background image

FELIETON

78

 

HAKIN9 1/2010

79

 

HAKIN9 

1/2010

Diagnoza: 

Cyberslacking

są najmniej wydajnymi pracownikami, 
ponieważ średnio ponad godzinę dziennie 
marnują na zabawy online, a w każdym 
razie do takiego okresu się przyznają, bo 
faktyczny czas może być dużo dłuższy. 
Inne badania, przeprowadzone na terenie 
Wielkiej Brytanii, wykazały, że cyberslacking 
jest winny obniżenia wydajności, a co za 
tym idzie również zysków firm, o około 15% 
w skali roku. 

Jak na tym tle prezentują się 

Polacy? Z raportu firmy badawczej 
Gemius wynika, że nie mamy powodów 
do chluby. Około 93% pracowników 
przyznaje się do cyberslackingu, przy 
czym, co ciekawe, zaledwie jedna trzecia 
wszystkich przebadanych uważa, że tego 
typu praktyki są nieuczciwe względem 
pracodawcy. Jeszcze mniej, bo zaledwie 
20% respondentów, jest przekonanych 
o negatywnym wpływie cyber-rozrywek 
na wykonywaną pracę. Alarmująco 
wygląda średni czas poświęcany 
prywacie, który oscyluje wokół jednej lub 
dwóch godzin – zależnie od tego czy 
pytanie dotyczy ankietowanego, czy jego 
współpracowników.

Co z tego wynika? Choćby to, że 

polscy pracownicy nudzą się w godzinach 
pracy, że nie dostrzegają zagrożeń 
wynikających z nadużywania sieci, a brak 
reakcji ze strony swych zwierzchników 
oraz działu IT traktują jako milczące 
przyzwolenie. Dezynwoltura pracowników w 

kwestiach związanych z cyberslackingiem 
właściwie nie ma granic. W Sieci można 
znaleźć wiele wypowiedzi cyberslackerów, 
którzy nie dość, że nie widzą niczego 
złego w tym procederze, to jeszcze za 
jego rozpowszechnienie obwiniają swych 
pracodawców… i niestety po części mają 
rację. Niektórzy z nich prowadzą blogi oraz 
osobne strony internetowe poświęcone 
różnym sposobom zabijania czasu w 
pracy, a także sztuczkom, przy pomocy 
których można przechytrzyć zwierzchnika. 

Co sprytniejsi wyczuli w 

cyberslackerach nowe źródło dochodu. 
Sztandarowym przykładem może być 
amerykański serwis z grami on-line 
Gamesville.com, który nonszalancko 
reklamuje się sloganem Marnujemy twój 
czas od 1996. Można by też pokusić się 
o stwierdzenie, że polskie serwisy takie 

C

yberslacking (w Polsce znany 
również jako cyberlenistwo lub 
cyberszlajanie się) oznacza 

używanie komputera, a w szczególności 
Internetu, w godzinach pracy do 
załatwiania prywatnych spraw, czy też po 
prostu zapewniania sobie rozrywki. 
Z początku interesowały się tym 
zjawiskiem jedynie zarządy i właściciele 
prywatnych firm, ale szybko okazało się, 
że skutki prywaty użytkowników są bardzo 
dotkliwe również dla szerokiego grona 
ludzi związanych z IT.

Cyberslackerzy 

są wśród nas

Nawet jeśli wydaje ci się, że twoi 
podwładni pilnie pracują i nie obijają się, 
są to tylko pozory, które w przypadku 
cyberslackingu można przy niewielkim 
nakładzie pracy łatwo podtrzymywać. 
Cyberslackerzy są wszędzie. Statystyki 
są w tym względzie nieubłagane i 
nie pozostawiają żadnych złudzeń. 
Według amerykańskich źródeł 90% 
procent pracowników posiadających 
dostęp do Internetu nadużywa go do 
celów prywatnych w godzinach pracy. 
Co ciekawe, światowymi liderami 
cyberslackingu nie są wcale, jak 
można by przypuszczać, Amerykanie, 
a Chińczycy. Jak wynika z sondażu 
Web@Work przeprowadzonego przez 
firmę Websense, to właśnie Chińczycy 

Termin cyberslacking (w krajach anglojęzycznych występujący również 

w alternatywnej wersji, jako cyberloafing lub goldbricking) w piśmiennictwie po raz 

pierwszy pojawił się w drugiej połowie lat dziewięćdziesiątych XX wieku.

background image

FELIETON

78

 

HAKIN9 1/2010

79

 

HAKIN9 

1/2010

jak choćby Nasza-klasa.plAllegro.pl
czy Pudelek.pl, znacznie obniżyłyby swe 
notowania w statystykach odwiedzin, 
gdyby uniemożliwić dostęp do nich w 
godzinach pracy.

Zagrożenia, 

skutki uboczne i powikłania

Cyberslacking kosztuje dużo. Czasem o 
wiele więcej niż organizacja jest w stanie 
zapłacić, co tyczy się zwłaszcza małych 
i średnich jednostek. Prócz strat, które 
można przeliczyć na konkretne kwoty, są 
również szkody o charakterze trudniejszym 
do zmierzenia, takie jak utrata dobrej opinii 
w oczach partnerów biznesowych, czy 
ściągnięcie na siebie rozmaitych sankcji 
prawnych. 

Magia liczb ma to do siebie, że 

potrafi najlepiej uzmysłowić skalę 
problemu. Według szacunkowych danych 
opublikowanych przez tygodnik Przekrój 
(nr 12/2008) cyberlenistwo polskich 
pracowników kosztuje prawie 74 miliardy 
złotych rocznie. 

Skoro wiemy już ile kosztuje 

utrzymywanie na posadzie cyberleni, czas 
zastanowić się nad pośrednimi skutkami 
zabaw w pracy, które choć otwarcie nie 
dotykają sfery finansów, mogą kosztować 
organizację znacznie więcej. Pół biedy, 
jeśli użytkownik ma świadomość zagrożeń 
czyhających w Sieci i stara się je 
przynajmniej minimalizować, ale niestety 
wielu zupełnie nie zdaje sobie sprawy 
z niebezpieczeństw, jakie wiążą się, na 
przykład, z instalowaniem na służbowym 
komputerze nielicencjonowanego 
oprogramowania , czy przechowywaniem 
nielegalnych plików multimedialnych. 
Szerokopasmowy dostęp do Internetu 
kusi, aby wykorzystać go do ściągania 
pirackich plików z muzyką albo całych 
filmów, które potem zapychają dyski 
firmowych komputerów. 

Zupełnie osobną kwestię stanowi 

świadome lub czasami nieświadome 
instalowanie na służbowym komputerze 
nielicencjonowanego oprogramowania 
i przechowywanie nielegalnych plików 
multimedialnych. Szerokopasmowy dostęp 
do Internetu kusi, aby wykorzystać go do 
ściągania pirackich plików z muzyką albo 
całych filmów, które potem zapychają 
dyski firmowych komputerów. Podobnie 

rzecz ma się z nielicencjonowanym 
oprogramowaniem. Nietrudno jest przecież 
ominąć licencję i zupełnie za darmo 
korzystać z, dajmy na to, dobrodziejstw 
posiadania drogiego programu do 
obróbki grafiki. Użytkownicy w znakomitej 
większości doskonale zdają sobie sprawę, 
że to co robią jest niezgodne z prawem, 
jednak brak świadomości konsekwencji 
na jakie potencjalnie narażają siebie, 
dział IT i pracodawcę, a także poczucie 
bezkarności oraz brak kontroli, często 
biorą górę. Co smutne, skutki prawne i 
finansowe lekkomyślnego postępowanie 
użytkowników dotykają głównie 
informatyków oraz osób zarządzających.

Jak leczyć?

Z cyberslackingiem użytkowników 
wygrać jest niezmiernie trudno, ale na 
szczęście istnieje kilka metod skutecznie 
go ograniczających. Najprostszym 
sposobem jest blokowanie dostępu do 
niepożądanych witryn WWW na firewallu. 
Użytkownik nie będzie trwonić czasu 
na, dajmy na to, szukanie znajomych 
ze szkolnej ławy czy czytanie plotek, 
bo po prostu nie będzie mógł się z 
niepożądanymi stronami internetowymi 
połączyć. Metoda o tyle skuteczna, o ile 
na bieżąco aktualizowana będzie lista 
newralgicznych stron, ale znając realia 
Internetu zawsze znajdzie się jakaś nowa, 
absorbująca, niezablokowana witryna.

Poczynania pracowników można 

oczywiście monitorować w bardziej 
staroświecki sposób stosując metodę 
niespodziewanych nalotów na stanowiska 
pracy. Sposób trącący szkolną ławą, 
którego skuteczność jest dyskusyjna, 
a jego zastosowanie ograniczone do 
pracowników niewielkich firm. Podglądanie 
monitorów zza czyichś pleców jest mocno 
denerwujące dla obu stron i raczej mało 

poważne. Z pewnością nie jest to metoda 
godna polecenia.

Jeżeli chodzi o kwestię legalności 

oprogramowania, dobrym posunięciem 
jest zatrudnienie profesjonalnej firmy 
audytorskiej, pod warunkiem, że audyty 
wykonywać będziemy regularnie, 
a dodatkowo zaopatrzymy się w 
oprogramowanie, które na bieżąco 
monitorować będzie zmiany w 
instalowanych aplikacjach.

Najczęściej stosowanym 

rozwiązaniem do walki z cyberslackingiem 
jest instalacja oprogramowania 
monitorującego aktywność użytkowników, 
ścieżki ich wędrówek w cyberprzestrzeni 
oraz zmiany jakich dokonali w 
zainstalowanym oprogramowaniu. 
Tego typu aplikacje (takie jak np. nasz 
rodzimy system statlook, czy amerykański 
spector pro) umożliwiają obserwację, 
które spośród stron internetowych dany 
użytkownik szczególnie sobie upodobał 
oraz ile czasu spędza na wykonywaniu 
swoich obowiązków, a ile zajmują mu 
czynności niezwiązane z pracą, bądź 
wręcz zagrażające bezpieczeństwu 
organizacji. Warto również sprawdzić, czy 
system umożliwia przeprowadzenie audytu 
legalności oprogramowania, a także czy 
monitorowanie aktywności użytkowników 
odbywa się bez wnikania w treść maili 
i prywatnych rozmów. Polskie prawo 
zezwala na taki statystyczny monitoring, 
jeżeli pracownicy są o nim poinformowani, 
czy to w formie aneksu do umowy, czy np. 
zapisu w regulaminie pracy.

Jedno jest pewne, dopóki pracownicy 

będą korzystać z komputerów zjawisko 
cyberslackingu nie zniknie, więc skoro 
trudno jest je całkowicie wyeliminować, 
może lepiej poznać wroga i skutecznie go 
kontrolować.

BadPirate

W Sieci

•   http://english.people.com.cn/200508/18/eng20050818_203246.html,
•   http://www.websense.com/global/en/,
•   http://www.independent.ie/unsorted/features/cyber-slackers-86386.html,
•   http://www.gemius.pl/pl/aktualnosci/2008-01-24/01,
•   http://blogs.reuters.com/ask/2007/08/29/are-you-cyberslacking-click-here/,
 

http://www.ishouldbeworking.com/,

   http://www.ultrathought.com/how-to-beat-the-company-firewall,
 

Test uzależnienia od Internetu – http://www.aplusc-systems.com/test_uzaleznienia.html