| Bedrijven beschermen met firewalls en virusscanners hun systemen hopelijk tegen aanvallen van buitenaf. Maar een vaak veel groter gevaar komt van binnenuit: werknemers die door ‘funsurfen’ virussen binnenbrengen, gevoelige bedrijfsinformatie op de tocht zetten, het netwerk vertragen en minder productief zijn.
Hoe schadelijk is internet? Het is een afspiegeling van de samenleving, en brengt naast veel goeds ook voldoende kwaads met zich mee. Waar de scheidingslijn ligt wisselt. Over racistische websites, bouwinstructies voor bommen of wapens en sites die aanzetten tot geweld is weinig discussie mogelijk. Gokken op internet of het bekijken van porno behoort niet per definitie tot het kwade, maar op de werkvloer en in scholen is het ongewenst. Evenzeer ongewenst is daar vaak het gebruik van internetdiensten die het netwerk vertragen, zoals het luisteren naar radio-uitzendingen of gebruik van chat- en peer-2-peer software.
Internet op school
Dat alles vertraagt natuurlijk ook de werknemer, met bijwerkingen als een sterk dalende arbeidsproductiviteit en het voortdurend bezet houden van computers. In het kader privé internetten leest u daar meer over. Chatboxen van bijvoorbeeld TMF en Surfkids zijn erg populair bij kinderen, maar veel kinderen hebben last van scheldpartijen en obsceniteiten. Een eenvoudige menselijke controle kan veel problemen verhelpen. Soms vinden controle en regulatie door mensenhanden zelfs op grote schaal plaats. Bekend is China, waar de overheid zo’n 30.000 ambtenaren in dienst heeft om censuur toe te passen op websites en e-mail. In het bijzonder politieke informatie wordt geweerd, bijvoorbeeld sites van organisaties die kritisch zijn over China.
In andere landen zijn die websites niet verboden, en ondanks de vele ambtenaren is een waterdichte beveiliging niet mogelijk. Hoe kunnen zij immers de 30 miljoen e-mail berichten per dag controleren? Internet is een dynamisch netwerk met talloze omwegen en achterdeurtjes. Toch is er veel software voor particulieren en bedrijven die ditzelfde tracht te bereiken. Zelfs telecommunicatiehardware moet er aan geloven, Belkin biedt in haar draadloze router voor adsl of kabelinternet een gratis zes maanden werkende filter voor ouderlijke controle op webinhoud. Belkin zegt hiermee uw huis of kantoor tegen schadelijke internetsites te kunnen beschermen.
Gecontroleerde omgeving
Al verdient de methode van de Chinese overheid vooral kritiek, in veel situaties is een gecontroleerde omgeving waarbij de regie in handen wordt gegeven van een hogere macht, bijvoorbeeld een afdelingshoofd of leraar, toch een goede zaak. Menselijke controle in een bedrijf is maar beperkt mogelijk.
Automatiseren ligt voor de hand, maar kunstmatige intelligentie blijkt nog te lastig. Zo bedacht het softwarebedrijf Eye-T uit Australië ooit eyeguard, een programma dat afbeeldingen onderzocht op bloot met een alarmering en snapshot voor de netwerkbeheerder. Van intelligentie was weinig sprake, het programma controleerde vooral op huidskleur met als gevolg dat ook de met zalmkleurige achtergrond verfraaide website van de Financial Times uit Londen werd geblokkeerd.
Website blokkeringen
De meeste netfilters kiezen een wat minder wetenschappelijke benadering. De belangrijkste techniek is het blokkeren van url’s uit een database van al snel enkele honderden megabytes. Dat vraagt om snelle server met veel geheugen, om het internetgebruik niet te vertragen. Het is onmogelijk deze database altijd actueel te houden, daarvoor is het internet te groot en groeit het te snel. De fabrikant zal zich hier echter zeer voor inspannen, en als gebruiker zult u de software vaak moeten opwaarderen. Inzage in de lijst geblokkeerde url’s is over het algemeen niet mogelijk. Wel kunt u vaak zelf websites toevoegen of verwijderen.
Al deze oplossingen zijn minder bruikbaar als de gebruiker via het ip-adres alsnog de website kan benaderen. Daarom blokkeren deze programma’s vaak ook ip-adressen, wat nogal rigoureus is: duizenden websites kunnen immers hetzelfde ip-adres delen. Het blokkeren van dat ip-adres blokkeert alle, dus ook de ‘goede’ websites op dat ip-adres. Een ip-blocklist is al snel niet meer actueel, bij websites die regelmatig van ip-adres veranderen. XS4ALL koos om dwars te zitten zelfs eens voor roulatie van haar ip-adres, nadat het door een Duitse internetaanbieder werd geblokkeerd.
Filters met trefwoorden
Oplossingen bieden vaak een aanvullend filter op basis van trefwoorden. Dat gaat vaak fout: ze blokkeren toegang tot legitieme sites zoals over seksuele voorlichting. Beroemd is de uitspraak van Jurist Stewart Dalzell in een door American Civil Liberties Union (ACLU) aangespannen zaak: “Any content-based regulation of the internet, no matter how benign the purpose, could burn the global village to roast the pig”.
Benadering op basis van trefwoorden geeft vaak als voordeel dat u vaak ook e-mail, chat en instant messenger kunt laten controleren. SurfControl, wereldwijd marktleider op het gebied van filteroplossingen voor websites en e-mail, biedt in haar e-mail filter de mogelijkheid uitgaande e-mail op vertrouwelijke bedrijfsgegevens te controleren en herkent daarbij ook numerieke reeksen zoals creditcardnummers. Veel oplossingen vertragen het internetgebruik door de complexe inhoudsanalyse, waarbij u overigens mooie termen tegenkomt zoals bij SurfControl de Adaptive Reasoning technologie.
Sommige filters zijn echter weer erg nuttig, zoals filters die spam tegenhouden. De pornografische verwijzingen of afbeeldingen, ongeoorloofde drugs en medicijnen (Viagra) zijn vaak een doorn in het oog. Ook voor veel internetaanbieders, die filters voor spam en virussen introduceerden. Ze herkennen soms al 99% van de spam correct en plaatsen die in een aparte map. Ook de virusfilters werken effectief, ze informeren de verzender bovendien als een e-mail niet is verzonden. Steeds meer bedrijven controleren op hun server ook zelf e-mail op virussen, en enkele netfilters bieden het als aanvullende bescherming.
Oplossingen van klein tot groot
SurfControl zegt over de grootste, meest accurate en relevante database te beschikken. Cobion en N2H2 bieden vergelijkbare filteroplossingen. De bedrijven zijn recentelijk overgenomen door Internet Security Systems (http://www.iss.net) en Secure Computing Corporation (http://www.n2h2.com). Het blijft een roerige branche, zo blijkt opnieuw.
SurfControl in actie
Naast e-mail en websites zijn ook steeds vaker instant messenger en peer2peer-software te controleren. Soms gaan ze echter een dubieuze stap verder, door vergaande controle op gebruikers. Sommige netfilters bieden niet meer dan een logfunctie voor het webverkeer, maar Spector en eBlaster van Spectorsoft bijvoorbeeld, pakketten die elkaar goed aanvullen, leggen naast webverkeer iedere toetsaanslag vast en maken periodiek schermdumps met rapportages voor de baas. Het pakket vindt ook gretig aftrek onder partners die proberen te achterhalen hoe trouw hun wederhelft is.
Voor thuis zijn ook talloze netfilters verkrijgbaar, die net als de grote bedrijfsoplossingen url’s en ip-adressen uit een database controleren. De database is echter veel kleiner, vaak niet groter dan een megabyte, de software kwetsbaar en minder nauwkeurig. Bekende voorbeelden zijn Net Nanny, CyberPatrol, CyberSnoop, CyberSitter WebSense, en X-Stop. Aanvullend werken ze op basis van trefwoorden, waarbij ze opnieuw meer fouten maken dan de bedrijfsoplossingen.
De beveiliging van deze programma’s is minder goed te handhaven, omdat ze in tegenstelling tot de bedrijfsoplossingen niet op een server in een netwerk draaien maar op de eigen computer. Sabotage is vaak eenvoudig, Peacefire.org bood bijvoorbeeld al eens een programma voor Windows onder de naam peacefire.exe dat de populairste netfilters kon deactiveren en biedt nu een andere oplossing die alle blokkeringen kan omzeilen, ook filters op het bedrijf of blokkeringen in China.
Integratie in hardware
Belkin, fabrikant van randapparatuur, heeft als eerste fabrikant 'Parental Control' software geïntegreerd in een 802.11g draadloze router in samenwerking met Cerberian. Het filter blokkeert en filtert de inhoud van ongewenste of aanstootgevende webpagina's. Het screent meer dan vier miljoen websites, en biedt daarnaast meldingssoftware dat beheerder of de ouders in staat stelt te achterhalen of chatsites of 'onveilige' websites bekeken zijn. Zij kunnen zo het internetgebruik van elke computergebruiker tot op de minuut nauwkeurig bekijken.
Belkin vindt het belangrijk om internethardware van dergelijke webfilters te voorzien, zodat ouders hun kroost kunnen beschermen tegen ongepaste, pornografische of gewelddadige websites. Met de software kunt u een selectie maken uit 59 categorieën, waaronder bijvoorbeeld wapens of pornografie. U bepaalt dus zelf wat u wilt blokkeren.
De 'Parental Control' database van Belkin wordt voortdurend geëvalueerd en automatisch bijgewerkt. U zult daarvoor een abonnement moeten afsluiten, al zijn de eerste 6 maanden gratis. Het filter kunt u wijzigen via een wachtwoord. Belking belooft dat de gehele installatie dankzij de 'Easy Install Wizard' in minder dan drie minuten is verzorgd. Zo kunt u dankzij die router een internetverbinding niet alleen draadloos delen met meerdere computers in een netwerk, ook kunt u voor enige beveiliging zorgen. Belkin zal deze webfilter zelfs in alle routers integreren.
Dat het bedrijf zulke hoge verwachtingen heeft is opvallend, want regulatie blijkt in de praktijk niet goed te werken. Het blijkt erg lastig internet te reguleren. Ook zijn de cijfers omtrent privé-gebruik door werknemers nog niet dusdanig verontrustend dat werknemers niet om deze oplossingen heen kunnen. De oplossingen zijn vaak zelfs contraproductief door hun beperkte werking. Bovendien omvat internet veel meer diensten dan surfen en e-mail alléén.
Privé internetten op de zaak
Het is een vaak terugkerend onderwerp: internetten in de tijd van de baas. Niet voor de zaak, maar privé, om bijvoorbeeld nog snel enkele bankzaken te regelen, bestellingen te doen of spullen te veilen op een veilingsite. De behoefte aan een zekere persoonlijke vrijheid is groot bij de werknemers. Voor werkgevers in Nederland is de combinatie van werk en privé minder vanzelfsprekend. Een onderzoek van stichting Trendmeter wees uit dat ruim de helft van de 400 ondervraagde directeuren privé-gebruik van e-mail onder werktijd afkeurt. Het bezoeken van websites wordt nog vaker afgekeurd: 78 procent vindt dit niet acceptabel.
Een onderzoek in Engeland wees uit dat een kwart van de grote Engelse bedrijven wel eens een medewerker heeft ontslagen wegens internetmisbruik. In 69% van de gevallen bestond dit misbruik uit het bekijken van porno op de werkplek. Chatten en privé mailen nemen de tweede en derde plek in op de lijst van overtredingen.
Voor de meeste van de 544 ondervraagde personeelsmanagers is 20 minuten privé-gebruik per dag nog wel acceptabel. Volgens KPMG gaat naar schatting 5% van de werktijd op aan privé-gebruik van de nieuwe communicatiemiddelen, wat iets meer is dan 20 minuten. Vakbeweging FNV vindt e-mail vanaf de werkplek juist een normale zaak, het behoort tot de secundaire arbeidsvoorwaarden. Daar komt bij, dat werknemers meestal zonder compensatie gemiddeld 4,5 uur per week overwerken.
 | Gerelateerde artikelen: |
 Regulatie internettoegang wereldwijd (09-09-2004)
| Gerelateerd nieuws: |
SurfControl groeit (09-09-2004)
| Reacties: |
Plaats hier uw reactie op dit artikel (nog geen reacties)
|
