Web je dnes hlavním zdrojem bezpečnostního rizika. Není jím již e-mail, jak tomu bylo předtím, či ještě dříve diskety. Již také neplatí to, že z důvěryhodných webových stránek nelze nic chytit, spousta červů dokáže napadnout i důvěryhodné stránky. Pokud firma či organizace nijak nesleduje využívání webu, může se dnes dostat do velkých problémů.

Konkrétní hrozby

Nejčastějším příkladem hrozeb je rozesílání spamů a červů ve jménu firmy či organizace. V principu to funguje tak, že si zaměstnanci při vstupu na nějakou webovou stránku stáhnou tzv. červa. Ten potom z jejich počítačů rozesílá závadný obsah ven do internetu, nejčastěji e-mailem. Firma tak přichází o část svého výpočetního výkonu. Horším problémem ale je, že tato firma může být postihována. Vyvíjí totiž nelegální činnost, aniž by o tom sama věděla. Praktickým dopadem pak je často skutečnost, že se IP adresy poštovních serverů dostanou na blacklisty, následkem čehož není schopna doručovat legitimní poštu svým partnerům. A pokud je jedním z těchto e-mailů například nabídka do obchodní soutěže, pak je tato firma automaticky vyřazena z tendru z důvodu nezaslání nabídky (viz vsuvka).

Moderní systémy poskytují přehledné informace o celkovém stavu používání internetu a vytížení linky v reálném čase

Každé organizaci se velmi snadno může přihodit také to, že se její infrastruktura stane nevědomky platformou pro vyložené trestněprávní jednání, jako je například šíření dětské pornografie. Vedle již zmiňovaného poškození dobrého jména společnosti hrozí odpovědným osobám samozřejmě i trestní postihy, přičemž skuteční pachatelé-iniciátoři jsou prakticky nepostižitelní.
Velmi rozšířenou činností na internetu je nelegální stahování softwaru, hudby, filmů a dalších produktů duševního vlastnictví. Není třeba si dělat iluze o tom, že se tak neděje také v pracovní době a na pracovních počítačích. Neautorizované šíření hudby a filmů je dnes z právního pohledu považováno za krádež. Stejně tak u softwaru, kde je vypočtená škoda často ještě daleko vyšší. Nehledě na to, že podle nedávné zprávy BSA se navíc společně se softwarem ve čtvrtině případů stáhne také nějaký škodlivý kód.

Politiku je možné nastavit pro zvolené uživatele i dle denní doby

V oblasti zcizování citlivých údajů existuje celá řada doložených případů, za všechny jmenujme případy Komerční banky a České spořitelny. V případě KB škodlivý software z internetu naposílal hackerům jejich certifikáty a hesla a ti potom mohli přistoupit do internetového bankovnictví. To přinutilo KB k zavedení autorizačních SMS zpráv. A ještě máme v paměti případ phishingového útoku na Českou spořitelnu, kde došlo k získání přihlašovacích dat přímo od uživatelů a ke skutečným finančním škodám.

Bezpečnostní politika

Pokud navíc již dochází k vyšetřování některých výše zmíněných případů, může být jedním z důsledků i zabavení počítačové techniky jako důkazního materiálu. Tím v podstatě dochází k zastavení provozu firmy. Je tedy poměrně jasné, jakou odpověď si musí každá firma dát na otázku z názvu tohoto článku. V okamžiku, kdy firmě hrozí právní postihy, ztráta reputace, či dokonce její zavření, nelze hovořit o absolutním právu zaměstnanců na neomezený přístup k firemnímu webu.
Pokud se firma nechce, ať již zaviněně, či nezaviněně, dostat do podobných problémů, musí vypracovat komplexní strategii filtrování webového přístupu. Je třeba vybudovat účinnou bezpečnostní politiku, jejíž součástí je právní aparát (co je možné, a co ne) a školení pracovníků. Ke klíčovým pilířům bezpečnostní strategie patří zabezpečení kontaktů firmy se světem – tedy web (co je stahováno a odkud je to stahováno), e-mail (oběma směry) a výměnná paměťová média (flash karty, mp3 přehrávače, fotoaparáty apod.). Dalšími pilíři jsou vhodné nakonfigurování firewallu a efektivní patch management.

Je možné v reálném čase zjistit, které webové stránky se ve vaší firmě těší největší popularitě, stejně tak i dle jejich kategorizace či konkrétního uživatele či počítače

Jaké nástroje použít

Neexistuje jeden všeobjímající nástroj, který by dokázal eliminovat všechny zmíněné hrozby. Vzhledem k tomu, že největší hrozby dnes přichází z webu, stává se dnes nástroj pro filtrování webu centrálním prvkem bezpečnosti. Je určitě vhodné mít vícestupňovou ochranu včetně již běžné ochrany e-mailu či souborových antivirů. Vývoj směřuje k tomu, že se podnikové filtrování webu stane v brzké době, stejně jako dnes antivir, zcela běžným prvkem ochrany. Firmy by se na to měly připravit a začít o těchto nástrojích uvažovat tak, aby se nestaly zbytečnými oběťmi webových útoků.
Řešení pro filtrování webu blokují dnes většinou stránky na základě kategorizace jednotlivých URI v databázi. Jednotlivé URI mohou být do kategorií tříděny automaticky, automaticky s ruční kontrolou, nebo zcela ručně, z čehož vyplývá přesnost řešení. Při volbě řešení je důležité zaměřit se i na:

• komplexnost databáze – zda dané řešení filtruje například i český web,
• počet kategorií – počet kategorií více či méně odpovídá potřebám pro snadné filtrování, jejich počet se pohybuje zhruba od třiceti do devadesáti,
• obsáhlost databází s kategorizovanými URI – ta dosahuje dle řešení od desítek milionů po více jak dvě stě milionů domén.