FELIETON

78

HAKIN9 1/2010

79

HAKIN9

1/2010

Diagnoza:

Cyberslacking

są najmniej wydajnymi pracownikami,
ponieważ średnio ponad godzinę dziennie
marnują na zabawy online, a w każdym
razie do takiego okresu się przyznają, bo
faktyczny czas może być dużo dłuższy.
Inne badania, przeprowadzone na terenie
Wielkiej Brytanii, wykazały, że cyberslacking
jest winny obniżenia wydajności, a co za
tym idzie również zysków firm, o około 15%
w skali roku.

Jak na tym tle prezentują się

Polacy? Z raportu firmy badawczej
Gemius wynika, że nie mamy powodów
do chluby. Około 93% pracowników
przyznaje się do cyberslackingu, przy
czym, co ciekawe, zaledwie jedna trzecia
wszystkich przebadanych uważa, że tego
typu praktyki są nieuczciwe względem
pracodawcy. Jeszcze mniej, bo zaledwie
20% respondentów, jest przekonanych
o negatywnym wpływie cyber-rozrywek
na wykonywaną pracę. Alarmująco
wygląda średni czas poświęcany
prywacie, który oscyluje wokół jednej lub
dwóch godzin – zależnie od tego czy
pytanie dotyczy ankietowanego, czy jego
współpracowników.

Co z tego wynika? Choćby to, że

polscy pracownicy nudzą się w godzinach
pracy, że nie dostrzegają zagrożeń
wynikających z nadużywania sieci, a brak
reakcji ze strony swych zwierzchników
oraz działu IT traktują jako milczące
przyzwolenie. Dezynwoltura pracowników w

kwestiach związanych z cyberslackingiem
właściwie nie ma granic. W Sieci można
znaleźć wiele wypowiedzi cyberslackerów,
którzy nie dość, że nie widzą niczego
złego w tym procederze, to jeszcze za
jego rozpowszechnienie obwiniają swych
pracodawców… i niestety po części mają
rację. Niektórzy z nich prowadzą blogi oraz
osobne strony internetowe poświęcone
różnym sposobom zabijania czasu w
pracy, a także sztuczkom, przy pomocy
których można przechytrzyć zwierzchnika.

Co sprytniejsi wyczuli w

cyberslackerach nowe źródło dochodu.
Sztandarowym przykładem może być
amerykański serwis z grami on-line
Gamesville.com, który nonszalancko
reklamuje się sloganem Marnujemy twój
czas od 1996. Można by też pokusić się
o stwierdzenie, że polskie serwisy takie

C

yberslacking (w Polsce znany
również jako cyberlenistwo lub
cyberszlajanie się) oznacza

używanie komputera, a w szczególności
Internetu, w godzinach pracy do
załatwiania prywatnych spraw, czy też po
prostu zapewniania sobie rozrywki.
Z początku interesowały się tym
zjawiskiem jedynie zarządy i właściciele
prywatnych firm, ale szybko okazało się,
że skutki prywaty użytkowników są bardzo
dotkliwe również dla szerokiego grona
ludzi związanych z IT.

Cyberslackerzy

są wśród nas

Nawet jeśli wydaje ci się, że twoi
podwładni pilnie pracują i nie obijają się,
są to tylko pozory, które w przypadku
cyberslackingu można przy niewielkim
nakładzie pracy łatwo podtrzymywać.
Cyberslackerzy są wszędzie. Statystyki
są w tym względzie nieubłagane i
nie pozostawiają żadnych złudzeń.
Według amerykańskich źródeł 90%
procent pracowników posiadających
dostęp do Internetu nadużywa go do
celów prywatnych w godzinach pracy.
Co ciekawe, światowymi liderami
cyberslackingu nie są wcale, jak
można by przypuszczać, Amerykanie,
a Chińczycy. Jak wynika z sondażu
Web@Work przeprowadzonego przez
firmę Websense, to właśnie Chińczycy

Termin cyberslacking (w krajach anglojęzycznych występujący również

w alternatywnej wersji, jako cyberloafing lub goldbricking) w piśmiennictwie po raz

pierwszy pojawił się w drugiej połowie lat dziewięćdziesiątych XX wieku.

FELIETON

78

HAKIN9 1/2010

79

HAKIN9

1/2010

jak choćby Nasza-klasa.pl, Allegro.pl,
czy Pudelek.pl, znacznie obniżyłyby swe
notowania w statystykach odwiedzin,
gdyby uniemożliwić dostęp do nich w
godzinach pracy.

Zagrożenia,

skutki uboczne i powikłania

Cyberslacking kosztuje dużo. Czasem o
wiele więcej niż organizacja jest w stanie
zapłacić, co tyczy się zwłaszcza małych
i średnich jednostek. Prócz strat, które
można przeliczyć na konkretne kwoty, są
również szkody o charakterze trudniejszym
do zmierzenia, takie jak utrata dobrej opinii
w oczach partnerów biznesowych, czy
ściągnięcie na siebie rozmaitych sankcji
prawnych.

Magia liczb ma to do siebie, że

potrafi najlepiej uzmysłowić skalę
problemu. Według szacunkowych danych
opublikowanych przez tygodnik Przekrój
(nr 12/2008) cyberlenistwo polskich
pracowników kosztuje prawie 74 miliardy
złotych rocznie.

Skoro wiemy już ile kosztuje

utrzymywanie na posadzie cyberleni, czas
zastanowić się nad pośrednimi skutkami
zabaw w pracy, które choć otwarcie nie
dotykają sfery finansów, mogą kosztować
organizację znacznie więcej. Pół biedy,
jeśli użytkownik ma świadomość zagrożeń
czyhających w Sieci i stara się je
przynajmniej minimalizować, ale niestety
wielu zupełnie nie zdaje sobie sprawy
z niebezpieczeństw, jakie wiążą się, na
przykład, z instalowaniem na służbowym
komputerze nielicencjonowanego
oprogramowania , czy przechowywaniem
nielegalnych plików multimedialnych.
Szerokopasmowy dostęp do Internetu
kusi, aby wykorzystać go do ściągania
pirackich plików z muzyką albo całych
filmów, które potem zapychają dyski
firmowych komputerów.

Zupełnie osobną kwestię stanowi

świadome lub czasami nieświadome
instalowanie na służbowym komputerze
nielicencjonowanego oprogramowania
i przechowywanie nielegalnych plików
multimedialnych. Szerokopasmowy dostęp
do Internetu kusi, aby wykorzystać go do
ściągania pirackich plików z muzyką albo
całych filmów, które potem zapychają
dyski firmowych komputerów. Podobnie

rzecz ma się z nielicencjonowanym
oprogramowaniem. Nietrudno jest przecież
ominąć licencję i zupełnie za darmo
korzystać z, dajmy na to, dobrodziejstw
posiadania drogiego programu do
obróbki grafiki. Użytkownicy w znakomitej
większości doskonale zdają sobie sprawę,
że to co robią jest niezgodne z prawem,
jednak brak świadomości konsekwencji
na jakie potencjalnie narażają siebie,
dział IT i pracodawcę, a także poczucie
bezkarności oraz brak kontroli, często
biorą górę. Co smutne, skutki prawne i
finansowe lekkomyślnego postępowanie
użytkowników dotykają głównie
informatyków oraz osób zarządzających.

Jak leczyć?

Z cyberslackingiem użytkowników
wygrać jest niezmiernie trudno, ale na
szczęście istnieje kilka metod skutecznie
go ograniczających. Najprostszym
sposobem jest blokowanie dostępu do
niepożądanych witryn WWW na firewallu.
Użytkownik nie będzie trwonić czasu
na, dajmy na to, szukanie znajomych
ze szkolnej ławy czy czytanie plotek,
bo po prostu nie będzie mógł się z
niepożądanymi stronami internetowymi
połączyć. Metoda o tyle skuteczna, o ile
na bieżąco aktualizowana będzie lista
newralgicznych stron, ale znając realia
Internetu zawsze znajdzie się jakaś nowa,
absorbująca, niezablokowana witryna.

Poczynania pracowników można

oczywiście monitorować w bardziej
staroświecki sposób stosując metodę
niespodziewanych nalotów na stanowiska
pracy. Sposób trącący szkolną ławą,
którego skuteczność jest dyskusyjna,
a jego zastosowanie ograniczone do
pracowników niewielkich firm. Podglądanie
monitorów zza czyichś pleców jest mocno
denerwujące dla obu stron i raczej mało

poważne. Z pewnością nie jest to metoda
godna polecenia.

Jeżeli chodzi o kwestię legalności

oprogramowania, dobrym posunięciem
jest zatrudnienie profesjonalnej firmy
audytorskiej, pod warunkiem, że audyty
wykonywać będziemy regularnie,
a dodatkowo zaopatrzymy się w
oprogramowanie, które na bieżąco
monitorować będzie zmiany w
instalowanych aplikacjach.

Najczęściej stosowanym

rozwiązaniem do walki z cyberslackingiem
jest instalacja oprogramowania
monitorującego aktywność użytkowników,
ścieżki ich wędrówek w cyberprzestrzeni
oraz zmiany jakich dokonali w
zainstalowanym oprogramowaniu.
Tego typu aplikacje (takie jak np. nasz
rodzimy system statlook, czy amerykański
spector pro) umożliwiają obserwację,
które spośród stron internetowych dany
użytkownik szczególnie sobie upodobał
oraz ile czasu spędza na wykonywaniu
swoich obowiązków, a ile zajmują mu
czynności niezwiązane z pracą, bądź
wręcz zagrażające bezpieczeństwu
organizacji. Warto również sprawdzić, czy
system umożliwia przeprowadzenie audytu
legalności oprogramowania, a także czy
monitorowanie aktywności użytkowników
odbywa się bez wnikania w treść maili
i prywatnych rozmów. Polskie prawo
zezwala na taki statystyczny monitoring,
jeżeli pracownicy są o nim poinformowani,
czy to w formie aneksu do umowy, czy np.
zapisu w regulaminie pracy.

Jedno jest pewne, dopóki pracownicy

będą korzystać z komputerów zjawisko
cyberslackingu nie zniknie, więc skoro
trudno jest je całkowicie wyeliminować,
może lepiej poznać wroga i skutecznie go
kontrolować.

BadPirate

W Sieci

• http://english.people.com.cn/200508/18/eng20050818_203246.html,
• http://www.websense.com/global/en/,
• http://www.independent.ie/unsorted/features/cyber-slackers-86386.html,
• http://www.gemius.pl/pl/aktualnosci/2008-01-24/01,
• http://blogs.reuters.com/ask/2007/08/29/are-you-cyberslacking-click-here/,
•

http://www.ishouldbeworking.com/,

• http://www.ultrathought.com/how-to-beat-the-company-firewall,
•

Test uzależnienia od Internetu – http://www.aplusc-systems.com/test_uzaleznienia.html