Sosiale tjenester gjør det langt enklere for uvedkommende å snike seg gjennom brannmuren. (Bilde: Julia Tinnes)

Temmer Facebook på jobben

Ny Check Point-løsning gjør det mindre risikabelt å tillate sosiale tjenester.

IT-sikkerhetsselskapet Check Point har lansert en ny «software blade» for å forenkle kombinasjonen av ansvarlig IT-sikkerhet med hensiktsmessig bruk av over 4500 aktuelle sosiale tjenester og Web 2.0-«apps», inkludert Facebook, Twitter, Skype og Youtube: «Check Point Application Control». At funksjonene leveres i form av en «software blade», altså en dedikert pakke tilpasset Check Points øvrige verktøy innen drift og sikkerhet, innebærer at de lar seg styre i samme konsoll som brannmur, snokvarsling og tiltak mot utilsiktet tap av data, og er underlagt Check Points prinsipp om enhetlig og sentralisert drift.

Sikkerhetsekspert Christian Sandberg i Check Point forklarer at sosiale tjenester og Web 2.0-programmer er en hensiktsmessig og produktiv del av hverdagen. På den andre siden kan de også misbrukes, og de åpner nye muligheter for å omgå tradisjonelle sikkerhetsløsninger.

– I hovedsak ser vi tre ulike typer problemer med disse tjenestene: Ondsinnet kode, overforbruk av båndbredde og tap av produktivitet. Det er mange eksempler på hvordan Youtube, Facebook og Twitter er blitt misbrukt til å spre ondsinnet kode. Mange selskaper opplever også at blant annet Youtube og Facebook spiser båndbredde på bekostning av mer presserende oppgaver. Uvettig surfing i arbeidstiden har ofte vist seg å gjelde privat bruk av sosiale tjenester.

Følgen er at bedrifter må definere regler for hvordan sosiale tjenester kan brukes, og de trenger et verktøy som kan håndheve disse reglene. Check Point har valgt å legge disse funksjonene inn i samme verktøy. Siden hensiktsmessige regler for bruken av sosiale tjenester og andre nettskyapplikasjoner må utarbeides mens man bruker dem, er det også lagt inn funksjoner beregnet på både opplæring og håndtering av hensiktsmessige unntak.

Check Point har tidligere tillempet en tilsvarende «myk linje» med innebygget opplæring av både brukere og ledere i sitt verktøy mot datalekkasjer.

Verktøyet lar bedriften angi regler for alle tjenester i Check Points database AppWiki, som i skrivende stund teller 4 248 nettjenester og over 100 000 «widget» for sosiale nettverk. Tjenestene er fordelt på 25 ulike kategorier – sosiale nettverk, spill, lynmeldere, multimedia, fildeling og så videre – og alle er gitt en risikovurdering etter en skala fra 1 (veldig lav) til 5 (kritisk).

AppWiki er Check Points utbygging av databasen de kjøpte fra Facetime i november i fjor, se artikkelen Overvåker all web 2.0-bruk. Sandberg forklarer at de bruker en vesentlig bedre motor og at databasen ellers er oppdatert og utvidet på forskjellig vis. Facetime selger fortsatt egne tjenester med utgangspunkt i en annen database enn den de solgte til Check Point.

– Vår AppWiki framstår nå som verdens største bibliotek med applikasjonsklassifisering, sier Sandberg.

Mens for eksempel URL-filtrering bare gir adgang til å slå en tjeneste av eller på, kan Application Control fininnstille sine reaksjoner, og den kan ha ulike innstillinger tilpasset funksjonene i den enkelte applikasjonen.

– Microsofts lynmeldingstjeneste er en del av kommunikasjonsløsningen i mange bedrifter. Her kan vi tillate chat, tale og videokonferanse, samtidig som vi kan sperre for overføring av dokumenter. Vi kan gi utvalgte grupper, for eksempel supportfolk, tilgang til Skype, samtidig som vi sperrer Skype for alle andre.

En bedrift som ønsker å tillate Youtube i embetsmedfør, men avverge private lek, kan innstille Check Point-verktøyet slik at det legger opp denne plakaten når noen velger å gå inn på videotjenesten:

Velger man «business» og trykker «OK», blir det logget, og i tilfelle overforbruk av båndbredde kan man stilles til ansvar.

I tilfelle en tjeneste er sperret, kan man likevel åpne for at noen unntar seg selv:

Her får man klar beskjed om hva regelen er. Dersom man mener et unntak er berettiget, kan man klikke på «Explain» og få opp dette vinduet:

Slik får man forklart at man trenger Skype nå, og får kontrollsystemet til å gjøre et unntak. Unntaket logges selvfølgelig, og etter hvert kan kanskje bedriften finne det hensiktsmessig å gi Skype samme status som Youtube.

– Erfaringen viser at man må kombinere ulike virkemidler for å oppnå en løpende og hensiktsmessig justering av regelverket. Det er nyttig å ikke bare informere brukeren, men også å spørre. God sikkerhet krever kjennskap til faktisk bruk, og det kan man bare få ved å spørre, avslutter Sandberg.

Til toppen