Wat hebben ze bij jou op de zaak geregeld qua Internettoegang? Mag iedereen gewoon lekker browsen en wordt er gezegd dat je het maar 'netjes' moet doen en 'niet teveel'? Heb je dan ook afspraken die zeggen dat je niet naar goksites mag? En wat doe je dan in de pauze? Mag dat dan wel? En wat doe je met bijvoorbeeld nieuwssites als nu.nl en webmail als Hotmail en Gmail? Al met al is het een heel erg grijs gebied waar (de ervaring van mij ook heeft geleerd) er nogal wat misbruik van wordt gemaakt... Bewust of onbewust.

Wat hebben ze bij jou op de zaak geregeld qua Internettoegang? Mag iedereen gewoon lekker browsen en wordt er gezegd dat je het maar 'netjes' moet doen en 'niet teveel’? Heb je dan ook afspraken die zeggen dat je niet naar goksites mag? En wat doe je dan in de pauze? Mag dat dan wel? En wat doe je met bijvoorbeeld nieuwssites als nu.nl en webmail als Hotmail en Gmail? Al met al is het een heel erg grijs gebied waar (de ervaring van mij ook heeft geleerd) er nogal wat misbruik van wordt gemaakt... Bewust of onbewust.
Volgende stellingen: Stel dat er een virus- of een wormuitbraak is. Hoe snel wordt je virus database ge-update? 4 keer per dag? Ieder uur? En wat denk je van gekraakte pagina's waar foute code op geïnjecteerd is, meestal blijven die redelijk onontdekt door de meeste virusscanners.
Welnu: wel eens gedacht aan een webfilter? Dat is een filter die feitelijk tussen je netwerk en het Internet zit en precies bijhoudt met welke servers een verbinding gemaakt wordt. Een dergelijke webfilter heeft een database waarin alle sites netjes staan gecategoriseerd. Deze database zal tevens iedere 5 minuten bijgewerkt worden met alle nieuw ontdekte foute websites. Mocht er iemand nu tijdens werktijd naar bijvoorbeeld nu.nl willen gaan zal er volgens een vooraf ingestelde policy bekeken gaan worden of die persoon dat wel mag. Mocht hij dit niet mogen dan krijgt hij / zij netjes een pagina te zien die meldt dat hij geen toegang heeft maar dat het wel tijdens de lunchpauze is toegestaan.
Tot zover eigenlijk het 'controleer je medewerkers' concept, maar wat denk je nu van het feit dat mensen naar een website gaan die per ongeluk geïnfecteerd is met één of andere worm / trojan. Voorbeelden te over! Afgelopen week nog: MSNBC, USAToday, Habbo hotel; het zijn er genoeg. Zo'n webfilter heeft nu de mogelijkheid om te zien of een gebruiker naar een geïnfecteerde website gaat en zal hem dan afblokken. Iedere willekeurige virusscanner zal het waarschijnlijk gewoon toestaan zonder problemen. En uiteindelijk zit je als zaak opgescheept met een keylogger of een trojan zonder dat je er iets vanaf weet.
Op dit moment begint het steeds normaler te worden om een webfilter te draaien, gewoon puur en alleen om het feit dat je eigen netwerk en het Internet steeds meer met elkaar verbonden raken en omdat een firewall ook niet alles kan. 15 jaar geleden waren er nog maar amper virusscanners. Enkele jaren geleden zijn de spyware scanners in opmars geraakt, ik denk dat op dit moment de webfilters aan een enorme opmars bezig zijn, al of niet in combinatie met een ‘informatie-scanner’ dit controleert wat voor documenten je bedrijf verlaten middels bijvoorbeeld een USB-stick of via e-mail.
De leider op het gebied van webfilter technologie is onbetwist Websense. Binnenkort bieden we bij Master it Training een tweetal Security trainingen (Web & Mail) voor dit product. Dus mocht je meer van Websense willen weten / leren, dan is een training absoluut de moeite waard! Meer info volgt.