Системы контент-секьюрити на страже корпоративных интересов

Александр Прохоров

Решения компании Cobion в области контент-секьюрити

OrangeBox Web

Проблема лояльности сотрудников

Окупаемость

 

Стоимость решения OrangeBox Web v 2.0 с учетом поддержки обновляемой базы данных в течение 1 года

Сравнительный анализ OrangeBox Web и аналогичных продуктов других производителей

 

Системы контент-секьюрити (Content Security Systems) в первую очередь призваны осуществлять контроль за содержанием потоков информации, передаваемых из компании в Интернет и получаемых из Сети в локальную сеть организации. К задачам систем контент-секьюрити относятся также проверка информации, хранящейся в локальной сети предприятия, контроль за содержанием корпоративной электронной почты, а также контроль за просматриваемой сотрудниками информацией с целью предотвращения использования Интернета в личных целях в рабочее время.

Необходимость систем контент-секьюрити диктуется тем, что Интернет — это источник информации, за который никто не несет ответственности, и вероятность получения из него недостоверной, оскорбительной, пиратской или запрещенной по другим причинам информации весьма велика.

Если найти ответственных за присутствие в Интернете подобных сайтов не всегда возможно, то за наличие подобной информации в локальной сети предприятия несут ответственность его руководители. Законодательство России в этом вопросе пока еще не столь сурово, как в большинстве европейских стран, но мы постепенно приближаемся к европейским стандартам, и многие проблемы, касающиеся ответственности за хранение экстремального контента, вскоре станут актуальными и для нас.

В европейских странах подозрение, возникшее у официальных правоохранительных органов на предмет наличия детской порнографии на компьютерах сотрудников, является достаточной причиной для того, чтобы опечатать компьютеры и конфисковать их для дальнейшего расследования. Весьма суровое наказание за скачивание запрещенного контента ожидает и сотрудников компаний. В Европе 100 часов, проведенных в Интернете в личных целях, являются достаточной причиной для увольнения сотрудника. Стандартный контракт с сотрудником содержит пункт, в котором принимаемый на работу обязуется не посещать порнографические сайты с офисного компьютера. Даже использование личной почты может привести к увольнению, не говоря уже об отправке корреспонденции с сексуальным содержанием. Нормальной практикой является требование со стороны конкурентов о возмещении убытков за письма с клеветническим содержанием.

У нас пока нет столь жесткого законодательного преследования сотрудников за хранение экстремального контента и использование Интернета в личных целях, поэтому российские работодатели расплачиваются за это из своего кошелька и постепенно приходят к необходимости внедрения систем контент-секьюрити.

Посещение Интернета сотрудником компании, не связанное с его служебной деятельностью, на Западе получило название киберслекинг (от англ. cyberslacking — кибербездельничание).

Проблема действительно существует. Десять лет назад боролись с сотрудниками, которые читали художественную литературу или газеты. Это было довольно легко, ведь, развернув газету, сотрудник сразу привлекал всеобщее внимание. С появлением Интернета ситуация коренным образом изменилась. Теперь сотрудник может находиться на своем рабочем месте, смотреть в монитор и при этом заниматься своими личными делами: отправлять личную почту с корпоративного сервера, просматривать развлекательные сайты, скачивать фильмы, общаться в чатах, совершать покупки в Интернет-магазинах и т.д.

Киберслекинг приводит к падению производительности труда, увеличению Интернет-трафика (а следовательно, к росту расходов компании), снижению эффективности корпоративной сети.

Согласно исследованиям OPA, 25% офисных служащих читают новости только в Интернете на работе, именно поэтому наиболее активное время серфинга в Интернете — это первая половина дня, в то время как для телевидения — вторая, ближе к вечеру. Интересно отметить, что аудитория, использующая Интернет на работе, интереснее для рекламодателей. Исследования показали, что «офисные» пользователи Интернета более состоятельны и лучше образованны, чем те, кто пользуется Сетью вне работы.

По американской статистике, примерно 30-40% просматриваемых сайтов не относятся к работе сотрудников. В США 60% офисных сотрудников используют Интернет в личных целях в рабочее время; 70% от всех посещений порносерверов приходится на будни с 9 до 17 часов.

По подсчетам аналитиков, только в США киберслекинг приводит к около 1 млрд. долл. в год прямых потерь и миллиардным потерям от снижения производительности.

Подобной российской статистики пока не существует, но простые расчеты позволяют прикинуть, во что эта проблема обходится российскому работодателю.

Предположим, что в компании работают 100 сотрудников, которые получают 2 долл. в час (350 долл. в месяц). Допустим, что в день сотрудник тратит на свои личные нужды 30 минут (рис. 1). В этом случае в год компания дарит своим сотрудникам около 22 800 долл. При этом запрет подобной деятельности сэкономит еще и трафик на 4320 долл. в год.

Перед каждым работодателем встает непростая задача: как увеличить производительность труда, запретив сотрудникам отвлекаться на посторонние вопросы, и избежать при этом конфликтов. В результате появились десятки компаний, разрабатывающих программное обеспечение для управления доступом в Сеть. Подобного рода продукты должны выполнять три основные задачи — отслеживать трафик, создавать отчеты об использовании ресурсов Сети и осуществлять управление доступом.

В этой статье мы расскажем об одном из наиболее совершенных продуктов в области контент-секьюрити — OrangeBox Web, продукте немецкой компании Cobion, а также проведем сравнительный анализ ведущих решений в данной области.

Решения компании Cobion в области контент-секьюрити

Компания Cobion — немецкий разработчик, предлагающий наиболее полное решение в области контент-секьюрити. Высокий уровень технологии в области определения контента в Сети базируется на длительном опыте развития собственных технологий распознавания символов и образов, включая OCR, распознавание отпечатков пальцев, лица и т.д. (рис. 2).

Компания Cobion предлагает полный комплекс решений в области контроля контента (рис. 3).

OrangeBox Web позволяет с помощью встроенной интеллектуальной технологии фильтрации блокировать определенный Интернет-контент и тем самым обеспечивает более эффективное использование Интернета на рабочем месте.

OrangeBox mail проверяет письма на нежелательный контент, частным случаем которого является спам.

OrangeBox LAN, которая будет запущена в ближайшем будущем, — это программа, которая ползает по локальной сети и анализирует ее содержание.

Все продукты имеют одну фундаментальную основу — базовую технологию анализа данных.

В июле этого года в гостинице «Космос» состоялся первый партнерский семинар, на котором перед журналистами с обзором технологий и продуктов компании Cobion выступил ее генеральный менеджер по продажам Олаф Якоби.

На данной встрече было подписано соглашение, согласно которому партнером в России по продвижению продукта OrangeBox Web стала компания SPC.

По словам генерального директора CPS Сергея Фенева, для продвижения подобного продукта в России сегодня существует целый ряд причин: «Причина первая: OrangeBox Web действительно работает. В 95% случаев она не пускает куда не надо! Причина вторая: пакет реально окупает себя, учитывая, что 30-40% Интернет-трафика — походы «налево». Плюс экономия рабочего времени сотрудников, а это куда дороже. Причина третья: это тот редкий случай, когда пираты на 100% отдыхают...»

По мнению Сергея Фенева, из всех решений, которые предлагает на российском рынке компания Cobion, наиболее востребованным будет именно OrangeBox Web, о котором мы и расскажем подробнее.

В начало В начало

OrangeBox Web

Интернет позволяет существенно оптимизировать работу и частным пользователям, и организациям, однако наряду с этим он представляет собой существенную угрозу, так как содержит непроверенные данные, ложные данные, данные оскорбительного характера и т.п. Задача Orange Web состоит в том, чтобы защитить компанию от нежелательного контента. А для этого нужно знать, где он находится, — в компании Cobion знают о содержании примерно 2,3 млрд. документов. OrangeBox Web работает по следующему принципу: суперкомпьютерный центр в компании Cobion просматривает содержание Интернета и осуществляет разделение сайтов по категориям.

Общая схема работы OrangeBox показана на рис. 4. «Паук» crawler ползает по Сети (пункт 1), ищет документы и загружает их в суперкомпьютерный центр компании Cobion (пункт 2). Затем производятся анализ содержания текстов и изображений этого сайта и их классификация (пункт 3). Каждый сайт относится к одной из 58 категорий (пункт 4). Далее идет обновление базы OrangeBox (пункт 5). При просмотре Интернет-ресурсов (пункт 6) инициируется адаптация базы (пункт 7). OrangeBox Web имеет базу данных, которая сегодня уже насчитывает 15 млн. URL-адресов, что составляет 2,1 млрд. проанализированных Web-страниц. При этом каждый день происходит порядка 100 тыс. обновлений! Ежемесячно анализируется 120 млн. страниц. Сейчас это наиболее глобальная и часто обновляемая база URL.

Ключевым моментом технологии является присвоение сайту определенной категории (рис. 5). При анализе того или иного сайта программа принимает решение, к какой категории следует его отнести. Всего рассматривается 58 категорий (порнография, откровенное фото, образование, религия и т.д.)

Технология фильтрации основана на анализе текста и распознавания графики. Чем менее интеллектуальна система контент-секьюрити, тем больше вероятность ложного срабатывания (overblocking), когда доступ к информации запрещается ошибочно.

Системы, построенные на блокировании по ключевым словам, часто делают ошибки. Система OrangeBox снабжена комплексным интеллектуальным анализатором. При анализе изображений используются технологии OCR (Optical Character Recognition — оптическое распознавание символов), Face Detection (распознавание лиц), Object Recognition (распознавание образов), Visual Nudity Detection (определение изображения обнаженного тела). При анализе текста решение принимается не только на основе ключевых слов, но и с учетом более сложных подходов. Например, слово «секс» может присутствовать как на медицинском, так и на порнографическом сайте, — важно, чтобы система могла различать профиль сайта. В OrangeBox это достигается благодаря использованию многофакторного анализа, который с высокой степенью вероятности определяет категорию сайта. Имея базу данных, в которой все сайты классифицированы по категориям, можно настроить определенные правила. В такой системе правил может быть определено, какие сотрудники (например, все офисные сотрудники, кроме руководства) и какие сайты (например, сайты по трудоустройству, развлекательные) подлежат контролю (рис. 6). Далее устанавливается правило, когда осуществляется контроль. Вполне возможно, что компания рассматривает доступ своих сотрудников к Интернету как некий пункт социальной программы и считает, что в принципе запрещать доступ к Интернету некорректно, в этом случае может быть установлена политика, согласно которой доступ к подобным сайтам разрешен за час до работы и на час после работы.

И наконец, в системе определено «событие», выполняющееся при том или ином наборе правил (ограничить, заблокировать доступ, разрешить доступ). Определяя пользовательские политики конкретных сотрудников и настраивая соответствующим образом рабочие места, можно регулировать доступ к различным Web-сайтам. Интеграция инструментального средства OrangeBox Web в конкретной компании предоставляет возможность селективного отбора содержимого Интернета.

Поясним принцип работы системы на простом примере. Допустим, сотрудник некой фирмы, в которой установлена система OrangeBox Web, обращается на сайт www.job.ru для поиска нового места работы. OrangeBox Web отслеживает, что произошло обращение к сайту, который относится к категории «сайт для поиска работы». Программа сверяется с системой правил и выясняет, что данному сотруднику доступ к данной категории сайтов запрещен. В результате сотрудник видит на экране сообщение, в котором его уведомляют об отсутствии прав доступа. Но менеджера по персоналу, ищущего нового сотрудника для компании, OrangeBox Web на сайт пустит. Если сотрудник вводит адрес, которого еще нет в базе Cobion, то обычно сайт предоставляется сотруднику, но автоматически его адрес посылается в Германию в ВЦ Cobion и помещается в очередь сайтов для анализа. Через какое-то время вся информация с этого сайта закачивается, после чего производится автоматическая классификация сайта и выполняется обновление базы данных, которое впоследствии получит OrangeBox Web. При следующем обращении к этому же сайту сотруднику будет выдано разрешение или произойдет блокировка доступа, в зависимости от категории сайта и политики компании. То есть система автоматически настраивается на те сайты, которые посещаются сотрудниками. Это означает, что системным администраторам не нужно вести огромные списки черных и белых листов.

В начало В начало

Проблема лояльности сотрудников

Среди достоинств продукта OrangeBox Web нужно подчеркнуть еще одно — он позволяет сохранить хорошие отношения между руководством и сотрудниками компании. Обычная схема контроля такова: proxy-сервер составляет отчет для руководителя, в котором видно, кто и когда посещал запрещенные ресурсы. Руководитель вызывает «на ковер» сотрудника, проводившего много времени в Интернете, занимаясь своими личными делами, и предъявляет ему претензии. Далее может следовать выговор, а возможно, и материальное возмещение нанесенного ущерба. Как следствие, возникает конфликт. Даже найденный компромисс оставляет неприятный осадок и у сотрудника, и у руководителя. В итоге это может привести к потере потенциально полезного работника.

О подобной проблеме, в частности, пишет один из западных экспертов Марк Гаймен (Mark Gimein): «В результате мы можем вернуться в атмосферу умирающих американских автозаводов начала 1970-х — со взаимной ненавистью работников и работодателей, отсутствием энтузиазма, приводившим к тому, что выпускалась дрянная продукция, которую никто не хотел покупать. Возможно, некоторые компании все еще не поняли, что затраты в борьбе со своими служащими могут оказаться даже выше, чем потери от киберслекинга».

OrangeBox Web решает проблему до возникновения конфликта, что очень важно. В случае когда попытка использования Интернета в личных целях пресечена с помощью OrangeBox Web, сотрудник не успевает причинить ущерб компании и причины для конфликта просто нет.

В начало В начало

Окупаемость

Стоимость продукта OrangeBox Web на 100 пользователей составляет более 3 тыс. долл. — продукт не самый дешевый. Но экономический эффект от его использования может быть очень существенным: при 100 сотрудниках экономия — от 25 тыс. долл. в год.

КомпьютерПресс 9'2003