computerwoche.de

IT-Strategie

Unternehmen haften für private Internet-Nutzung

07.08.2007
Von Christoph Hillebrecht

Unterstützende technische Maßnahmen

In Form von "Content-Security"- Lösungen bietet der IT-Markt technische Hilfsmittel an – als reine Software- oder auch als Appliance-Modelle. Es gibt sie in verschiedenen Spielarten: von kombinierten Lösungen aus Web-Filter und integrierter Virenschutz-Software bis zu UTM-Lösungen (Unified-Threat-Management), die bis zu fünf Sicherheits-Features in einer Box bieten: Firewall-, Spam- und Virenschutz sowie Intrusion-Detection-System und Web-Filter. Die Qualität der UTM-Pakete erreicht im Allgemeinen nicht das Niveau der Einzellösungen (siehe auch: "Hilfe gegen Schnüffelsoftware"). Zu den führenden Anbietern hochwertiger datenbankbasierender Web-Filter gehören WebSense, SurfControl und Cobion (IBM).

Die Unternehmen sind gefordert, die Internet-Nutzung klar zu regeln, um rechtlichen Konsequenzen vorzubeugen und Grauzonen zu vermeiden. So wahren sie die Interessen der Arbeitgeber und schützen die Persönlichkeitsrechte der Mitarbeiter. Gleichzeitig verringern sie die beiderseitigen Haftungsrisiken. Darüber hinaus erhöht eine geregelte Internet-Nutzung die Verfügbarkeit der eingesetzten IT-Systeme.

Die technischen Lösungen wirken unterstützend: Sie filtern den Zugriff auf risikante Internet-Seiten und Downloads. Regelmäßige Datenbank-Updates sogen für den jeweils aktuellen Stand. Außerdem lässt sich mit Hilfe von Web-Filtern das heruntergeladene Volumen begrenzen und/oder die private Nutzung spezieller Kategorien von Websites auf die arbeitsfreie Zeit verlegen. (qua)

Zehn Kriterien für die Auswahl einer Web-Filter-Lösung

  1. Ist die Lösung für jede Unternehmensgröße skalierbar?

  2. Lässt sie sich in jede Systemumgebung integrieren?

  3. Ist sie auf diversen Plattformen implementierbar?

  4. Wird eine tagesaktuelle URL-Datenbank bereitgestellt und verwendet?

  5. Lassen sich die URLs in verwaltbare Kategorien klassifizieren?

  6. Wie viele Sprachen (Länder-URLs) können verwaltet werden?

  7. Ist es möglich, filigrane Regelkriterien zu setzen – nach Inhaltstyp, Dateityp (Download oder Streaming), zugewiesener Bandbreite, Tageszeit und online verbrachter Zeit?

  8. Besteht die Möglichkeit einer dynamischen Filterung zum Blockieren fragwürdiger, noch nicht qualifizierter Sites?

  9. Ist Antivirensoftware integrierbar?

  10. Gibt es Möglichkeiten zur Nutzungsanalyse und Berichterstellung?