Unii nu pot concepe o companie fără cartele de pontaj electronic și filtrarea agresivă a accesului la resurse, inclusiv a accesului la Internet. Alții urlă ca din gura de șarpe “cenzură” / “comuniștii” de fiecare dată când aud de așa ceva. Realitatea e, ca de obicei, undeva pe la mijloc.
Poziția specială pe care o am – atât de GM al RnD Software, producător al solutiei de filtrare și monitorizare a accesului la Internet Livigent, cât și de consultant pentru companii mai mici sau mai mari, care au nevoie să folosească asemenea soluții, îmi permite să am o vedere “din ambele sensuri” asupra problemei.
Încep astăzi o serie de câteva post-uri în care voi încerca să prezint, pe rând, ce este, la ce folosește și cum se face filtrarea și monitorizarea accesului la Internet. Voi trece apoi prin argumente pro și contra ale utilizării unei astfel de soluții, cât și limitări ale tehnologiei și un cod de bune practici în domeniu.
Așa cum se înțelege din titlul articolului, produsele la care mă refer au două funcționalități independente, dar care se folosesc de cele mai multe ori simultan: monitorizarea și filtrarea.
Monitorizarea presupune înregistrarea (logarea) activității și generarea de rapoarte după anumite criterii, conform traficului pe Internet efectuat de angajații unei companii. Cele mai performante produse înregistrează toate datele disponibile: data și ora conexiunilor, durata și cantitatea de date transferate, adresele de conectare, tipul conexiunii și alte amănunte specifice.
Toate aceste date sunt apoi procesate și prezentate sub formă de rapoarte și grafice ușor de înțeles pentru administratorii de rețea și pentru manageri.
Dacă monitorizarea este o activitate “tăcută”, utilizatorul nesuferind nici o modificare în felul în care “merge netul”, filtrarea este o acțiune intruzivă. Mai exact, în funcție de politicile pe care le definește administratorul de sistem sau de rețea, anumite tipuri de conținut nu vor mai fi disponibile.
Iată un exemplu foarte simplu, comun și de bun-simț: siturile porno. Nici o companie serioasă nu permite angajaților să intre pe astfel de situri folosind conexiunea și sistemul de la birou – de cele mai multe ori însă se mizează pe bunul simț al angajaților.
Atunci când se consideră că bunul simț al angajaților nu este suficient (din păcate, unii chiar nu se pot controla), o companie poate alege să folosească o soluție de filtrare a conținutului, cum este Livigent, și să interzică angajaților să acceseze situri porno. Orice încercare de a accesa conținut interzis va duce la primirea unui mesaj de tipul “Accesul la acest website este blocat din cauză că …”.
Din punct de vedere tehnic, filtrarea și monitorizarea se pot face în extrem de multe moduri – fiecare cu avantajele și dezavantajele sale, cât și cu costurile aferente.
Orice browser vine deja cu funcții de blocare de conținut, în plus, există o multitudine de plugin-uri care pot face asta. Apoi, orice sistem de operare are funcționalități mai simple sau mai avansate de tip firewall și se pot bloca port-uri și adrese IP. Mai există și o ofertă extrem de mare de aplicații software (programe) care se instalează pe desktop-urile angajaților și care pot face filtrarea.
Toate modalitățile de mai sus au dezavantajul că rulează pe calculatorul angajatului și se expun riscului de a fi dezinstalate sau re-configurare fără permisiune. Ori, acesta est un risc pe care companiile nu pot să și-l asume. Nici efortul de administrare nu este de neglijat, iar pentru companii cu mai mult de 100 de sisteme nici nu se poate pune problema filtrării pe desktop.
O metodă mult mai sigură și mai ușor de administrat este filtrarea și monitorizarea folosind un echipament de rețea. Cele mai multe routere și firewall-uri au și ele funcții de bază pentru filtrare și de monitorizare (logging, nu vă așteptați la rapoarte complexe de la un router). Din păcate, aceste funcții sunt “afterthoughts” în cazul echipamentelor de rețea tradiționale și, prin urmare, destul de limitate.
Dintre echipamentele de rețea, cele mai performante sunt, evident, cele care au fost concepute din start pentru a face monitorizare și filtrare. Un astfel de produs nu înlocuiește funcții deja existente (ca routing sau firewalling), ci aduce funcționalitățile suplimentare.
Un astfel de produs este și Livigent – un appliance (echipament hardware) care se instalează fizic în rețeaua clienților și îi ajută să filtreze și să monitorizeze, simplu și eficient, accesul angajaților la Internet, integrându-se în infrastructura deja existentă.
Dar voi da mai multe amănunte despre filtrare și monitorizare în general și produsul pe care îl produce RnD Software, în post-urile următoare.
Related posts:
- La ce ajută filtrarea și monitorizarea accesului la Internet Dacă în articolul anterior am prezentat, pentru cei care nu...
- Argumente pro și contra în filtrarea și monitorizarea angajaților Acest post este partea a 3-a dintr-o serie ce prezintă...
- Controlul accesului la Internet: ce se poate filtra Acest post este partea a 4-a dintr-o serie ce prezintă...
- Strategie și cod de bune practici în filtrarea și monitorizarea accesului la Internet Iată că seria dedicată filtrării și monitorizării accesului la Internet...
- Implicații juridice ale filtrării și monitorizării Internetului în relația de muncă Închei astăzi seria dedicată filtrării și monitorizării accesului la Internet...
Monitorizarea traficului internet al angajatilor, la locul de munca, fara acordul lor e ilegala ! http://bit.ly/cqelDB
Monitorizarea traficului internet al angajatilor, la locul de munca, fara acordul lor e ilegala ! http://bit.ly/cqelDB
@Web, fără a înștiința, nu fără a cere acordul. Trebuie să anunți ce date se monitorizează și cam atât. Evident, datele salvate nu trebuie să conțină informații cu caracter privat (conturi și parole, conținutul email-urilor, conturi bancare, etc). URL-uri și IP-uri nu sunt astfel de date.
@Web, fără a înștiința, nu fără a cere acordul. Trebuie să anunți ce date se monitorizează și cam atât. Evident, datele salvate nu trebuie să conțină informații cu caracter privat (conturi și parole, conținutul email-urilor, conturi bancare, etc). URL-uri și IP-uri nu sunt astfel de date.
@Ovidiu, atata timp cat din IP-uri si URL-uri se poate face un profiling, chiar si minimal, nu e ok. Iar din punct de vedere juridic anuntatul iar nu este suficient, trebuie incheiat un act aditional la contractul de munca in care se specifica clar ce si cum. Si repet, nu fara acordul lor, instiintarea nu e suficienta, juridic vorbind oricum nu ai cum sa o probezi, in caz ca angajatul te da in judecata, deci tot la acte semnate de ambele parti ajungem.
@Ovidiu, atata timp cat din IP-uri si URL-uri se poate face un profiling, chiar si minimal, nu e ok. Iar din punct de vedere juridic anuntatul iar nu este suficient, trebuie incheiat un act aditional la contractul de munca in care se specifica clar ce si cum. Si repet, nu fara acordul lor, instiintarea nu e suficienta, juridic vorbind oricum nu ai cum sa o probezi, in caz ca angajatul te da in judecata, deci tot la acte semnate de ambele parti ajungem.
@Web, da, și din câte pauze de țigară și de câte ori se duce un angajat la toaletă se poate face un profil. Să nu fim absurzi. Cât despre aspectul legal, nu sunt un avocat, dar știu 4 cuvinte minunate: “Regulament de ordine interioară”.
@Web, da, și din câte pauze de țigară și de câte ori se duce un angajat la toaletă se poate face un profil. Să nu fim absurzi. Cât despre aspectul legal, nu sunt un avocat, dar știu 4 cuvinte minunate: “Regulament de ordine interioară”.
Uite o posibila tema pentru blog – monitorizarea nagajatilor, pro si contra, aspecte legale si practice
.
Uite o posibila tema pentru blog – monitorizarea nagajatilor, pro si contra, aspecte legale si practice
.
@Web, e deja planificat un post cu pro și contra
Iar pentru partea legală, o să-l rog pe Alin să scrie un guest post.
@Web, e deja planificat un post cu pro și contra
Iar pentru partea legală, o să-l rog pe Alin să scrie un guest post.
Ei, uite treaba asta cu site-urile porno mi-a adus aminte de o chestie foarte tare! Lucram la un moment dat la o companie care bloca accesul la toate site-urile care contineau vreo forma a cuvantului sex in adresa web. Eu incercam la momentul respectiv sa contactez niste bloggeri din IT si unul dintre site-uri se numea Geeks Are Sexy
Nu iti imaginezi cam ce fata am facut cand am vazut mesagul ce ma anunta ca nu am voie sa accesez continut pornografic! S-a rezolvat, rapid de altfel, mai ales ca eram foarte grabita nu sa obtin access la site, ci sa stie adminii cam ce accesasem mai exact 
Ei, uite treaba asta cu site-urile porno mi-a adus aminte de o chestie foarte tare! Lucram la un moment dat la o companie care bloca accesul la toate site-urile care contineau vreo forma a cuvantului sex in adresa web. Eu incercam la momentul respectiv sa contactez niste bloggeri din IT si unul dintre site-uri se numea Geeks Are Sexy
Nu iti imaginezi cam ce fata am facut cand am vazut mesagul ce ma anunta ca nu am voie sa accesez continut pornografic! S-a rezolvat, rapid de altfel, mai ales ca eram foarte grabita nu sa obtin access la site, ci sa stie adminii cam ce accesasem mai exact 
@Alina, am pățit-o și noi în diferite contexte, cu Sussex și Essex
De asta e de preferat să se folosească soluții care fac ceva mai mult decât căutarea de cuvinte prestabilite.
@Alina, am pățit-o și noi în diferite contexte, cu Sussex și Essex
De asta e de preferat să se folosească soluții care fac ceva mai mult decât căutarea de cuvinte prestabilite.
[...] Internet a angajaților din companii. În acest prim post (să-i zicem introducere), vorbesc despre Ce este și cum se face monitorizarea și filtrarea accesului la Internet. Category: Afaceri, Internet/Rețelistică, NOVIT / Tags: angajati, filtrare, internet, [...]