Securitate IT

Prima Pagina

Informatii

Mirror Security.Solutii Content Filtering vs Site/URL Blocking

Mirror Security. Solutii Content Filtering versus Site / URL Blocking. Urmatorul pas in “Internet Risk Management”

Istoric recent

In prezent, aproximativ 30% din angajatii din intreaga lume sunt conectati on-line in timpul orelor de lucru. Ca urmare a numarului tot mai mare de joburi care ofera angajatilor acces la Internet, tot mai multe companii incearca sa evite riscurile asociate accesarii de catre proprii angajati a site-urilor (pornografice, jocuri de noroc, shopping, etc), a jocurilor, rezolvarii in mod abuziv sau violent a problemelor personale prin e-mail sau transmiterii informatiilor confidentiale in afara organizatiei. Majoritatea companiilor recunosc faptul ca angajatii abuzeaza de privilegiile Internetului. Pana in anul 2002, companiile au restrictionat accesul la Internet prin blocarea URL-urilor site-urilor.

Insa acest “surfing” al personalului nu este unica sursa de risc care poate duce compania in situatii critice conform legilor in vigoare si de utilizare excesiva a resurselor de Internet cu care companiile sunt fortate sa lucreze; mai degraba, aceste provocari exista aproape pe fiecare desktop. Unele dintre aplicatiile care contribuie la crearea de probleme sunt: mesageria instant, e-mail-ul, atasamente de e-mail, aplicatii “peer-to-peer” si toate aplicatiile Windows. In plus, folosirea neadecvata a resurselor IT ale companiei si a Internetului pentru “entertiment” sau “shopping”, folosirea incorecta a informatiilor confidentiale ale companiei si hartuirea colaboratorilor creaza o problema de securitate si mai complexa. In conformitate cu revistele de specialitate CSI si Security Information, abuzurile sau intrebuintarile gresite ale Intenetului pot explica doar 20% din abuzurile angajatilor care apar in fiecare zi. Restul de 80% revine abuzului de diferite aplicatii desktop.

Conceptele din spatele solutiilor de blocare a URL-urilor (adreselor site-urilor) si solutiilor de filtrare a continutului vor fi prezentate in continuare, demonstrand cum solutiile de filtrare a continutului reprezinta urmatorul pas logic in “Internet Risk Management”.

Solutia de blocare a URL-urilor:

Aplicatiile de blocare a URL-urilor se bazeaza pe tehnologie de filtrare “pass-through”, ca metoda de filtrare pentru surfing-ul pe Internet. Filtrarea “pass-through” impune ca toate cererile de accesare a paginilor web sa treaca printr-un punct de control, cum ar fi: firewall, proxy server sau aplicatii de tipul “caching “ care inspecteaza imediat fiecare cerere a utilizatorului, pentru a determina daca aceasta trebuie sa fie acceptata sau respinsa. Pentru intocmirea rapoartelor, toate raspunsurile provenite de la aceste filtre de trecere sunt inregistrate intr-o baza de date. Filtrele de blocare a URL-urilor lucreaza in conjunctie cu o baza de date uriasa de aproximativ 4 milioane de site-uri, organizata in 100 de categorii, ce includ: site-uri cu continut pentru adulti, site-uri cu MP3-uri, site-uri pentru jocuri, site-uri de cumparaturi si de comert on-line. Pentru fiecare categorie de continut, utilizatori individuali sau grup de utilizatori aplicatia poate fi folosita pentru a bloca in totalitate accesul la continut, pentru a limita accesul la continut pe baza unei cote de timp sau pentru a permite accesul la continut. Site-urile noi care apar pe Internet sunt adaugate zilnic la data de baze intocmita si, la cerere, updatarile pot fi downloadate in fiecare noapte in mod automat si adaugate la baza de date pentru a va asigura ca faceti fata evolutiei rapide de pe Internet.

Avantaje:

Aplicatiile de blocare a URL-urilor reprezinta o cale eficace atat de blocare a accesului utilizatorului, cat si de filtrare a categoriilor de informatii de pe Internet la care utilizatorul poate avea acces.

Dezavantaje:

Se estimeaza ca 3 pana la 5 milioane de site-uri web sunt instalate din nou sau sunt redenumite in fiecare saptamana, facand imposibila, de fapt, adunarea si stocarea de date exacte. Cu toate acestea, furnizorii de solutii de blocare a URL-urilor pretind o acuratete de peste 90% “database tracking” a site-urilor de pe Internet, o afirmatie care este putin probabila, avand in vedere volumul mare de site-uri noi sau redenumite.

Aplicatiile de blocare a URL-urilor pot bloca o mare cantitate de inormatii acceptate pe langa blocarea informatiilor nepermise.

Tehnologia de blocare a URL-urilor se focalizeaza doar asupra traficului de web HTTP, ignorand aplicatii cum ar fi: mesageria instant, e-mail-ul, atasamentele de e-mail, aplicatiile “peer-to-peer”, precum si alte aplicatii desktop, supunand in acest fel companiile la riscuri de securitate.
Aplicatiile de blocare a URL-urilor pot crea o anumita atitudine refractara din partea utilizatorilor, astfel incat daca acestia gasesc site-uri neadecvate ce nu sunt blocate le pot fi folosi impotriva companiei.

Solutia de monitorizare/filtrare a continutului:

Monitorizarea si filtrarea continutului se realizeaza folosind o biblioteca de terminologii, cuvinte si fraze care sunt comparate cu acelea care reies din continutul browser-ului pentru Internet si aplicatiilor Windows. Cand accesati, primiti sau trimiteti un anume continut, datele sunt analizate cu ajutorul acestei biblioteci. Daca exista un “match”, datele pot fi filtrate, capturate, blocate, iar aplicatia inchisa, sau alte combinatii ale acestor posibilitati. Filtrarea continutului necesita un agent la fiecare punct de lucru care sa verifice informatiile continutului pentru a determina daca acestea au incalcat Acceptable Use Policy (Politica de Utilizare Acceptata) a organizatiei. Daca informatiile continutului capturat incalca Acceptable Use Policy, o inregistrare a acestei incalcari (o captura a imaginii de pe monitor) este stocata pe server impreuna cu numele utilizatorului, ora, data, aplicatia si amprenta violarii (incalcarii), in scopul raportarii.

Utilizarea unei biblioteci de terminologie explicita permite organizatiilor sa se focalizeze asupra acelui continut specific care incalca politica de securitate a acestora. De exemplu, biblioteca explicita pentru continut pornografic si sexual contine toate datele specifice acestei industrii. Tehnologia de monitorizare/filtrare a continutului permite acelor cuvinte care sunt folosite intr-un context stiintific sau medical sa treaca prin filtru fara a cauza vreo violare (incalcare) ce trebuie raportata sau inregistrata.

Avantaje:

Aplicatiile de monitorizare/filtrare a continutului permit filtrarea tuturor aplicatiilor, inclusiv: site-urile de pe Internet, chat-ul, mesageria instant, e-mail-ul, atasamente de e-mail, aplicatiile “peer-to-peer” si mai toate aplicatiile Windows (Word, PowerPoint, etc). Software-ul este integrat la nivelul sistemului de operare, astfel incat, in orice moment, continutul este comparat cu datele existente in bibilioteca de terminologii, pentru a determina daca acesta este neadecvat.

Filtrarea continutului acopera cea mai mare gaura de securitate a retelei unei companii. Din statistici (CSI) reiese ca 70 - 80% din toate bresele de securitate apar din interiorul organizatiei. Monitorizarea continutului poate stopa transmiterea accidentala sau intentionata a proprietatii intelectuale sau a informatiilor confidentiale a companiilor.

Functionand impreuna cu trainingul de resurse umane aplicatia de monitorizare/filtrare a continutului monitorizeaza si raporteaza conformitatea sau neconformitatea actiunii personalului cu Acceptable Use Policy, schimband astfel comportamentul utilizatorilor, facandu-i sa devina mai responsabili in activitatile de zi cu zi.

Filtrarea continutului foloseste capturile de ecran ale fiecarei violari (incalcari) impreuna cu numele utilizatorului, data, ora, aplicatia si amprenta violarii (incalcarii), pentru a furniza datele necesare unei “forensic analysis” necesara protejarii companiei.

Nu necesita updatari zilnice pentru a mentine baza de date eficace si actualizata.
Filtrarea continutului are o rata mica de eroare. Bibliotecile de filtrare a continutului s-au dezvoltat astfel incat sa faca distinctii intre materialele cu continut pornografic sau sexual si materialele stiintifice sau medicale.

Dezavantaje:

Filtrarea continutului poate necesita mult efort in a filtra materialul de orice natura, deoarece utilizatorul poate avea acces la definirea si introducerea terminologiei in biblioteca.

Concluzie:

Organizatiile mari se focalizeaza asupra crearii de valoare adaugata pentru clientii si partenerii lor. Din pacate, aceasta valoare poate fi usor subminata prin procese (hartuiri, proasta administrare, concedieri ale angajatilor), iar informatia confidentiala a companiei poate fi transmisa sau folosita in mod inadecvat prin Internet, e-mail, atasamente ale e-mail-urilor, Chat, Mesageria Instant sau oricare alte aplicatii Windows. Blocarea URL-urilor, prima solutie general adoptata, se adreseaza unui procent de 30% din problema, si anume traficului HTTP. Organizatiile se confrunta cu necesitatea de a complementa sau inlocui blocarea URL-urilor cu o solutie de monitorizare/filtrare a continutului care sa poata monitoriza, filtra, avertiza si bloca toate aplicatiile, nu doar traficul HTTP.

Filozofia sistemului software-ului de securitate este simpla: monitorizare, filtrare, blocare sau inchidere atunci cand este necesar. Daca folositi in mod curent un software pentru blocarea URL-urilor, software-ul de monitorizare/filtrare a continutului va fi complementar sau poate fi un inlocuitor, deoarece va monitoriza toate activitatile de pe desktop. Daca nu folositi o aplicatie software pentru a va impune Acceptable Use Policy, software-ul de monitorizare/filtrare a continutului reprezinta solutia totala.

Statistici:

-In anul 2004, 60.7% dintre angajatii chestionati au vizitat la serviciu site-uri in scopuri personale conform uni studiu realizat de catre UCLA asupra utilizarii Internetului si e-mail-ului.

-Cel mai important motiv in urma caruia productivitatea angajatilor scade este timpul pe care acestia il petrec surfand pe Internet (studiu UCLA asupra utilizarii Internetului si e-mail-ului).

-Monitorizarea secreta intreprinsa de catre U.S. Treasury Department of Internet facuta printre angajatii din Internal Revenue Service a aratat faptul ca activitati ca accesarea mailul-ului personal, chat-ul online, cumparaturile pe net si verificarea conturilor personale justifica un procent de 51% din timpul petrecut on-line al angajatilor.

-82% din top managementul firmelor americane intervievati de catre Dataquest (o divizie a Gartner Group) au declarat ca activitatea pe Internet din cadrul companiilor ar trebui monitorizata (InformationWeek Online).

Sursa: Market Watch IT&C

Citeaza articolul pe site-ul tau | Vizualizari: 4332 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*