Mi sono ritrovato qualche giorno fa a discutere con un cliente sul fatto che spesso passando negli uffici trovava dipendenti a navigare su Facebook piuttosto che su siti di notizie di calcio o quant’altro. In questo periodo dove molte aziende con fatica riescono a stare in piedi, ovviamente è quantomeno frustrante vedere il proprio personale dedicarsi nell’orario di lavoro ad Hobby personali.
Attuare sistemi di controllo potrebbe sicuramente essere un’ottima idea, ma le aziende vedono:
-
Costi
-
Implementazioni su reti esistenti
-
E poi il “cambiamento ambientale” dove il personale di colpo si “sente” controllato e di conseguenza è facile ritrovarsi con lamentele continue sull’impossibilità di lavorare proprio a causa dei blocchi.
Le aziende sono quindi molto restie a modificare equilibri già esistenti limitandosi magari ad avvisare sul corretto uso di internet.
Mi sono imbattuto però in una analisi fatta da una università Francese su 200 realtà aziendali piccole e medie, dove attualmente non avviene controllo sulla navigazione. Si riferisce all’uso dei Social Network nelle aziende, l’ho riassunto nei punti a mio parere più interessanti ed ho riportato uno schema che rende assolutamente l’idea:
-
In presenza di maggior personale il tempo dedicato ai Social Network aumenta
-
Il tempo dedicato ai social a Febbraio 2011 è tra il 15% ed il 35% del tempo lavorativo
| Indagine Febbraio 2011 Università scienza e tecnologia di Lillè |
Tempo medio (3) passato su internet |
Tempo medio(3) passato sui Social network |
Tempo medio (3) su Quotidiani On-Line(1) |
N° di Mail inviate quotidianamente |
| Aziende fino a 10 dipendenti operativi (2) |
198 |
35 |
40 |
15 |
| Aziende fino a 50 dipendenti operativi (2) |
240 |
85 |
70 |
9 |
| Aziende fino a 100 dipendenti operativi (2) |
270 |
95 |
73 |
6 |
| (1) si riferisce a quotidiani francesi o aggregatori (news.google.fr) | ||||
| (2) Ci si riferisce solo ad utenti in possesso di computer aziendali | ||||
| (3) Il riferimento di tempo medio è giornaliero ed è espresso in minuti | ||||
Come dicevo anche sopra le aziende spesso sottovalutano quest’aspetto perché affrontarlo potrebbe significare ulteriori investimenti ed un normale periodo di adeguamento da parte del personale, preferendo quindi comunicare regole aziendali in cui se ne vieta l’utilizzo. Ma è certo che questo non sia sufficiente, c’è da considerare poi che oltre ai Social network ci sono moltissimi altri possibili abusi di internet, tra questi:
-
Posta personale
-
Chat
-
Acquisti personali
-
E molto altro
Ho cercato quindi di “monetizzare” questo tempo dando mondo di rendersi conto in termini puramente economici questo cosa comporti, l’ho fatto considerando la situazione più ottimistica, quindi il 15% del tempo giorno dedicato ad internet NON per scopi aziendali, pari a 72Minuti/Giorno ed ho considerato un costo orario medio del personale di 18€/ora, è assolutamente una stima per difetto, ma sufficiente per rendere l’idea senza diffondere eccessivo terrore
| N° Dipendenti operativi |
Minuti NON produttivi giorno |
Ore Anno NON Produttive |
Costo Annuo Dipendente |
Costo Totale Annuo |
| 5 |
72 |
264 |
4.752 |
23.760 |
| 10 |
72 |
264 |
4.752 |
47.520 |
| 20 |
72 |
264 |
4.752 |
95.040 |
| 50 |
72 |
264 |
4.752 |
237.600 |
| 80 |
72 |
264 |
4.752 |
380.160 |
| 100 |
72 |
264 |
4.752 |
475.200 |
| Considerato costo orario di 18€/ora, 20gg, Mese e 11 mesi Anno | ||||
Altro aspetto che le aziende temono è il fattore “legale”, questo spesso le dissuade da attuare soluzioni in quanto si pensa erroneamente che un controllo da parte dell’azienda sia illegale o comunque al limite dei propri diritti.
Qui ci addentriamo su aspetti che in parte riguardano gli stessi apparati utilizzati, è ovvio che un controllo sulla navigazione di ogni singolo utente con relative archiviazione dei log di quando e dove è andato possono essere sicuramente non adeguati per quanto concerne la normativa italiana.
E’ fondamentale utilizzare prodotti di operatori primari del settore, meglio se a livello internazionale, solo una larghissima diffusione può garantire prodotti sempre affidabili e al passo con in tempi e sopratutto in regola con le leggi nazionali.
Come già saprete gli apparati che usiamo noi sono NETASQ, che con oltre 75.000 dispositivi installati presso Enti Governativi, Istituzioni Militari e aziende di ogni tipo e dimensione attraverso la propria rete di 750 partner presenti in oltre 40 Paesi al mondo, offre soluzioni con prestazioni, protezione e strumenti di controllo senza pari sul mercato, dotate delle più complete certificazioni EU e NATO mai ottenute da qualsiasi firewall.
Questo poi non deve spaventare sui costi, in quanto come per tutti ci sono prodotti Entry-Level adatti a realtà piccole fino a prodotti per migliaia di utenti.
NetASQ effettua controlli senza necessariamente archiviarne log, ma offre tutto quanto necessario per garantire la massima efficienza negli accessi web, tra questi può permettere:
-
Un controllo sugli accessi basato su database di categoria
(accademici, Banche, Pubblicità, arte, Business, lavoro, intrattenimento, illegale, Informatica, News, Online, Pornografia, Proxy, Shopping, Società, Pirateria) in questo modo è possibile impedire l’accesso alle NEWS, senza necessariamente indicare i siti relativi e con la garanzia di avere database di categoria sempre aggiornati. -
Possibilità di accedere a Database ancora più dettagliati come “Optenet” oltre 50 categorie internazionali aggiornate quotidianamente.
-
Un controllo sugli accessi sulla base di siti che si vogliono impedire o autorizzare a prescindere.
-
Un controllo sugli accessi vincolato a gruppi o utenti, in modo che in base alle credenziali di login al computer ognuno può avere la sua lista di siti a cui può accedere o meno
-
Un controllo dipendente dalla postazione, ad ogni singola postazione è possibile assegnare regole specifiche (o reparto) in questo modo accedendo a quella macchina si è legati a quanto è concesso.
-
Un controllo sugli accessi vincolato ad orari, ad esempio si potrebbe decidere che negli orari di pausa gli utenti siano liberi di navigare e negli altri orari no
-
Un controllo sugli accessi anche in SSL, pochi sono gli apparati che permetto anche il blocco di siti SSL, ed oggi quasi tutti i social permettono questo accesso (provate con https://www.facebook.com) moltissimi apparati NON permettono di bloccare questi siti
-
Un controllo sugli accessi a seconda di specifiche “black word” che se citate scrivendo o altro impediscono il proseguimento nell’uso del sito (questo anche per la posta), utile nel caso di personale che voglia usare i mezzi aziendali in modo inappropriato.
Questo controllo avviene in completa trasparenza e senza alcun LOG, quindi chiunque dovesse accedere al sito non autorizzato si troverebbe un avviso (Disclaimer) che lo avvisa dell’impossibilità a proseguire, ma quanto fatto non viene registrato da nessuna parte, questo per preservare al massimo i diritti del personale.
L’integrazione di quanto sopra, dipende dalla complessità dell’azienda ma nella maggior parte dei casi può risultare di una semplicità estrema, forse l’unica difficoltà è decidere “chi e cosa” è possibile vedere dalla connettività aziendale.
Altrettanto esigui potrebbero risultare i costi, anche qui in larga misura si pagherebbero con quello che si risparmia in 2 mesi di corretta navigazione e con le promozioni offerte da molti produttori (tra cui NetASQ) sarebbe anche possibile spalmare il costo in più mesi o ipotizzare forme di noleggio.
Il risparmio in tempo di crisi spesso parte proprio da queste cose, un attento controllo delle proprie risorse interne permette di ottimizzare l’intera infrastruttura.
Vi cito questo banale Case History,
Una delle ultime soluzioni fatte è stata all’interno di un Call-Center, dove quindi questo controllo era fondamentale, una decina di centraliniste, ed a seconda delle loro credenziali alcune potevano accedere a specifici siti ed altre no (c’erano anche altri vincoli in termini di possibilità di inviare mail) sono stati messi due apparati in HA (Alta Affidabilità) così da garantire in caso di malfunzionamenti la continuità.
In 6 mesi hanno visto un aumento di telefonate da parte del personale del 30%, di fatto pagandosi l’apparato in meno di 2 mesi di lavoro
Questo è un esempio banale, ma vuole far rendere conto quanto a volte basti davvero poco.
Buona navigazione a tutti!
