Поделиться
Портативное ПО: доступ к бизнесу разрешен?
В последнее время достаточно широкое распространение получили портативные программы – "облегченные" версии стандартного ПО, способные запускаться даже с флэшек. Тем не менее, ответ на вопрос, стоит ли использовать подобный софт в офисе, неоднозначен. С одной стороны, портативные программы легко адаптируемы и могут существенно повысить эффективность работы, а с другой - являются серьезной угрозой ИБ.Против. Одна из проблем, с которой часто приходится бороться многим работодателям – посторонние программы на компьютерах работников. В большинстве офисов для сотрудников создаются учетные записи с ограниченными правами, и для установки какой-либо программы необходимо как минимум обратиться к системному администратору. Но портативные программы преимущественно можно запустить с внешнего накопителя или из любой папки на жестком диске, без прав администратора. Работник, недовольный установленным на его компьютере ПО, может использовать портативную версию программы, которую считает более удобной или необходимой лично ему. Хорошо если она будет использоваться только для посещения посторонних сайтов, доступ к которым с помощью Internet Explorer заблокирован системным администратором, или для рассылки своего резюме в другие компании, а не для передачи конфиденциальной информации конкурентам.
Бесплатны, с открытым исходным кодом
Большинство портативных программ распространяются бесплатно, с открытым исходным кодом и/или под свободной лицензией. Большая часть известных программ с открытым исходным кодом, таких, например, как Thunderbird, Firefox, и даже Open Office org, имеет портативные версии.
За. Не для кого уже не секрет, что свободное программное обеспечение не уступает в функциональности платным аналогам. Многие используют Firefox вместо Internet Explorer и Thunderbird вместо Outlook Express, но компании не торопятся переходить на Free Software из опасения, что затраты на обучение сотрудников работе с новыми программами будут намного больше, чем на покупку лицензий. При этом, как правило, по большей части служащие в повседневной работе используют только прикладные программы, и при их наличии в другой операционной системе довольно быстро осваиваются, особенно если различия в интерфейсе и базовых операциях не велики. Большинство прикладных программ используемых в операционных системах семейства Linux имеют версии и для Windows, в том числе и портативные. Их можно использовать для обучения сотрудников перед переходом на свободное ПО. Например, поручить системному администратору настроить портативную версию офисного пакета Open Office org и установить его на компьютеры сотрудников, не удаляя при этом прежнего ПО. Если обучение пройдет успешно, то можно осуществлять переход на этот пакет, а если нет, то можно просто стереть папки с программой с компьютеров.
Открытость исходного кода позволяет вносить изменения в портативные программы, модифицируя их под конкретные требования, например "привязывая" к конкретному накопителю или запрещая просмотр и изменения настроек.
Против. Как ни странно, но свободный доступ к исходному коду может служить и источником неприятностей. В интернете можно встретить множество портативных версий известных программ, выполненных различными специалистами или организациями. При этом далеко не все они работают стабильно и являются действительно портативными. Кроме того, в программах, полученных из ненадежного источника, могут оказаться различные модули для выполнения вредоносных функций: от вложения рекламных ссылок в почтовые сообщения до пересылки содержимого адресной книги или отправки скрытой копии исходящих писем автору программы.
Работают со съемного накопителя
Портативные программы в основном предназначены для запуска с внешних жестких дисков или "флэшек", но многие могут работать и с оптических дисков.
За. При найме сотрудников на удаленную работу часто возникает проблема несовместимости версий ПО на домашнем компьютере работника с программами, используемыми в фирме работодателя, или просто отсутствие необходимого ПО. Можно предоставить работнику решать эту проблем самостоятельно в одностороннем порядке, а можно предоставить ему компакт-диск с набором уже настроенных или модифицированных портативных программ нужной версии. Это позволит избежать не только проблем совместимости, но и избавит от составления дополнительных инструкций по поиску, установке и настройке ПО, особенно если работник не обладает необходимыми навыками и знаниями. Этих же проблем можно избежать и при организации доступа штатных сотрудников к рабочему почтовому ящику или ftp-серверу во время деловых поездок или из дома, заодно избавив их от запоминания паролей и логинов.
Против. К сожалению, не всегда сотрудники офиса относятся к своей работе ответственно, и очень часто "человеческий фактор" доставляет довольно большие неприятности. Если использование портативных программ в офисе официально разрешено (а иногда даже если запрещено), работник, пользующийся одним и тем же ПО дома и в офисе, может просто запускать его с флэшки, чтоб сэкономить время на синхронизации. В результате ценные рабочие данные могут быть потеряны в результате случайного сбоя или просто потери флэшки, поскольку были просто исключены из списка архивации.
Еще одна проблема, которая, к сожалению, встречается достаточно часто – умышленное повреждение или кража ценной информации. Возможность запуска портативных программ без прав администратора и отсутствие следов работы в системе дают достаточный простор для подобной деятельности. Усугубляется это еще и тем, что особых знаний не требуется – большинство программ имеют интуитивно понятный интерфейс и справочную систему. Что стоит недовольному сотруднику запустить с портативного диска почтовый клиент или браузер, переслать конфиденциальную информацию конкурентам и не оставить практически никаких следов. Даже если на компьютере установлен брандмауэр, разрешающий подключение к интернету только определенным программам, подобное ограничение иногда можно обойти, воспользовавшись портативной версией программы, имеющей такое разрешение. Или, например, для компании весьма опасным может оказаться сочетание "обиженного сотрудника, увольняющегося со скандалом" и "флэш-диска с портативной программой для шифрования данных на жестком диске".
Используют системные компоненты по минимуму
Многие портативные программы, особенно имеющие версии для операционных систем семейства Linux, используют минимальное количество системных компонентов Windows, таких как средства просмотра скомпилированных файлов справки, html-документов и др.
За. Основное преимущество портативных программ – меньшая зависимость от версии операционной системы. Как правило, они хорошо работают практически в любой ОС семейства Windows, и даже на урезанной портативной BartPE. Кроме того, используя Wine, можно работать и на компьютерах, где установлен Linux.
Против. Поскольку функции и компоненты операционной системы практически не используются, а дополнительные компоненты и библиотеки не нужны вообще, разработчикам приходится либо реализовывать необходимую функциональность самостоятельно, либо отказываться от расширения функциональности или мириться с зависимостью программы от версии операционной системы. В итоге увеличение функциональности при сохранении независимости сказывается на размере и скорости работы, которая при работе с портативного диска и так не очень велика.
Конечно, возможности использования портативных программ на предприятиях на этом не исчерпываются, поскольку количество и функциональность такого ПО постоянно растет. Кроме прикладных портативных программ, существуют и портативные операционные системы, возможности которых несколько меньше, чем у обычных, но вполне позволяют загрузить компьютер с оптического или флэш-диска для диагностики, восстановления или взлома. Так что, даже если этот класс ПО не представляет ценности на конкретном предприятии, игнорировать его возможности не стоит.
Для профилактики описанных неприятностей можно использовать программное обеспечение, ограничивающее или запрещающее использование портативных накопителей, достаточно широко представленное на рынке. Но это снимает проблему лишь частично, поскольку многие портативные программы можно запускать с компакт-диска, а ограничение доступа к дисководам не всегда целесообразно. Можно решить эту проблему установкой на компьютеры работников программного сетевого экрана с функцией контроля целостности приложений и разрешающего использование сетевых протоколов только определенным программам.
Короткая ссылка
