گشتى‌هاى بزرگراه اطلاعات

نام نویسنده: Linda Rosencrance

همکاران سیستم – ساعت 11 صبح است. آيا مى‌دانيد كارمندان‌تان در حال انجام چه كارى هستند؟ چنانچه جزو شمار رو به افزايش كارفرمايانى باشيد كه علاوه بر نگرانى در مورد بازدهى كارمندان، دلواپس امنيت محيط اطراف‌شان نيز هستند، حتماً از وضعيت آنان مطلع هستيد.

درحقيقت از هر 10 شركت، 9 شركت از آن‌ها فعاليت‌هاى آنلاين كارمندان خود را ضمن كار كنترل مى‌كنند. بنا به بررسى اخيرى كه درباره‌ى حدود 200 شركت تحت كنترل مركز اصول اخلاقى مشاغل در كالج بنتلى در والتهام ماساچوست به عمل آمده است، بيشترين خطرات احتمالى و تهديدهاى امنيتى از درون سازمان‌ها ناشى مى‌شوند نه خارج از آن‌ها.

كارمندانى كه در اينترنت جست و جو كرده، نامه‌هاى الكترونيكى خود را كنترل مى‌كنند يا از پست الكترونيكى شركت براى ارسال پيام‌هاى شخصى استفاده كرده و پيام‌هاى فورى براى دوستان و خويشاوندان خويش مى‌فرستند، مى‌توانند آسيب‌هاى بى‌شمارى به يك شركت وارد سازند.

بنا بر گزارش منتشر شده‌ در ماه ژانويه توسط Meta Group Inc. در Stamford Conn.، اين استفاده‌هاى غيركارى موجب اتلاف سودمندى كارمندان و مسئوليت‌هاى قانونى، كاهش امكان دسترسى به شبكه‌ و مشكلات امنيتى مى‌گردند.

كارفرمايان به منظور حفاظت از حرفه‌ى خود، به تكنولوژى رو آورده تا بدين طريق نظاره‌گر استفاده‌ى كارمندان‌شان از اينترنت باشند.

Chuck Walker، مدير عالى‌رتبه‌ى شبكه‌ى TCA، مى‌گويد اتحاديه تنيس آمريكا مستقر درشيكاگو از پراكسى Blue Coat استفاده كرده تا به اين‌ وسيله ويروس‌هايى را كه موجب آلوده شدن شبكه از طريق كانال‌هاى پنهانى وب مانند پيام‌هاى فورى و نامه‌هاى الكترونيكى مى‌شوند، متوقف سازد. او همچنين مى‌گويد پراكسى Blue Coat، اين قابليت را نيز به TCA مى‌دهد كه بتواند ترافيك‌هاى وب را با عبور از درون شبكه مشاهده كند و به شركت اين اختيار را مى‌دهد كه مسير پيام‌هاى فورى را مسدود كرده و مانع دسترسى كاربران به شبكه‌هاى خاص شود.

ديدگاهى متفاوت به دسترسى

Walker مى‌گويد به اين دليل كه ما مركزى براى تاسب اندام بدن هستيم، كارمندان ما تنها مى‌توانند به سايت‌هاى ورزشى وارد شوند و اين كار روش نظارت ما را بر دسترسى كارمندان به اينترنت تغيير داده است. به هزينه‌هايى كه جست و جو در اينترنت براى مردم به همراه دارند نگاهى بيندازيد. اين كار موجب ايجاد هزينه براى شركت، كاهش توليد و از بين رفتن سيستم‌ها و بسيارى موارد مرتبط در اين زمينه مى‌شود. او همچنين مى‌گويد براى كارمندانى كه به طور دائم از اينترنت استفاده مى‌كنند، اين خطر وجود دارد كه ناآگاهانه و ناخواسته برنامه‌هاى كامپيوترى تبليغاتى يا حاسوسى (Spyware) بر روى دستگاه خود نصب كرده و با اين كار موجب كاهش سرعت انتقال اطلاعات از روى اينترنت در شركت ‌شوند.

Steve Mullaney، نايب رييس بخش بازاريابى Blue Coat گفته است:«اين پراكسى در قسمت ورودى شبكه و پشت Firewall ( ديوار آتش ) قرار گرفته و به عنوان واسط ارتباطات ميان سرويسگر وب و كامپيوتر كاربر عمل مى‌كند و قابليت مشاهده و كنترل فعاليت‌هاى تحت وب كاربر را فراهم مى‌سازد و همچنين باعث اعمال سياست‌هاى مورد نظر سازمان در خصوص شبكه‌ها مى‌گردد».

Walker مى‌گويد به اين ترتيب ما شاهد بوده‌ايم كه ميزان بازدهى افزايش يافته است زيرا ديگر چنين افرادى كه پشت كامپيوترهاى خود نشسته و صرفاً مشغول جستجو در اينترنت باشند، اينك آنان مجبورند به طور مستقيم با سايرين در تعامل باشند.

Richard McOsker، رييس سيستم‌هاى اطلاعاتى Chiefs، كه از پرداختن به جزييات بيشتر سرباز زده، گفته است نگرانى‌هاى آن‌ها به طور عمده درباره‌ى مشكلات پنهانى ناشى از استفاده‌هاى نامناسب از پست الكترونيكى يا اينترنت بوده است. آنان به دنبال ابزارى بوده‌اند كه با استفاده از آن قادر شوند بدون مداخله‌ى مستقيم در كار افراد، برفعاليت‌هاى آنان نظارت داشته باشند.

اقدامات ناخواسته‌ى نظارتى

نرم افزار Chiefs كه مبتنى بر تكنولوژى Vericept’s View است، بر روى سرويسگرهاى مستقر در Linux نصب و مستقيما” به كامپيوتر شبكه متصل شده است.

با استفاده از تجيه و تحليل‌هاى پيچيده‌ى زبان‌شناسى و رياضى، اين محصول بر تمامى ترافيك‌هاى TCP/IP، اينترنت، نامه‌هاى الكترونيكى، گفتگو، پيام‌هاى فورى، P2P، FTP، Telnet و حتا تابلوهاى اعلانات پستى كه خارج از محدوده‌ى استفاده‌ى مناسب شركت‌ها و سيستم‌‌هاى امنيتى است، نظارت مى‌كند.

Brett Schklar، سرپرست عالى رتبه‌ى مديريت محصول Englewood، مى‌گويد چنانچه فردى از مرزها فراتر رود، اين عمل او ثبت، كپى و گزارش مى‌شود.

McOsker مى‌گويد ما يك هفته پس از نصب اين محصول، كاهشى سريع و فاحش در استفاده‌ى نامناسب از كامپيوتر مشاهده كرده‌ايم.

Daniel Anderson، مديرامور ادارى Summit مى‌گويد ما ازداخل شرت نمى‌توانستيم بر مطالبى كه از درون ديوارهاى آتش عبور كرده و به كاربران مى‌رسيدند نظارت كرده و آن‌ها را پى‌گيرى كنيم. اما SpectorSoft وسيله‌اى است كه به ما اين قابليت را مى‌دهد تا بتوانيم از داخل به تصاوير كامپيوترى، نامه‌هاى الكترونيكى، پيام‌هاى فورى و چت دسترسى يابيم. اين محصول، كاربر متصل به كامپيوتر را همراه با برچسب زمان و تاريخ مشخص مى‌كند.

Doug Fowler، رييس SpectorSoft، مى‌گويد: Spector CNE مى‌تواند با گرفتن تصاوير لحظه‌اى از صفحه نمايش و ثبت آن‌ها اين امكان را ايجاد كند كه كارفرما بتواند به طور دقيق تمامى كارهائى را كه كارمندان بر روى كامپيوترها انجام مى‌دهند، مشاهده كند.

Anderson، اخيرا متوجه شده است كه فردى شب‌ها از محيط داخل كلينيك به يكى از سايت‌هاى ممنوع دسترسى دارد. اين مسئله بسيار مشكل ساز بوده است زيرا كارمندان Summit، شب‌ها كار نمى‌كنند. Anderson، دريافت كه اين فعاليت‌ها در بخش مربوط به سرايداران شركت انجام مى‌شده است. آندرسن گفته است كه وى تصاوير لحظه‌اى ثبت شده را به صورت يك كليپ ويدئويى اجرا كرده و آن را به صورت فايل AVI بر روى ديسك كپى كرده است. سپس در جلسه‌اى با حضور مسئولان منابع انسانى و كاركنان بخش سرايدارى، ديسك را براى اجرا آماده ساخته و در صورت انكار آنان تنها كار لازم ، فشار دادن كليد Play و روشن كردن بلندگوها بوده است.

مراقبت از بازدهى

هنگامى كه Choice Medical Supplies در واشنگتن تكنولوژى خود را از كاربران پايانه‌اى به كامپيوترهاى شخصى تغيير داد، مديريت در مورد افت بازدهى دچار نگرانى شد. بنابراين شركت برنامه Websense Enterprise را كه وسيله اى براى نظارت بر كار كارمندان است، از شركتWebsense واقع در سن‌ديه‌گو بر روى دستگاه‌هاى خود نصب كرد.

Scott McCoskery مدير فنى شركت فراورده‌هاى پزشكى، مى‌گويد ما تنها يك كارمند داشته‌ايم كه از اينترنت استفاده‌ى نامناسب مى‌كرده است، اما از زمانى كه Websense را بر روى دستگاه‌هاى خود نصب كرده‌ايم، استفاده‌ى نامناسب از اينترنت به طور كلى از بين رفته است.

كيان صانعى، رييس بخش بازاريابى و توسعه‌ى تجارى مى‌گويدWebsense Enterprise ، سكوى حايلى بر روى اينترنت ساخته است كه به كارفرمايان اجازه مى‌دهد بر دسترسى كارمندان به اينترنت مديريت داشته و از اشتراك فايل‌ها و ضميمه‌هاى پيام‌هاى فورى جلوگيرى كنند و همچنين بر استفاده از پيام‌هاى فورى نظارت داشته باشند، پهناى باند را از طريق مديريت پيوسته‌ى رسانه‌ها كاهش دهند، در مقابل برنامه‌‌هاى كامپيوترى كسب اطلاعات و كد هاى خطرناك موبايل از سيستم‌هاى خود محافظت كرده و از هك شدن كارمندان جلوگيرى كنند. او همچنين مى‌گويد فيلترهاى محصول در نقاط چندگانه بر روى شبكه، بخش ورودى و دسك‌تاپ قرار گرفته تا در برابر تهديدهاى آشكار از سيستم‌ها محافظت كنند.

Websense مبتنى بر تكنولوژى فيلترينگ عبورى است كه به تمامى درخواست‌ها براى صفحه‌هاى وب، نياز دارد تا بتواند از نقاط تحت كنترل در اينترنت مانند ديوارهاى آتش، سرويسگر پراكسى يا دستگاه‌هاى پنهانى عبور كند.

سازمان Websense از اين نقاط كنترل تشكيل يافته و تك تك درخواست‌ها را كنترل مى‌كند تا سريعاٌ تعيين كند كه تقاضاها بايد پذيرفته و يا رد شوند. تمامى پاسخ‌ها به منظور تهيه‌ى گزارش ثبت مى‌گردند، اما سايت‌هاى ممنوع به طور خودكار مسدود مى‌شوند.

بنابر گفته‌هاى آقاى صانعى، Websense به طور پيوسته با يكى از بانك‌هاى اطلاعاتيمجهز URL كار مى‌كند كه در يكى از 90 دسته و بيش از 6 ميليون وب سايتى قرار مى‌گيرد كه بيش از 5/1 ميليارد صفحه‌ى وب را به بيش از 50 زبان نمايش مى‌دهد.

كارفرمايان مى‌توانند به منظور نظارت بر سايت‌ها و مسدود كردن آن‌ها در هر زمينه، از Websense استفاده كنند. مديران مى‌توانند اين اجازه را به كارمندان بدهند كه به جست و جو در سايت‌ها يا دسترسى به آن‌ها در دسته‌بندى خاصى از زمان مانند ساعات قبل يا بعد از زمان كارى يا هنگام صرف ناهار ادامه دهند.

McCoskery مى‌گويد ما سياست‌هاى قابل قبولى داشته‌ايم، اما به اين دليل كه ما اساساٌ شرتى پايانه‌اى بوده‌ايم، اين سياست ما منسوخ گرديده است. ما دو سال پيش هم‌زمان با به ظهور رساندن Websense، خط مشى‌هاى خود را نيز به صورت جديد و امروزى در آورده‌ايم.

او همچنين مى‌گويد هر 6 ماه كارمندان يك ايميل تذكر ( اخطار ) دريافت كرده كه لازم است آن‌را امضا كنند تا يادآور سياست‌هاى شركت باشد.

McCoskery مى‌گويد تاثيرى كه Websense تنها به دليل وجودش بر روى كارمندان ما دارد، بسيار بيشتر از حقيقت مسدود شدن سايت‌هاست. داشتن محافظ در بخش ورودى، كافى است تا افراد را از انجام اعمال نامناسب، باز دارد.

منبع : Computer World