E-Maillere Özel Filtre

Şirketlerin güvenlik amaçlı önlemlerinin yeni hedefi emailler oluyor. Bir yandan güvenlik, diğer yandan da network masraflarını düşürmek isteyen şirketler, “web filtering” (Web filtreleme) yöntemiy...

1.01.2003 02:00:000
Paylaş Tweet Paylaş

Şirketlerin güvenlik amaçlı önlemlerinin yeni hedefi emailler oluyor. Bir yandan güvenlik, diğer yandan da network masraflarını düşürmek isteyen şirketler, “web filtering” (Web filtreleme) yöntemiyle, email haberleşmeyi gözetlemeye başladılar. Artan talep üzerine, yazılım şirketleri de bu alana yöneliyor. Gelecekte de bu konuda ciddi bir büyüme olacağı tahmin ediliyor.

Çalışan kesimin internet keyfine sınırlama geliyor. Batı’daki iş çevrelerinde hızla yayılmakta olan bir uygulama, işyerlerinde eğlence, pornografi ve benzer içerikli sitelerin kullanımı ile iş amaçlı olmayan e-posta alışverişini büyük ölçüde kısıtlamayı hedefliyor. Şirketler bu sayede hem network kullanım giderlerini aşağı çekmeyi hem de işgücü kaybının önüne geçerek verimliliği artırmayı bekliyor.

Terörle mücadelede yasalara yönelik baskı oluşturabilen kurumların güçlerinin artırılması konusundaki tartışmalar sürerken, milyonlarca kişinin sanal ortamdaki iletişimleri otomatik programlarla her gün taranıyor ve filtreleniyor.

Verimlilik ve maliyat avantajı

Bugün pek çok işyeri, çalışanlarının e-posta hesaplarını giderek artan bir hassasiyetle tarıyor ve bir nevi “sansür”e tabi tutuyor. Bu uygulamanın hedefi ise açık. Şirketler, çalışanlarının pornografi, ırkçılık ve terör gibi konulardaki zararlı içerik taşıyan haberleşmelerinin önüne geçmeyi amaçlıyor. 

Sadece bu kadar da değil. Aynı zamanda kurumsal ağları, internetten indirilen materyallerin içinde bulunabilecek bilgisayar virüsleri ve solucanlara karşı korumaya da yardımcı oluyor.

Birçok şirket ise çalışan verimliliğini artırmak ve network maliyetlerini azaltmak amacıyla “filtreleme” yöntemine başvurduğunu açıklıyor.

Filtreleme teknolojisi kullanan şirketler genellikle network trafiğinde büyük bir düşüş gözlemliyor. Bu da şirketlerin network kullanım masraflarını aşağı çekmelerine ve kapasite artırma işlemlerini erteleyebilmelerine olanak tanıyor. Bu sayede gerçekten büyük çapta tasarruflar elde edilebiliyor. Computer Associates’in Kuzey Avrupa’da 2002 yılında yaptığı bir araştırmaya göre, şirket network kapasitelerinin sadece yüzde 40’lık bölümü iş amaçlı kullanılıyor.

Belli saatlerde özel izin

Şirketlerin önemli hedeflerinden biri de, çalışanların eğlence amaçlı siteleri ziyaret etmelerini engellemek. Böylece, çeşitli öyküler, şakalar, video klip ve mektuplar içeren zaman kaybettiren e-postalarla meşgul olmalarına imkan vermemek. Bu şekilde verimliliğin artacağına inanılıyor.

Uzmanlara göre, bu sitelerin bütün gün yasak olarak kalması da gerekmiyor. İstenirse çalışanlara günün belirli saatlerinde bu iş için izin verilmesi de mümkün olabiliyor.

Bu tür bir kurum içi denetim mekanizmasının oluşturulmasındaki bir başka amaç da şirketle ilgili önemli bilgilerin dışarı sızdırılmasının engellenmesi. Clearswift, Tumbleweed Communications, Symantec ve Marshall Software gibi şirketlerin sunduğu filtreleme programları müşteri listeleri ve ihale teklifleri gibi bazı önemli belgelerin istenmeyen alıcılara gönderilmesine izin vermiyor.

Hızlı büyüyecek bir Pazar

Web filtreleme yazılımları pazarı henüz genç olmakla beraber çok hızlı büyüyor. Pazarın 2001 yılındaki büyüklüğü sadece 202 milyon dolar. Ancak, bilgi teknolojileri alanında araştırmalar yapan IDC firmasının verilerine göre, web filtreleme pazarında 2006’ya kadar yılda ortalama yüzde 29’luk bir büyüme bekleniyor.

İstenmeyen içerikleri bloke etmekte başarı oranı daha yüksek olan dinamik analiz yazılımları ise web sayfalarını indirildiği anda okuyup analiz edebiliyor ve bloke edilip edilmeyeceğine karar veriyor. Ancak, bu sırada internet erişim hızında kaçınılmaz olarak belirgin bir yavaşlama meydana gelebiliyor. Filtreleme sistemlerinin çoğu, henüz sınıflandırılmamış sayfaları kategorize etmek için dinamik analizi  kullanıyor. Bu uygulama çok mükemmel gibi görünmese de organizasyonların çoğu kısa gecikmelerle baş edebiliyor.

Diğer teknolojilere dikkat

Bu iş için kullanılacak teknoloji tercihlerinden bir diğeri de Websense ya da SurfControl gibi yazılım tabanlı filtreleme sistemleri ile St Bernard gibi firmaların ürettiği donanıma yönelik araçlar olarak iki gruba ayrılıyor.

İkinci gruptaki donanım araçları, kurulması ve kullanımı açısından daha kolay ve pratik. Ancak, bunların çoğu çok da gelişmiş niteliklere sahip değil. Bunlar genellikle, küçük ölçekli şirketler veya büyük kuruluşların farklı yerlerdeki şubeleri tarafından tercih ediliyor.

Giga Information Group uzmanlarından Jonathan Penn, filtreleme işinde donanıma eklenen araçların cazibesinin her geçen gün arttığını belirterek yazılıma yönelik paketler karşısında mesafe aldıklarını söylüyor. Ancak, Penn’e göre, donanım araçları başlıca yazılım firmalarına karşı büyük bir tehdit oluşturamayacak. 

Hukuk yönünden uyarı var

İlk ve en önemli adım, bir filtreleme ürününü satın alıp hemen kurmak değil. Önce ortak ağ sistemini kullanan tüm çalışanlar için şirket genelinde kurallar belirlenmeli ve herkese ilan edilmeli... Eğer bu yapılmazsa, yani çalışanların sanal ortamdaki iletişimleri gizlice izlenirse, şirket bilgilerinin korunması ve mahremiyet yasaları tehdit altına girdiği gibi, personel genelinde de güvensizlik yaratır. İşyerlerinin çalışanları ile ilgili olarak gizlice elde ettikleri kanıtlar bazı mahkemelerde kabul görmüyor.

Teknolojiyle ilgili davalarda uzman olan Londra merkezli hukuk bürosu Tario Lyons’dan Matthew Tom, bu sisteme geçiş sırasında uygulanacak politikaların çok önemli olduğuna dikkat çekiyor. Ona göre, gizlilik ve data koruma yasalarının iyi uygulanan bir politikayı destekleyeceğini söylüyor.

“Kabul edilemez içerik” tanımı, çeşitli kültürler arasında büyük farklılıklar gösteriyor. Örneğin çıplaklık Fransa’da tolere edilebilirken, Suudi Arabistan’da asla kabul görmez.  Londra’dan gönderilen zararsız bir e-posta şakası California’da mahkemelik olabilir.

Gözetimi kontrol altına alan yasalarda da ülkeden ülkeye büyük farklılıklar görülebiliyor. Bu da politikaların daha karmaşık bir hal almasına ve uygulamanın daha masraflı hale gelmesine neden oluyor. Örneğin İngiltere uzaktan izlemeye, aralarında Almanya’nın da bulunduğu pek çok Avrupa ülkesinden daha fazla müsaade ediyor. Avrupa Birliği ise gözetim yasalarına yeni bir düzenleme getirmeyi planlıyor, ancak bu konuda varılabilecek bir uzlaşma iki yada üç yıldan daha yakında görünmüyor.

Bu sebeple bu konuyla ilgili olarak uygulanacak politikalarda her ülkede farklı bir yol izlemek gerekiyor. Eğer çokuluslu bir şirketseniz personelinizin sanal iletişimini gözetim altına almak sizin için kelimenin tam anlamıyla kabusa dönüşebilir.

 

 

Türkiye ve dünya ekonomisine yön veren gelişmeleri yorulmadan takip edebilmek için her yeni güne haber bültenimiz “Sabah Kahvesi” ile başlamak ister misiniz?


İLGİNİZİ ÇEKEBİLİR

Yorum Yaz