в Европе и США уходит до 30% рабочего времени. И причина тому — не только лень и неорганизованность работников, но и то постоянное рассеяние внимание, связанное с привычкой потреблять любую информацию без разбора.

В приложении к вопросам безопасности данных понятие «информационная гигиена» приобретает дополнительный смысл: огромное количество сайтов с «мусорным» или развлекательным контентом являются рассадниками вредоносного ПО, эксплойтов и прочих угроз. Социальные сети — один из самых популярных у злоумышленников способов распространения заразы: даже опытные пользователи регулярно попадаются на вредоносные ссылки, присланные якобы их френдами (об этом будет подробнее сказано в следующем посте).

На самом деле злоумышленников интересуют любые популярные сайты, в том числе новостные. По данным опроса, проведённого в Европе, 37% людей, признавших, что тратят рабочее время на нерабочие цели, указывают, что их, в первую очередь, интересуют новостные сайты.

Злоумышленников они тоже интересуют. Недаром, когда пресловутая Сирийская электронная армия атаковала ряд сайтов крупнейших американских СМИ, высказывались предположения, что эти «политические» взломы могли быть лишь прикрытием — дымовой завесой — для каких-то других действий; например, скрытного размещения вредоносного кода, эксплойтов или шпионского ПО. Пока они ничем не подтвердились, тем не менее, скидывать со счетов потенциальную угрозу не стоит.

Какие выводы можно сделать из выше описанного? В первую очередь, несоблюдение «информационной гигиены» работниками может представлять вполне конкретные угрозы для бизнеса: во-первых, это общее падение производительности в связи с рассеянием внимания, во-вторых, та потенциальная опасность, которая исходит от «развлекательных» сайтов. С первой угрозой вряд ли можно что-либо поделать, кроме как обучать пользователей основам IT-безопасности на рабочем месте, чтоб они, уж если и тратили время зря, то хотя бы не на тех сайтах, с которых в корпоративную сеть ринутся орды эксплойтов.

А вот против второй угрозы есть технические средства, которые позволяют блокировать вредоносный софт, отслеживать сетевой трафик, пресекать деятельность эксплойтов в автоматическом режиме и тому подобное. В случае надобности с помощью Kaspersky Endpoint Security для бизнеса можно также ограничивать или просто перекрывать доступ к тем или иным веб-ресурсам, если руководство компании считает, что подобным образом сможет повысить производительность труда.