Computerworld: Czy firmy faktycznie powinny inwestować w oprogramowanie do filtrowania treści? Może wmawiają im to jedynie dostawcy tego typu narzędzi?

Sebastian Bieliński: Jeżeli firmie, lub instytucji zależy na zwiększeniu produktywności pracowników, poprawie bezpieczeństwa sieci, zwiększeniu przepustowości łącz i minimalizacji ryzyka prawnego związanego z działaniami pracowników, to z pewnością potrzebuje rozwiązań filtracji treści. Aplikacje tego typu przeznaczone są właściwie dla każdego przedsiębiorstwa - od firmy zatrudniającej 5 osób do korporacji mającej 500 tys. pracowników. W tej chwili sytuacja na rynku wygląda następująco - mamy powszechnie stosowane rozwiązania typu firewall czy antywirus, ale są to zabezpieczenia dotyczące dostępu z zewnątrz do sieci korporacyjnej. Problem powstaje wtedy, kiedy zaczynamy zastanawiać się nad bezpieczeństwem zasobów firmy "od środka". Załóżmy, że pracownik korzystający z internetu, wchodzi na stronę na której jest potencjalnie niebezpieczny kod - obecnie jest cała masa takich stron - zawierających chociażby skrypty VBS. Zupełnie nieświadomie przez przeglądarkę ściąga taki skrypt na dysk - bo nic tego nie zablokuje - i zaczynamy mieć problem. W przypadku stosowania oprogramowania typu content filtering uzyskujemy i bezpieczeństwo i monitoring pracowników - możemy dowiedzieć się z jakich stron korzystają, ile czasu na nich spędzają i po co. Można także aplikacje skonfigurować w ten sposób aby ograniczyć dostęp do Internetu tylko do określonych zasobów.

Zobacz również:

• Aplikacja ChatGPT wkroczyła oficjalnie do sklepu Google Play

Narzędzia do filtrowania treści przeznaczone są dla przedsiębiorstw. Większość z nich ma mniejsze lub większe działy IT. Taniej jest więc zlecić informatykom skonfigurowanie pewnych ograniczeń dostępu do internetu (jeśli są wymagane) bez potrzeby inwestowania w jakieś specjalistyczne oprogramowanie.

Można powierzyć to działowi IT, ale zlecanie rzeczy niewykonalnych mija się z celem. Najbardziej banalny przykład - zablokowanie stron pornograficznych - takie zadanie jest właśnie niewykonalne bez użycia odpowiednich narzędzi. Co chwila powstają nowe serwisy pod innymi nazwami domen czy adresami IP. Co więcej, twórcy stron - nie tylko pornograficznych - coraz częściej starają się obejść mechanizmy zabezpieczające. Zamiast słowa "sex" na witrynie zostanie umieszczone "seex" lub "zex". Roboty które automatycznie poszukują na stronach internetowych pewnych haseł często się na tym wykładają. W takich przypadkach sprawdza się tylko oprogramowanie content filtering i to nie proste automaty skanujące treść witryny lecz narzędzia korzystające ze specjalnych, codziennie uaktualnianych baz danych. Takie aplikacje oferuje m.in. SurfControl. Mamy cały sztab ludzi, którzy dzień w dzień przeglądają strony internetowe i je kategoryzują. Nie podlegają kategoryzacji jedynie witryny firmowe. Chodzi bowiem o wyłowienie stron, które administratorzy mogą potencjalnie chcieć odfiltrować - pornografia czy hacking. W tych dwóch kategoriach chodzi głównie o kwestie bezpieczeństwa i produktywności. Innym problemem dla przedsiębiorstwa jest zarządzanie produktywnością. Analizy firmy takich jak IDC czy Gartner wskazują, że pracownicy używając Internetu 30% czasu pracy poświęcają na surfowanie w celach prywatnych. "Osławiona" pornografia w statystykach wypada na szarym końcu. Głównym problemem jeśli chodzi o marnowanie czasu są strony typu rozrywka - gry online, wiadomości muzyczne, aukcje. Druga z popularnych kategorii to strony finansowe - banki, giełda, informacje finansowe. Na kolejnych miejscach w rankingu popularności są ogólne newsy czy wiadomości sportowe. SurfControl przyjął podział na 45 kategorii tematycznych.

Na czym polega elastyczność aplikacji do filtrowania treści, tak często zachwalana przez ich producentów?

Prawnie nie ma takiej reguły, której nie dałoby się ustawić w tego typu aplikacjach. Administrator może przyjąć np. taką konfigurację, która pozwoli pracownikom wybranego działu w firmie na dostęp do stron sportowych, ale tylko przez 15 minut dziennie i na przykład tylko w godzinach 16.00 - 17.00 i to z limitem objętości danych możliwych do pobrania. Odpowiednie reguły można ustawić dla podsieci, grup roboczych, poszczególnych pracowników zdefiniowanych w Active Directory, adresu IP czy nawet dla adresu MAC konkretnego urządzenia.

Czym najczęściej kierują się firmy podejmując decyzję o zakupie narzędzi do filtrowania treści - chodzi głównie o bezpieczeństwo czy raczej problemy związane z zarządzaniem produktywnością pracowników.

Tak na prawdę każdemu departamentowi w przedsiębiorstwie zależy na czymś innym i każdy będzie zwracał uwagę na różne cechy produktu. Dla samego zarządu najważniejsza może być produktywność. Dla szefa działu IT kluczowe będzie bezpieczeństwo infrastruktury. Każdy z działów będzie również oczekiwał różnych informacji zwrotnych - raportów zbiorczych lub analiz szczegółowych. Owszem, proste raporty można uzyskać bez specjalistycznego oprogramowania do filtrowania treści. Pozostaje jednak pytanie o użyteczność tych raportów. Sam listing odwiedzanych przez pracowników domen czy adresów IP jest właściwie żadną informacją np. dla zarządu. Natomiast samodzielne dzielenie na kategorie list stron przez działy IT jest bardzo pracochłonne i właściwie nie ma sensu.

Czy oprogramowanie do filtrowania kupują tylko duże korporacje?

Klientami SurfControl są duże przedsiębiorstwa, ale także i firmy zatrudniające 25 pracowników. Inwestycja w aplikacje content filtering jest obecnie chyba najbardziej "szybkozwrotna". Z jednej strony bierzemy pod uwagę oczywiście produktywność. Jest natomiast jeszcze inna kwestia. Często można zauważyć następującą prawidłowość - klient posiada internetowe łącze o danej przepustowości, które jest już prawie w całości wysycone. Po instalacji oprogramowania filtrującego okazuje się, że to łącze jest w zupełności wystarczające. To efekt zablokowania dostępu do niepotrzebnych stron, serwisów typu Kaaza, ściągania plików itd.

Content filtering nie koncentruje się wyłącznie na stronach internetowych?

Nie, chodzi oczywiście o wszelkie przesyłane w sieci treści. Bardzo ważną funkcją z punktu widzenia bezpieczeństwa jest filtrowanie komunikatorów oraz poczty elektronicznej - zarówno przychodzącej jak i wychodzącej. Weźmy na przykład sytuację w której niezadowolony pracownik zechce wysłać bazę klientów swojej firmy do konkurencji. Bez odpowiednich narzędzi administrator nie będzie mógł skonfigurować systemu tak aby wychodzący e-mail, który w załączniku ma plik zawierający konkretne informacje został zablokowany na serwerze, a o próbie jego wysłania został automatycznie powiadomiony np. zarząd firmy.

Jak wygląda proces kategoryzowania treści?

W SurfControl zajmuje się tym wydzielony kilkudziesięcioosobowy zespół - tzw. Global Content Team zatrudniający pracowników również w Polsce. Stoją przed nim dwa zadania - analizowanie nowych zagrożeń sieciowych czy też trendów w spamie oraz kategoryzowanie zasobów internetu. Na podstawie pracy kategoryzatorów budowane są odpowiednie bazy danych z których korzystają później nasi klienci.

Czy kategoryzowanie treści to gra warta świeczki. Co chwila powstają nowe serwisy pod nowymi adresami? Użytkownicy np. poprzez wyszukiwarki czy grupy dyskusyjne i tak dotrą do poszukiwanych zasobów.

Skoro użytkownicy mogą dotrzeć do danych serwisów to z pewnością może także nasz zespół kategoryzatorów. Dane w centralnej bazie aktualizowane są codziennie. SurfControl współpracuje również z firmami rejestrującymi domeny. Informacje o zasobach do kategoryzacji uzyskujemy także od klientów. Ponadto bazy sprawdzane są pod kątem aktualności np. czy dana witryna nadal działa i należy do przypisanej wcześniej kategorii.

A czy jest jakiś sposób na spam?

W zasadzie nie ma stuprocentowej recepty. Rozwiązania prawne nie są w pełni skuteczne. Problem jest o tyle skomplikowany, że powstały firmy, które specjalizują się w rozsyłaniu spamu. Walka z tym zjawiskiem jest trudna, gdyż spamerów nie da się łatwo filtrować po adresie nadawcy, adresie IP czy po nagłówkach ze względy na ich ciągłe zmiany. Problematyczna jest także analiza treści zamieszczanych w elementach graficznych w wiadomościach HTML. SurfControl opracował ok. 22 tys. reguł do analizy treści maili pod względem słów, ich kontekstu czy zaszytych w wiadomości linkach.

Jak Pan ocenia wielkość polskiego rynku biorąc pod uwagę rozwiązania do filtrowania treści?

W Polsce rynek rozwiązań content filtering dopiero się rodzi. U nas - w przeciwieństwie do krajów Europy Zachodniej czy Stanów Zjednoczonych - wśród kadry kierowniczej istnieje na razie mała świadomość dostępności tego typu narzędzi. Osobiście w dużym przybliżeniu szacuję polski rynek systemów content filtering na 1 mln EUR w 2005 roku.

Rozmawiał Jarosław Ochab