Введение
Своими действиями сотрудник любого предприятия может принести существенный материальный урон своему работодателю. Думаю, не секрет, что многие считают вполне обычными такие вещи как "халявный Интернет на работе" и "обмен мейлами с друзьями и знакомыми прямо из офиса". Тем не менее, в масштабах всего предприятия лишний трафик накапливается и становится серьезной проблемой.
Еще более важной проблемой является то, что любой сотрудник предприятия, может спокойно переправить конкурентам любую имеющуюся у него информация по e-mail. Такие случаи не редкость, просто о них не часто говорят вслух.
Думаю, счастлив был бы тот работодатель, который уверен в лояльности своих сотрудников на все 100%. Лояльность, однако, понятие гибкое. В зависимости от ситуации оно может означать, как преданность, так и четкое выполнение всех правил. Даная статья предназначена для двух аудиторий читателей: высшего руководящего звена компании (принимающего решения о внедрении той или иной технологии) и сотрудников предприятия (которые должны с пониманием относиться к ситуации и знать о возможных методах ее решения).
В этой статье речь пойдет не о банальных троянах и кейлоггерах, а о специализированных системах глобальной контентной фильтрации, позволяющей контролировать весь почтовый и web-трафик в рамках сети предприятия любого масштаба.
OrangeBox Web и OrangeBox Mail
Немецкая компания
Cobion является одним из самых авторитетных и уважаемых разработчиков систем контентной фильтрации. Её продукты, OrangeBox Web и OrangeBox Mail, заслужили высокую репутацию в США и Европе. Компания
CPS является единственным дистрибьютором Cobion в России. Нам удалось взять эксклюзивное интервью у Сергея Фенёва, генерального директора компании, и Андрея Сылки, менеджера, отвечающего за OrangeBox Web и OrangeBox Mail. В интервью речь пойдет не только о возможностях и характеристиках данных продуктов, но и о юридической и этической подоплеках исследуемой технологии.
TanaT: Вы не могли бы перечислить и вкратце охарактеризовать те продукты Cobion, которые вы представляете на российском рынке?
Сергей Фенёв: В данный момент мы предлагаем два основных продукта компании Cobion - OrangeBox Web и OrangeBox Mail. Сегодня на передний план выходит защита от внутренних угроз. Как защититься от недобросовестных сотрудников, которые проводят целый день в Интернете или отсылают по электронной почте информацию конкурентам? Вот именно для защиты от таких внутренних угроз и предназначены продукты компании Cobion.
Сергей Фенёв, генеральный директор компании CPS TanaT: Почему вся линейка продуктов называется "OrangeBox"? В них есть что-то оранжевое или похожее на апельсин :)?
Сергей Фенёв: На самолетах ставят черные ящики, которые все записывают и за всем следят. Так вот и продукты компании Cobion, внимательно отслеживают, какие сайты посещают сотрудники компании, как используют корпоративную почту. Но в отличие от настоящих "Черных ящиков", которые используют, когда авария уже произошла, OrangeBox предотвращает катастрофу, поэтому и цвет выбран такой яркий, жизнерадостный. Например, в одной компании новый сотрудник, весьма неплохой web-дизайнер, как человек творческий, скачал фильмов на 8 ГБ. Компании это обошлось в 500 долларов. Естественно, в конце месяца все это вскрылось, и с сотрудника пять месяцев вычитали по 100 долларов. Через два месяца этот человек принес свой долг и ушел в другую компанию. Вы скажете: "Неправильная работа с персоналом!", но ведь используй эта компания OrangeBox Web, ни чего подобного бы не произошло, "катастрофы" бы не было.
OrangeBox Web: Всегда приятно просмотреть статистику TanaT: Для чего предназначена система OrangeBox Web, расскажите подробнее. В каких случаях целесообразно ее использовать, какие выгоды она сулит?
Сергей Фенёв: OrangeBox Web - это профессиональный фильтр Интернет-запросов. Этот фильтр в соответствии с политикой, принятой в каждой конкретной компании, запрещает или разрешает доступ к определенным классам сайтов в Интернете. Вопрос о случаях, в которых целесообразно использовать данный продукт, очень интересен... Вот недавно увидел обзор производительности работы в разных странах - Россия, увы, гораздо ближе к концу списка, чем к началу. Перед любой коммерческой или государственной структурой стоит вопрос увеличения производительности труда. OrangeBox Web решает одну частичку глобальной проблемы увеличения производительности труда офисных сотрудников - "белых воротничков", как их называют в Америке. Действительно, c OrangeBox Web использование Интернета в рабочие часы сводится только к получению необходимой по работе информации. Конечно, если вся компания состоит из 5-20 сотрудников, то отследить, чем занимается каждый сотрудник в отдельности, еще возможно, но вот, к примеру, понять, что делают 30 сотрудников в Интернете, не так-то просто для руководителя, что уж говорить, когда число сотрудников исчисляется сотнями и тысячами? Меня часто спрашивают: "Зачем платить за продукт? Что он дает фирме?". Давайте немного посчитаем. Допустим, у нас компания, в которой 100 человек, средняя зарплата 350 долларов в месяц (весьма скромное допущение для офисных сотрудников). Статистика показывает, что при бесконтрольном использовании Интернета сотрудники проводят в Интернете более часа в день, просматривая личную почту, общаясь с друзьями, читая новости и т. п. Следовательно, в год такая компания сэкономит более 48 000 долларов на зарплате и порядка 4000 долларов на экономии трафика.
TanaT: Есть ли какие-нибудь примеры внедрения OrangeBox Web в России и отзывы от клиентов? Вообще, как можно оценить эффективность работы программы?
Сергей Фенёв: В России этот продукт только начал продаваться, и еще просто рано говорить об оценке эффективности на российских предприятиях. Снижение трафика на нескольких уже внедривших данный продукт компаниях, зафиксировано за несколько месяцев работы на 35-45 %. Совершенно естественно, что снижение трафика, во-первых, уже окупает стоимость продукта, а во-вторых, даст прирост производительности сотрудников.
Андрей Сылка, менеджер по OrangeBox Web и OrangeBox Mail TanaT: Расскажите, пожалуйста, как работает OrangeBox Web? Какие технологии использует?
Андрей Сылка: Если говорить о технологических решениях, то они просто замечательны. Но рассказывать приходится о двух вещах - о продукте OrangeBox Web, и об огромном вычислительном центре, который находится в Германии. OrangeBox Web, как я уже говорил, - это фильтр запросов. Естественно, его работа тормозит использование Интернета, следовательно, фильтр должен работать очень быстро, дабы пользователи не замечали этих задержек. С другой стороны, фильтрация запросов основывается на определении категории сайта. Например, www.job.ru - сайт с поиском работы, www.mail.ru - сайт с электронной почтой и т.п. Определить категорию сайта очень непросто, и поэтому эту функцию выполняет глобальный вычислительный центр в Германии, а продукт OrangeBox Web уже имеет базу данных классифицированных сайтов.
Давайте посмотрим на примере, как работает OrangeBox Web. Пусть сотрудник компании пытается зайти на сайт www.job.ru. Этот запрос попадает в OrangeBox Web. OrangeBox Web ищет этот адрес в локальной базе классифицированных web-сайтов и находит, что данный сайт относится к категории 37 - поиск работы. Затем проверяется, есть ли права доступа у данного сотрудника на просмотр этой категории. И в зависимости от установленных администратором правил, принимается решение: пропустить сотрудника на этот сайт или нет.
Но вы скажете, что как бы ни была велика база, всегда найдутся адреса, которых в ней нет. Вот тут-то и вступает в действие Глобальный Вычислительный Центр. Во-первых, этот центр уже создал самую большую базу классифицированных web-сайтов (сегодня в базе более 20 миллионов адресов, для чего было проанализировано боле 2,6 миллиардов web-страниц), во-вторых, ежедневно появляется около 100 тыс. обновлений к данной базе. И, в-третьих, как только сотрудник заходит на сайт, которого нет в базе, этот адрес может быть автоматически послан в Вычислительный Центр, где содержание "проблемного" сайта будет проанализировано. Уже при следующей попытке зайти на него же OrangeBox Web автоматически примет правильное решение: пропустит пользователя на этот сайт или запретит доступ к нему.
OrangeBox Web: А вот и статистика, сортированная по группам От автора.
Давайте подробнее остановимся на технологиях фильтрации web-трафика. Сегодня применяются три подхода: Weblearn, PassLock и Blocking by Extension. Рассмотрим их последовательно.
Технология WebLearn позволяет оптимизировать и расширить фильтрующую базу данных. Если некоторые web-сайты, посещаемые сотрудниками предприятия, не будут по какой-либо причине идентифицированы, то их URL-адреса автоматически и анонимно посылаются в центр Cobion's Global Data Сenter для анализа, с последующим распределением их по соответствующим категориям базы данных OrangeFilter URL Database. Сегодня эта база содержит более 15 миллионов URL-адресов. При ежедневном обновлении базы данных все новые web-сайты, которые были распределены по категориям за минувший день, поставляются всем клиентам компании Cobion по всему миру.
Довольно интересна технология PassLock. Она позволяет пользователю получить ограниченный доступ к заблокированному web-сайту. Для этого он должен указать адрес этого сайта в обозревателе и вручную запустить PassLock, нажав на соответствующую кнопку. PassLock разрешает временный доступ к заблокированным web-сайтам на 10 минут. При этом каждый запрос на доступ автоматически регистрируется и о нем сообщается администрации. Эта довольно жесткая и одновременно гибкая технология позволяет решить проблему, так называемых, "неоднозначных" сайтов, которые в зависимости от обстоятельств можно использовать и для дела.
Blocking by Extension позволяет регламентировать действия сотрудников компании в плане скачивания из Интернета файлов с изображениями, музыкой и видео, а также различных документов больших объемов. Не следует забывать, что загрузка больших объемов данных оплачивается компаниями не только сокращением свободного дискового пространства и снижением пропускной способности сети, но и увеличением общих затрат и спадом производительности труда. TanaT: Что отличает данный продукт от конкурентов?
Андрей Сылка: Главный конкурент этому продукту - желание системных администраторов работать по-старинке. Сделал черный список адресов, куда нельзя ходить - и порядок. Тем более, что почти все proxy-сервера позволяют создавать черные списки. Но вы представляете, насколько отличается черный список в 20 млн. адресов от такого же, пусть и в 1000 адресов, который может составить системный администратор вручную?
Основное же отличие от других продуктов, решающих эту же задачу, заключается в Глобальном Вычислительном Центре и алгоритмах автоматической классификации web-сайтов. Благодаря им продукты компании Cobion имеют самую большую базу классифицированных web-сайтов, что позволяет производить фильтрацию доступа в Интернет значительно быстрее и точнее.
OrangeBox Web: Обратите внимание на категории существующих запросов TanaT: Если выделить самое главное, то у Cobion самая большая база адресов в мире и наличие Глобального Вычислительного Центра в Германии (аналога которому у конкурентов нет). Все правильно?
Андрей Сылка: Да, именно так все и обстоит.
TanaT: Легко ли развертывать и внедрять OrangeBox Web? Как обстоят у него дела с гетерогенностью и вообще системными требованиями? Не создает ли он повышенной нагрузки на ресурсы Сети? Целесообразно ли выделять под него отдельный сервер?
Андрей Сылка: Самый главный вопрос, который задают все системные администраторы. Я уверен, что любой администратор сможет освоить этот продукт менее, чем за час. Ну, а процесс внедрения сильно зависит от конфигурации сети. Но обычно внедрение не занимает много времени и сил. Если у вас более 500 компьютеров подключено через один Интернет-канал, то я бы посоветовал установить дополнительный сервер, хотя "сервер" - звучит немного грозно для тех технических требований к компьютеру, которые предъявляет разработчик. Вполне достаточно весьма среднего компьютера (P-III 800) с памятью 512 Мб, и свободным местом на жестком диске около 10 ГБ.
OrangeBox Web: cотрудники компаний грешат не только "избыточным" трафиком, но и просмотром порно на рабочем месте TanaT: Какая нагрузка ложится на администратора по конфигурированию OrangeBox Web? Вы говорили, что администратор должен определить права пользователей на доступ к сайтам из базы данных OrangeBox Web. Но там миллионы записей! Нужно конфигурировать каждую отдельно или определять права на доступ к целой категории?
Андрей Сылка: Естественно, закрывается доступ к целой категории, причем возможно создание правил не для одного сотрудника, а для группы - отдела, подразделении я т.п. В этом отношении решение является очень гибким.
TanaT: Последняя версия пакета имеет номер 2.0.6. Возникает ощущение, что продукт очень молод. Тем не менее, он реализует целый букет современных технологий. Вы не могли бы рассказать, над чем сейчас ведется работа и что появится в новых версиях?
Сергей Фенёв: Продукт действительно молодой, да и компания Cobion сравнительно молодая, она была организована в 1997 году. Но ведь и проблема эта тоже весьма молода! Лишь огромный рост числа подключенных к Интернету офисных компьютеров привел к тому, что руководители стали задумываться, а что же их сотрудники делают в Интернете.
Работа над выпуском новых версий ведется постоянно. В ноябре планируется выход новой версии с существенно улучшенными возможностями по формированию отчетов, отображающих статистику использования Интернета сотрудниками компаний.
TanaT: Вы не считаете, что современные брандмауэры способны заменить OrangeBox Web? В них тоже есть возможность создавать "черные" и "белые" списки.
Андрей Сылка: Ни в коем случае. Способен ли Word заменить Excel? В нем ведь тоже можно делать таблицы и даже какие-то формулы в них считать.
TanaT: Сколько стоит дистрибутив OrangeBox Web и где его можно купить?
Андрей Сылка: Стоимость продукта зависит от количества обслуживаемых им клиентов, например на 100 пользователей стоимость продукта составит около 3600 евро. Если все аккуратно подсчитать, то общая экономия от использования этого продукта составит около 52 000 долларов в год. Так что окупаемость продукта совершенно очевидна.
OrangeBox Web: Обратите внимание на различные группы пользователей - у каждой из них свои права и возможности в плане посещения web-ресурсов TanaT: Доступен ли где-нибудь в Сети trial-дистрибутив OrangeBox Web?
Сергей Фенёв: Естественно, дабы не покупать кота в мешке, можно скачать ознакомительную версию c сервера
http://www.cobion.com или
http://www.cobion.ru. Размер дистрибутива - около 15 Мбайт, но мы можем выслать его и на компакт-диске обычной почтой.
TanaT: Перейдем ко второму флагманскому продукту - OrangeBox Mail. Что входит в функциональные обязанности этой программы?
Сергей Фенёв: Этот продукт появился чуть позже предыдущего, но уже догнал OrangeBox Web по объемам продаж. Основное назначение - защита от получения и отправки нежелательной почты. Ну а если чуть более подробно, то данный продукт выполняет три функции.
Первая: защита от получения спама. Не секрет, что получение огромного числа рекламных сообщений раздражает, а также снижает производительность сотрудников. Особенно остро данная проблема стоит у компаний, которые вынуждены публиковать свой электронный адрес, принимая по нему заявки от клиентов, поставщиков и т.п. В данном случае этот адрес является "взятым из открытых источников", и даже претензий к спамерам невозможно предъявить.
Вторая - защита от утечек секретной информации по электронной почте. Как я уже говорил в самом начале, сейчас на первый план выходит защита от нелояльного поведения сотрудников компании. По электронной почте можно отправить любую информацию, которую так сложно и дорого пытаются защитить от кражи извне с помощью firewall, proxy, и т.п. И не думать о том, что защищать информацию надо и от утечек по электронной почте - значит, зачеркивать все вложения в информационную безопасность.
Третья - профессиональное управление почтой. В средних и крупных компаниях, трафик электронной почты составляет очень существенную часть загрузки Интернет-канала. Например, один из сотрудников решил "порадовать" своих знакомых и отослать им фильм по электронной почте. Пример взял из жизни - нам тут однажды сделали такой "подарочек". Итак, сотрудник отправляет письма с огромными вложениями, и, естественно, все мощности Интернет канала тратятся на доставку этого письма, а как результат - почта и Интернет временно недоступны. Эту проблему можно было бы легко решить с помощью OrangeBox Mail. Во-первых, надо проверить, может ли данный сотрудник вообще отсылать письма такого большого размера, а если может, то проверить, может ли данный сотрудник посылать такие письма по выбранным адресам, и, наконец, если данный сотрудник имеет права посылать это письмо, то начать отправлять его можно вечером, когда сотрудники завершат свой рабочий день.
OrangeBox Mail: Важным свойством программы является возможность задавать режим работы компании TanaT: Можно ли как-нибудь оценить эффективность работы OrangeBox Mail? Опять же: есть ли уже отзывы или реальные примеры предотвращения утечки информации в российских компаниях?
Сергей Фенёв: Естественно, оценить эффективность возможно для функций работы со спамом, она составляет до 80%. Отзывы от реальных клиентов пока могу привести только от клиентов из Европы (о реальных примерах читайте после интервью -
прим. автора). Мы начинаем продажи OrangeBox Mail лишь сейчас.
TanaT: Не нарушает ли факт использования OrangeBox Mail российского законодательства (о неприкосновенности частной жизни, почтовой переписки и т.д.)? Насколько я знаю, в Великобритании и США использование таких систем запрещено. А во Франции вообще постановили, что использование такого ПО противоречит конвенции о правах человека, принятой в Евросоюзе. Россия идет по следам запада и активно "копирует" законы США и Евросоюза - не окажется ли пользователь OrangeBox Mail у разбитого корыта?
Андрей Сылка: Трудный вопрос. С одной стороны, существует 138 статья Уголовного кодекса "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан". С другой стороны, электронная переписка и все содержимое рабочего компьютера принадлежат компании, и в соответствии с законодательством, компания имеет право защищать информацию, составляющую ее коммерческую тайну. Поэтому выход из данной ситуации возможен при заключении договора с сотрудником, в котором необходимо проинформировать сотрудника о принятых правилах просмотра электронных писем, и общих правилах использования корпоративной электронной почты.
OrangeBox Mail: А вот и почтовая статистика - как видите, доля спама не так уж и мала TanaT: Есть мнение, что факт использования OrangeBox Mail является прямым следствием неправильно организованной работы на предприятии. В идеале, судя по всему, необходимость в Большом Брате отпадает. Можете прокомментировать?
Андрей Сылка: Отсутствие OrangeBox Mail на предприятии является следствием неправильно организованной работы на предприятии. Конечно, можно попытаться построить "коммунистическое" предприятие, где всем сотрудникам будет оказываться 100% доверие и никаких ограничений, вот только принимать на работу на такое предприятие придется только после тщательнейшей проработки данного человека отделом по безопасности. Так что Большой Брат все равно останется, только денег у компании отнимет еще больше.
TanaT: Расскажите о начинке OrangeBox Mail? Как технически удается осуществить контроль за корреспонденцией сотрудников?
Андрей Сылка: Естественно, анализируются письма. И выполняется целый ряд действий:
1. Анализируется, кому и кем отправляется письмо, и проверяется, разрешено ли данное отправление. Например, кто-то из сотрудников имеет право отправлять письма только по внутренним адресам компании.
2. Анализируется содержание письма.
a. Производится поиск ключевых слов в письме и вложениях.
b. Производится анализ гипертекстовых ссылок, содержащихся в письме и вложениях.
c. Производится классификация текста, определяется, относится ли данное сообщение к определенным категориям ("поиск работы", "путешествиям", "порнографии" и т.п.).
d. Производится анализ на соответствие текста письма или вложений, или их частей содержанию секретных документов, список которых задается в программе.
OrangeBox Mail: Интересно посмотреть на категории почтовых сообщений TanaT: А как OrangeBox Mail борется со спамом?
Андрей Сылка: Естественно, что все вышеизложенные методы анализа сообщений используются и для борьбы со спамом. А в дополнение к ним еще и следующие методы:
1. Открытые "Черные" списки спаммеров.
2. База данных с хэш-образами спаммовских писем. Данная база формируется в Глобальном Вычислительном Центре, благодаря наличию около 1000 спамм-коллекторов, и обновляется 4 раза в день. Любое входящее письмо сравнивается с образом, хранящимся в базе, и при совпадении блокируется.
TanaT: Чем ваш продукт отличается от конкурентов? В нем есть эксклюзивные решения?
Андрей Сылка: Основное отличие этого продукта, опять-таки, заключается в наличии Глобального Вычислительного Центра, который позволяет оперативно собирать, обрабатывать спам, и обновлять локальные базы с примерами спама. Также важно, что в отличие от большинства продуктов, OrangeBox Mail не только защищает от спама, но и является системой защиты информации и системой управления почтой.
TanaT: Как проходит развертывание OrangeBox Mail? Он устанавливается на почтовый шлюз?
Андрей Сылка: OrangeBox Mail сделан как smtp-relay, то есть, он получает почту от провайдера, обрабатывает её и пересылает на корпоративный почтовый сервер в таком же виде, в котором этот сервер получил бы почту от провайдера. Таким образом, установить продукт крайне просто, а работать он может с абсолютно любыми почтовыми серверами. Устанавливаться корпоративная версия может на операционную систему Windows 2000/XP, модуль же борьбы со спамом может устанавливаться и под Linux.
OrangeBox Mail: здесь категории электронных писем представлены более подробно: как видите, все почти то же самое, что и в категориях web-запросов - те же порно, поиск работы, покупка вещей (разве что спам добавился) TanaT: Как эксплуатация OrangeBox Mail сказывается на ресурсах сети? Нагрузка не возрастает, производительность не падает?
Андрей Сылка: Естественно, что полная проверка всего входящего и исходящего почтового трафика весьма трудоемкий процесс, в среднем на обработку одного письма тратится около одной секунды на компьютере класса P-III 800, 512 MB, отсюда можно рассчитать, какие мощности потребуются для нормальной работы системы.
TanaT: Доступен ли где-нибудь в Сети trial-дистрибутив OrangeBox Mail?
Сергей Фенёв: Да, на наших серверах, там же, где и OrangeBox Web.
TanaT: Сколько стоит дистрибутив OrangeBox Mail и где его можно купить?
Сергей Фенёв: Стоимость продукта определяется количеством обслуживаемых e-mail адресов. Например, стоимость на 100 пользователей составляет 3822 евро. Для учебных заведений предусмотрена 50% скидка. Купить его можно у нас или у наших партнеров, их список вы можете найти на сервере
http://www.cobion.ru.
OrangeBox Mail: Обратите внимание на список операций, которые можно применить для того или иного сообщения - такое количество операций похволяет настраивать систему довольно гибко TanaT: Как вы считаете, следует ли использовать OrangeBox Mail и OrangeBox Web в "одной упряжке"? Это сильно скажется на эффективности?
Сергей Фенёв: Я бы сказал, что эти продукты обязательно надо покупать вместе. Ведь смешно пытаться защитить почту от утечек информации, если сотрудникам доступно использование личных почтовых ящиков типа mail.ru и наоборот, какой смысл запрещать использование личной почты, если сотрудники легко могут вести частную переписку с корпоративного е-mail.
Бесплатные и очень полезные сервисы
На сайте компании Cobion представлено несколько бесплатных, но очень наглядных сервисов. Даже если вы не являетесь менеджером высшего звена управления, вам будет интересно взглянуть на данные сервисы.
ROI Analysis позволяет подсчитать - за какое количество времени окупятся ваши вложения, если вы приобретете OrangeBox Mail и OrangeBox Web. Вашему внимание предстанет форма, в которой следует указать число сотрудников, имеющих выход в Интернет, число сотрудников, пользующихся корпоративным почтовым ящиком, среднюю почасовую зарплату и время, которое тратится на личный сёрфинг и личную почту (эти данные легко взять из статистики). Естественно, все абсолютно конфиденциально. Я указал данные компании, профессионально занимающейся разработкой программного обеспечения и его же дистрибуцией. В ней около 50 сотрудников постоянно работают с Интернетом. Остальные данные я ввел по среднестатистическим показателям. Оказалось, что покупка OrangeBox Web и Orange Box Mail окупится примерно через один месяц.
Internet Usage Analysis - этот сервис уже посерьезнее. Компания Cobion предлагает следующую анонимную и 100% конфиденциальную услугу: вы можете прислать в компанию свой файл журнала, содержащий URL-адреса, посещенные сотрудниками вашей компании, например, в течение месяца. Эксперты Cobion проанализируют ссылки и вернут вам файл отчета (пример оного можно посмотреть
здесь). Вы сможете воочию убедиться в лояльности или нелояльности своих сотрудников. Отчет позволит обобщить информацию о категориях посещаемых ресурсов, периодичности и т.д. Также он будет содержать рекомендации по улучшению политики фильтрации.
Test-a-site - пожалуй, мой любимый сервис. Вы, наверное, уже не раз встречали упоминание Глобального Вычислительного Центра компании Cobion в Германии, а также то, что база URL-адресов у продуктов Cobion самая большая. Вы можете легко в этом убедиться: зайдите на страницу сервиса и введите в форме любой URL-адрес. Сервер вернет вам информацию о категории, к которой принадлежит введенный сайт. Наш сайт (www.fcenter.ru) сразу же был опознан как "Software and Hardware Vendors / Distributors". Согласитесь, довольно точное описание.
Примеры из современной практики
Правовое регулирование вопросов использования e-mail и Internet сотрудниками организации - очень сложный и неоднозначный вопрос. Хотя каждая страна по-своему относится к данной проблеме, почти везде имеет силу закон: даже если работодатель не знанл о правонарушениях своих сотрудников, он все равно несет за них ответственность. Ситуация, однако, не ограничивается нарушением своих обязанностей сотрудников компании, ведь существует огромное количество внешних угроз. Сегодня Internet полон вирусов и спама. Вирусы могут нанести прямой материальный ущерб, а спам требует времени на свою обработку, что, в конечном счете, тоже приводит к финансовым потерям.
Лучшей защитой является профилактика. Чтобы избежать вышеперечисленных проблем, вам следует использовать фильтр. Это поможет предупредить угрозу и защитить интересы, как работодателя, так и его сотрудников.
Конкретные случаи: RIAA отсудила 1 млн. долларов США лишь потому, что музыкальные файлы, защищенные авторским правом, были обнаружены в чужой корпоративной сети (США, Февраль 2003 г.).
Из-за того, что в Deutsche Bank были удалены электронные письма, содержащие анализ котировок акций, последние продавались по завышенной цене. Как результат: Deutsche Bank пришлось выплатить $1,65 млн. долларов (Германия/США, Декабрь 2002 г.).
Financial Times опубликовала неофициальное электронное письмо сотрудников Commerzbank. Это вызвало некоторое недоверие к кредитоспособности банка, следствием чего стало падение курса акций на 7%. Банк потерял 300 тыс. евро (Германия/Великобритания, Октябрь 2002 г.).
Компания Hewlett-Packard уволила 100 своих сотрудников после того, как исполнительный директор получил порнографические материалы по электронной почте. Лэптопы сотрудников были конфискованы, а они сами выпровожены из здания персонально (Великобритания, Июль 2002 г.).
Увольнение служащих теряет законную силу в случае, когда основанием для оного явилась информация, хранящаяся как личные файлы сотрудника. Неприкосновенность частной жизни служащих гарантирована, даже если они используют Internet и электронную почту на работе в личных целях (Франция, Октябрь 2001 г.).
Бухгалтер, который потратил более 100 часов, занимаясь серфингом в Internet ради личного удовольствия, сохранил свое место. Компания не смогла его уволить, так как у нее не было политики, запрещающей подобные действия (Германия, Март 2001 г.).
Репутация уважаемый юридической фирмы Norton Rose был испорчена электронным письмом "Claire Swire", с помощью которого их служащий организовал почтовый чат. Его участниками в конечном счете были более 10 млн. людей по всему миру (США, Февраль 2000 г.).
Компания Dow Chemical уволила 50 своих сотрудников и объявила выговор еще 200, потому что среди их электронной корреспонденции были найдены фотографии жертв несчастных случаев и обнажённых женщин, а также чистое порно (США, Август 2000 г.).
Работники Белого Дома были арестованы за переписывание из Internet на правительственные ПК огромных объемов откровенных порнографических видео-файлов (США, Август 2000 г.).
Компания Orange, поставщик мобильных телефонов, уволила 30-40 своих сотрудников за скачивание и распространение во внутренней сети компании порнографических материалов (Великобритания, Август 2000 г.)
Компания Apple подала в суд на человека, который распространял фотографии ее двух новых продуктов в Internet еще до их выпуска. Это привело к снижению котировок акций Apple на Американской Фондовой Бирже (США, Август 2000 г.).
Двое служащих компании Nissan были уволены за то, что рассылали письма сексуального характера. Они подали в суд за нарушение неприкосновенности личной жизни, но компания Nissan выиграла дело, так как заранее ввела политику, строго запрещающую использование компьютеров для отправки личных электронных писем (США, Январь 2000 г.).
Компания BG была вынуждена заплатить 161 тыс. долларов конкуренту компании Transo, так как проиграла дело по обвинению в клевете. Менеджер BG послал электронное письмо сотруднику Transo, в котором говорилось, что компания Exoteric Gas Solutions злоупотребляет конфиденциальной информацией Transo (США, Январь 1999 г.).
В заключение
Думаю, та или иная система контентной фильтрации должна стоять на любом крупном и среднем предприятии. Она позволит не только сэкономить деньги на "избыточном" трафике, создаваемом недобросовестными сотрудниками, но и снизить финансовые потери, причиняемые спамом. Важным элементом защиты сети является невозможность утечки данных изнутри компании. Это подстегивает актуальность контентной фильтрации в банках и государственных структурах. К тому же защитные комплексы очень быстро окупаются. Если отдел информационной безопасности не учитывает внутренних угроз и руководство компании не хочет минимизировать свои потери, то такая компания проживет не долго в условиях жесткой конкурентной борьбы.
Если вы являетесь сотрудником предприятия, имеете выход в Интернет и возможность работы с почтой и web-ресурсами, если у вас есть доступ к информации, составляющей коммерческую тайну компании, вы просто обязаны правильно относиться к действиям своего руководства по защите своих коммерческих секретов. Хороший сотрудник не должен подавать повода упрекнуть себя в постоянной "растрате" web- или mail- трафика, а тем более в "сливе данных конкурентам".