Kernun Clear Web na Krajském úřadě Jihomoravského kraje

(ComputerWorld 19-11, listopad 2011)

Kernun Clear Web je webový filtr orientovaný do prostředí českého Internetu. Jeho cílem je kategorizace navštěvovaných webových odkazů ze sítě zákazníka. Nasazením Clear Webu lze aplikovat bezpečnostní politiky pro omezení nežádoucí činnosti zaměstnanců, která může vést ke vzniku bezpečnostních incidentů.

Případová studie

Krajský úřad Jihomoravského kraje je institucí veřejné správy se dvěma pracovišti a přibližně 700 uživateli v rozsáhlé lokální síti. Hlavním důvodem nasazení webfiltru bylo efektivní využití dostupných zdrojů interní sítě a potlačení nežádoucí zátěže. Druhým důvodem bylo zvýšení efektivity práce zaměstnanců úřadu, především potlačení volnočasových a nepracovních aktivit v pracovní době.

Výsledky mluví za vše. Filtr měl silný vliv na změnu chování uživatelů, a díky tomu se značně zvýšila efektivita využívání pracovní doby. Výrazně pokleslo používání anonymních úložišť nebo freemailů. Stejně tak i přístup na služby typu e-shop nebo homebanking, které nejsou zakázány, ale jen detailně monitorovány, meziročně poklesl o celých 63 %. Po nasazení webfiltru  Kernun Clear Web došlo na Krajském úřadě JMK k meziročnímu snížení počtu nákaz koncových stanic o celých 40 %.

Webfiltr jako bezpečnostní opatření

Analýza dřívějších bezpečnostních incidentů ukázala, že škodlivý kód byl sítě KÚ JMK zanesen nejčastěji prostřednictvím webu. K tomu útočníci využívají metod sociálního inženýrství, kdy nakažené stránky umísťují na servery, které lákají pozornost uživatelů (nakupování, hobby servery, pornografie).

Bezpečnostní politika každého zákazníka vymezuje, které z 61 kategorií webfiltru jsou pro plnění úkolů zaměstnanců nezbytné a které naopak nevhodné. Clear Web podporuje uživatelské skupiny, whitelisty, blacklisty a další možnosti pro velmi jemné nastavení filtrování obsahu pro zaměstnance nebo pracovní skupiny. Kategorie, které mají být přístupné pouze „občas“ (např. weby leteckých společností při plánování služebních cest), jsou zpřístupněny po potvrzení tzv. „Bypassu“. Tato funkce webový obsah dočasně zpřístupní, ale aktivitu zaznamená.