Tietokone-lehti 12/1996

Yrityksen Internet-politiikka

Internet-yhteydet ovat tulleet moniin yrityksiin kuin varkain. Samalla kun yrityksen sisäinen lähiverkko on kytketty nettiin, työntekijöille on avautunut pääsy kaikkialle maailmaan. Vain harvassa yrityksessä on huomattu, että Internet-yhteyksien käytöstä on syytä laatia pelisäännöt ja ohjeet – muutoin edessä voi olla ikäviä yllätyksiä ja kiusallisia tilanteita.

Ideaalissa maailmassa työntekijät ovat yrityksen kallein resurssi eikä heidän toimiaan tarvitse valvoa. Koska näin ei aina ole, yritykset ovat joutuneet laatimaan sääntöjä ja sisäisiä ohjeita. On ohjeita siitä, miten yrityksen työvälineitä – kuten puhelimia ja autoja – saa käyttää. On ohjeita siitä, kuka saa antaa lausuntoja yrityksen nimissä ja kenellä on tiedotusvastuu uusista asioista. On määrätty, mitä ohjelmia koneisiin saa asentaa ja mitä ei. On kielletty soittamasta radiota niin, että se häiritsee muita työntekijöitä. On rajoitettu pelien pelaamista työaikana ja kielletty tuomasta levykkeitä kotoa töihin, jotta virukset eivät tarttuisi työpaikan verkkoon.

Internet vaikuttaa kaikkiin niihin asioihin, joista ennenkin on annettu ohjeita ja sääntöjä. Siksi myös Internet-käyttö tarvitsee omat ohjeensa.

Surfailu kiinnostaa

Verkossa surfailu on kivaa. Se voittaa mennen tullen ne arkiset työrutiinit, joita koneella pitäisi hoitaa. Pelkän surfailun lisäksi Internet-yhteydellä voi myös hoitaa henkilökohtaisia asioita kuten asioida pankissa, etsiä halpoja ostoksia tai suunnitella tulevaa lomamatkaa. Kun työntekijä huomaa, mitä kaikkea verkossa seikkailemalla voi löytää, on suuri vaara että houkutus käy liian suureksi ja omien töiden hoitaminen kärsii.

Siksi jokaisen yrityksen olisi luotava selkeät ohjeet siitä, miten verkossa surfataan. Tiedon etsintää ja hakukoneiden käyttöä pitää rohkaista, mutta huvin vuoksi tapahtuva seikkaileminen pitäisi jättää työajan ulkopuolelle.

Myös puhelinta voi käyttää väärin. Siinä voi päivän aikana rupatella tuttavien kanssa tai soittaa ulkomailla asuville sukulaisille. Siksi monissa yrityksissä on rajoitettu ulkomaanpuheluita ja estetty maksullisten palvelunumerojen – siis lähinnä seksilinjojen – käyttö kokonaan.

Internetissä vastaavia teknisiä esteitä on vaikea rakentaa, koska työn kannalta tarpeellisten palvelujen erottaminen puhtaista hupikohteista on mahdotonta. Esihenkilön on vaikea tietää, mitä koneensa ääreen kumartunut työntekijä puuhailee. Hän voi tehdä joko aktiivisesti työtä – tai sitten olla uppoutunut news-väittelyihin tai Playboyn kuvien selaamiseen.

Käyttö voi tulla kalliiksi

On yleinen harhaluulo että Internetin käyttö on ilmaista tai ainakin perustuu kiinteään kuukausihintaan. Lähes jokaisella operaattorilla on jonkinlainen tapa seurata yrityksen käyttämän ulkomaanliikenteen määrää ja laskuttaa siitä. Kyseessä voi olla suora volyymilaskutus (n markkaa megatavu) tai sitten laskutus on porrastettu niin, että tietyn megatavumäärän ylityksestä kuukausilaskutus nousee. Nekin operaattorit, jotka eivät vielä laskuta volyymin mukaan, tulevat tekemään niin lähitulevaisuudessa.

Internet-liikenne on halpaa, mutta sekin voi tuottaa ikäviä yllätyksiä. Esimerkiksi suosittu PointCast-uutisohjelma, jonka saa verkosta ilmaiseksi, saattaa nostaa verkkoliikenteen määrän moninkertaiseksi. PointCast hakee vuorokaudessa muutaman megatavun edestä dataa – mainoksia, sääkarttoja, uutisia, pörssikursseja – ja esittää ne pyydettäessä ruudulla. Yleensä PointCast on huomaamattomasti tausta-ajossa tai ilmestyy näytölle vain ruudunsäästäjänä, jolloin sen toiminta on helppo unohtaa.

Jos yrityksessä 100 työntekijää asentaa PointCastin, ulkomaanliikenne lisääntyy 200 megatavulla vuorokaudessa eli kuudella gigatavulla kuukaudessa. Internet-operaattori palkitsee moisen toiminnan tuhansien markkojen lisälaskulla eikä ATK-osasto yleensä edes tiedä, mistä lisääntynyt liikenne oikein on peräisin.

Monet radioasemat lähettävät nykyään ohjelmaa myös netin kautta. Kuunteluun tarvittava Real Audio -ohjelma löytyy verkosta ja kun se on asennettu, mikron käyttäjä voi valita haluamansa äänilähteen mistä tahansa maailmasta. Kahdeksan tunnin kuuntelu kuluttaa noin 50 megatavua dataa. Ulkomaisten radioasemien kuuntelu verkon läpi voi siis tulla kalliiksi.

Ääritapauksissa yllätyslasku voi olla todella suuri. Erään oppilaitoksen pojat perustivat hiljattain koulunsa koneelle salaisen palvelimen, josta jaettiin alastonkuvia lähinnä aasialaisille käyttäjille. Palvelin ehti olla toiminnassa pari kuukautta, ennen kuin sen olemassaolo paljastui. Tuona aikana siitä oli siirretty 75 gigatavun verran dataa, joten operaattori lähetti koululle 330000 markan lisälaskun.

Omat työntekijät tuskin perustavat seksipalvelimia, mutta entä vailla valvontaa olevat, vielä koulussa olevat kesätyöntekijät? Varsinkin heidän nettikäyttöään on syytä valvoa.

News-kirjoittelu

Surfailun lisäksi käyttäjiä kiinnostavat news-keskustelut. Opiskelijat saattavat kuluttaa päivässä pari tuntia "nyyssien" lukemiseen, koska heillä on siihen hyvää aikaa. Työntekijöillä tällaista aikaa ei pitäisi olla – ei ainakaan normaalin työajan kuluessa.

On tapauksia, joissa yksi ja sama henkilö on kirjoittanut joka päivä kymmeniä viestejä eri keskustelualueille. Tällainen toiminta ei ole hyvää mainosta yritykselle, jonka domain-nimi näkyy jokaisessa viestissä. Usein käytetty lopputeksti "tässä viestissä olevat näkemykset ovat omiani eivätkä edusta työnantajani virallista kantaa" ei paljoa auta. Aktiivisten kirjoittajien pitäisi vähintäänkin hankkia oma iki-tunnus (http://www.iki.fi), jolloin lähettäjän nimessä ei näy yritystä.

Ajanhukan ja kielteisen julkisuuden lisäksi newsit voivat olla suoranainen tietoturvariski. Kun keskustelun kohteena on oma yritys tai sen tuotteisiin liittyvät asiat, työntekijät saattavat paljastaa kirjoituksissaan luottamuksellisia asioita. On helppo unohtaa, että intiimiltä vaikuttava keskustelu tai kahdenkeskinen väittely leviää news-palvelimiin kaikkialle maailmaan.

Koska newsien lukemisen hyötysuhde on yleensä kovin alhainen, yritysten kannattaa harkita news-kirjoittelun kieltämistä kokonaan. Alueiden lukeminen on kuitenkin hyvä sallia, sillä esimerkiksi Microsoftin omat news-alueet ovat tukihenkilölle erinomainen tietolähde.

Tietoturva

Kaikkeen Internet-käyttöön liittyy aina tietoturvariski. Hakkerien ja muiden sisäänpyrkijöiden torjunta on oma aiheensa eikä kuulu suoranaisesti loppukäyttäjille kohdistettuun politiikkaan. Silti työntekijöitä on hyvä muistuttaa netin riskeistä.

Netin virusvaaraa liioitellaan usein. Todellisuudessa virukset ovat verkossa harvinaisia eivätkä yleisimmät PC-virukset voi edes levitä verkossa, koska ne tarttuvat suoraan levykkeisiin eivätkä yksittäisiin tiedostoihin. Konkreettisin virusvaara vallitsee news-alueilla, joilla levitettäviä ohjelmia ei koskaan pitäisi käyttää.

Oman problematiikkansa muodostavat yritysten RAS-yhteydet. Työntekijät pyytävät mielellään oikeutta soittaa kotoa työpaikkansa koneeseen ja kytkeytyä sitä kautta edelleen Internetiin. Näin he voivat tehdä töitä ja surfata iltaisin kotoa ilman pelkällä paikallispuhelun hinnalla.

Soittoyhteys on helppo järjestää, mutta sen käyttöä on vaikea valvoa. Tieto avoimesta RAS-yhteydestä saattaa levitä esimerkiksi lasten kautta ja linjan kautta voi päästä yrityksen sisäiseen verkkoon.

Viimeinen tietoturvariski liittyy omaan Internet-operaattoriin. Voiko siihen luottaa? Operaattori voi halutessaan seurata koko yrityksen ulos lähtevää liikennettä ja koska tietoverkkoyhteyksien myyminen ei enää vaadi teletoimintalupaa, operaattorin työntekijöitä ei myöskään sido puhelinyritysten kaltainen vaitiolovelvollisuus.

Siksi varsinkin pienten operaattorien asiakkaiden on syytä kysyä itseltään, miten luotettavana operaattoria voidaan pitää.

Mitä saa valvoa?

Erityisen hankalaksi Internet-ilmiön tekee se, että periaatteessa työntekijöiden verkonkäyttöä on helppo valvoa. Yrityksen oma suojamuuri tai WWW-proxyn lokitiedostot kertovat tarkasti, mitä WWW-sivuja kukin käyttäjä on siirtänyt ja mitä palveluita he ovat käyttäneet.

Mutta saako niitä lukea?

Työnantaja saa kyllä antaa ohjeita omistamiensa työvälineiden käytöstä, mutta tarkka valvonta on kiellettyä. Työnantaja ei saa esimerkiksi kuunnella työntekijän puheluita. Verkkokäytön valvonnasta ei vielä ole selkeitä pelisääntöjä, koska asia on niin uusi. Kuitenkin lokeista saisi helposti selville arkaluonteisia asioita työntekijän sairauksista, seksuaalisuudesta tai esimerkiksi aikeista vaihtaa työpaikkaa.

Edes sähköpostin juridinen asema ei ole täysin selvä, koska ennakkotapaukset puuttuvat. Yleisin tulkinta tuntuu olevan se, ettei hallitusmuodossa mainittu kirjesalaisuus koske tavallisia, salaamattomia sähköpostiviestejä, koska ne eivät ole luottamuksellisia sanomia. Tätä voi tulkita jopa niin, että yrityksen johdolla tai mikrotukihenkilöllä on oikeus lukea käyttäjien postilaatikoita.

Koska tilanne on vielä epäselvä eikä vakiintunutta käytäntöä ole, yrityksen Internet-politiikassa pitäisi määritellä rajoitusten lisäksi myös oikeuksia. Yrityksen puolelta pitäisi esimerkiksi luvata, ettei verkon käyttöä seurata yksittäisen käyttäjän tarkkuudella ja ettei sähköpostia lueta ilman perusteltua epäilyä väärinkäytöksistä.

Yhteisillä pelisäännöillä netti saadaan valjastettua puhelimen ja auton kaltaiseksi hyödylliseksi työvälineeksi, eikä kumpikaan osapuoli koe ikäviä yllätyksiä. Loppujen lopuksi Internet on kuitenkin iloinen ja myönteinen asia.

<takaisin