Compliance-Werkzeug Firewall

Generell ist anzumerken, dass die Filterung und Protokollierung des Internetdatenverkehrs nicht ohne Wissen des Mitarbeiters geschehen darf. Genauer gesagt muss der Arbeitgeber jedem Mitarbeiter die Richtlinie zur Nutzung des Internet am Arbeitsplatz ausgehändigt haben. Der Mitarbeiter muss diese zur Kenntnis nehmen und dieses mit seiner Unterschrift bestätigen.

Unternehmer haben längst erkannt, dass der PC am Arbeitsplatz des Angestellten nicht nur für die Verrichtung der Arbeit verwendet wird. Internet-Content ist längst nicht mehr auf bunte Webseiten beschränkt. Chats, Musik, Video, TV und Newsticker werden überall angeboten und versierte Anwender wissen genau, wie man diese auf dem PC installiert und beherrschen die Anwendung perfekt.

Wenn wir über Internet-Content sprechen, ist die Rede von verschiedenen Diensten des Internet, die auf jeweils unterschiedlichen, aber standardisierten Ports arbeiten. Somit ist es möglich, dienstabhäng den Content zu filtern. Über gruppenabhängige Filtereinstellungen können für unterschiedliche Benutzer Inhalte erlaubt oder gesperrt werden.

Risiken für ein Unternehmen bieten bei nicht implementierter Filterung u.a.:

  • Chats wie IRC, ICQ, MSN oder AOL
  • Internet-News (Usenet)
  • World-Web-Web

Netzzugänge müssen auf Inhaltsebene durch eine Firmenrichtlinie reglementiert werden. Die Regeln müssen durch geeignete Prozesse im Unternehmen umgesetzt werden. Aufzeichnungen in Form von Protokollen geben dem Verantwortlichen eine Aussage über die Nutzung der Richtlinie.

Advertisements