Vern mot lugubre nedlastinger i arbeidstiden

Ureglementert bruk av e-post og Internett i arbeidstiden senker produktiviteten. Nedlasting av skjermsparere og MP3-filer kan lamme nettet når yrkestrafikk trenger det mest. To nye Symantec-produkter hindrer slikt - og ivaretar likevel personvernet.

De to produktene, I-Gear for Internett og Mail-Gear for e-post, er utviklet av selskapet URLabs (tidligere Unified Research Laboratories) som Symantec kjøpte i fjor. Hensikten med produktene er å verne en bedrifts produktivitet og sikre at Internett-tilgangen ikke misbrukes.

- Bedrifter kan ha regler om at ansatte ikke skal bruke bedriftens e-post til private meldinger, og ikke bruke Internett-tilgangen til private formål i arbeidstiden, sier Symantecs europeiske produktansvarlige Chris Miller.

- Man kan også ønske å verne de ansatte mot spam og kjedebrev. I-Gear og Mail-Gear gjør det mulig å uttrykke disse reglene ned til person- og gruppenivå, slik at handlinger som ikke er tillatt, heller ikke kan utføres.

Spam og kjedebrev identifiseres og avvises. Filer av forbudt type, for eksempel MP3-filer og skjermsparere, kan hindres nedlastet. Internett-tilgangen kan begrenses gjennom regler knyttet til tillatte eller forbudte nettsteder, eller til det faktiske innholdet på et nettsted.

- En regulering kan tilsi at gruppen "selgere" skal kun ha tilgang til bestemte nettsteder i arbeidstiden, og at nedlasting av filer over en viss grense ikke er tillatt, verken som e-post-vedlegg eller fra Internett. Før og etter arbeidstid kan man ha andre bestemmelser. Medarbeidere med bestemte behov kan gis myndighet til å avgrense disse rettighetene, for eksempel IT-ansvarlige som trenger båndbredde i forbindelse med en programvareoppgradering. Ved regelbrudd, for eksempel hvis du mottar e-post med vedlegg som overstiger maksimumsgrensen, kan både avsender og mottaker varsles automatisk, forklarer Miller.

Reglene kan uttrykkes svært detaljert. I-Gear inneholder dessuten funksjoner for å spore og rapportere om faktisk bruk, samt innholdsfiltrering etter en egen patentert metode som URLabs har brukt flere år på å utvikle, og som er døpt DDR ("dynamic document review"). Mail-Gear kan installeres enten som egen e-post-tjener eller som en vokter som siler meldingsstrømmen gjennom bedriftens e-post-tjener. DDR kan også brukes i forhold til innholdet i e-post.

Miller kaller DDR "et innholdsfilter i sanntid".

- DDR ser ikke bare på forekomsten av ord, men analyserer også sammenhengen som ordene forekommer i. Denne innholdsanalysen kan skreddersys til det bestemte formålet.

Dette er en viktig egenskap. Tradisjonelle filtre er oftest fiksert på "stygge ord", og har lett for å forveksle pornografi og seksualopplysning. Miller forteller at DDR kan innstilles slik at innhold som "The hot topic of sexual harassment against women in the workplace" passerer, mens "Take a peek at some hot sexual pictures of women in the workplace" sperres.

DDR krever tilrettelegging til det enkelte språket. Utgaver for engelsk, fransk, spansk, italiensk, tysk og portugisisk er allerede tilgjengelige. De nordiske språkene skal bli klare i løpet av et par måneder.

Det ligger i disse produktenes natur at de ikke er tilgjengelige i énbruker-versjon. Plattformene er Windows NT, Solaris og Linux. Kostnadene knyttes til antall klienter i nettet, med klare kvantumsrabatter.

- Vi henvender oss i dag hovedsakelig til bedriftsmarkedet og til utdanningsmarkedet, sier Miller.

- Vi kan også tenke oss produktene anvendt av Internett-tilbydere, der begrensningene avtales med den enkelte brukeren. Glupe unger greier gjerne å bryte gjennom filtre som er installert på den enkelte PC-en. Med I-Gear hos Internett-tilbyderen er begrensningene sikret.

Miller har arbeidet lenge i Tyskland, og er klar over at europeere oppfatter personvernet noe striksere enn amerikanere.

- Det er klart at produktene kan misbrukes til "storebror"-virksomhet. Poenget er at verktøyene skal brukes til å sikre det regelverket som gjelder innen en organisasjon. Det er opptil organisasjonen å lage et regelverk som uttrykker et felles ønske om å forsvare produktivitet og båndbredde, og samtidig ivareta rimelige hensyn til privat bruk på gitte tidspunkter.

Så er spørsmålet: Er det mulig å gi brukerne innsyn i de reglene som faktisk ligger i konfigurasjonen av I-Gear og Mail-Gear? Dessverre kommer jeg ikke på dette spørsmålet før etter at Miller har satt seg på flyet. Henrik Vaage i Symantec Norge svarer at det skulle være mulig å levere slikt innsyn gjennom et web-basert grensesnitt, men at han ikke er sikker på om dette ennå finnes i en ferdig modul. Han er enig i at direkte innsyn i verktøyenes konfigurering kan være et viktig moment for motvirke misbruk.

Les om andre Symantec-produkter:


Tilbyr standardbaserte WAP-applikasjoner
Symantec-middel kverker også ukjente datavirus
pcAnywhere mye brukt av hackere
pcAnywhere kan ikke misbrukes
Crackere angrep Symantec
Symantec overtar IBM-leder
Norton 2000 overvåker regneark og databaser

Til toppen