Hradecká knihovna se chrání před webovými hrozbami s GFI WebMonitor

Knihovna je součástí systému knihoven vykonávajícího koordinační, odborné, informační, vzdělávací, analytické, výzkumné, metodické a poradenské činnosti. V knihovně pracuje cca 90 zaměstnanců, kteří obsluhují cca 9 500 registrovaných čtenářů. Ročně knihovnu navštíví cca 170 000 návštěvníků. V počítačové síti je v provozu 20 veřejných terminálů a cca 200 osobních počítačů, z nichž je cca polovina určena pro veřejnost.

Výzvy

Vzhledem k množství návštěvníků a čtenářů, kteří používají veřejné počítače a terminály knihovny k přístupu na internet, jsou největším problémem návštěvy webových stránek obsahující malware a případně návštěvy nevhodných webových stránek (s erotickou či pornografickou tematikou). Dalším problémem bývají občasné nelegální až kriminální aktivity návštěvníků a z nich plynoucí návštěvy Policie ČR požadující identifikaci návštěvníků, kteří určitou část svých aktivit provádějí z počítačů knihovny. Stále častěji se také stávalo, že zaměstnanci knihovny navštěvovali webové stránky nesouvisející s jejich pracovní náplní a snižovala se produktivita práce.

Před nasazením specializovaného nástroje byli pracovníci IT vytěžováni reinstalacemi zavirovaných počítačů (případně obnovami některých dat ze záloh) a pracovníci čtenářských služeb knihovny průběžnou vizuální kontrolou navštěvovaných webových stránek a upozorňováním návštěvníků na nevhodný obsah, který je naznačen v knihovním řádu. Případné dokumentování pohybu návštěvníků po webových stránkách a jejich identifikace byla řešena ruční analýzou log souborů na několika obslužných strojích (proxy servery).

Řešení

Specializovaný nástroj měl eliminovat jak rizika zavlečení malwaru z napadených webových stránek, tak potřebu vizuálně kontrolovat navštěvované webové stránky. Navíc měl vyřešit monitoring pohybu návštěvníků po webových stránkách. Hlavním důvodem volby GFI WebMonitoru byla spokojenost s dalším v té době používaným řešením od GFI Software – GFI MailEssentials pro filtrování elektronické pošty – a možnost vyzkoušet řešení bez finančních investic. Kromě GFI WebMonitor a GFI MailEssentials a má knihovna nasazen také GFI EventsManager pro sledování logů událostí.

Obecně řešení GFI WebMonitor poskytuje kontrolu nad webovými aktivitami v podnikových sítích na webu a chrání před webovými hrozbami. Umožňuje monitorovat využívání internetu podnikovými uživateli, blokovat přístup ke konkrétním webovým stránkám a definovat pravidla pro filtrování webů. Díky ovládacím panelům WebInsights poskytuje administrátorům přehled o webových aktivitách a bezpečnostních metrikách, a to nejen v současnosti ale i v minulosti. Na základě takto získaných informací nabízí GFI WebMonitor ideální nástroj pro zvýšení produktivity pracovníků, zlepšení bezpečnosti a efektivnější využívání podnikové přenosové rychlosti.

Přínosy

Nastavením vhodných bezpečnostních politik zákazník v podstatě odboural možnost návštěv webových stránek s nevhodným obsahem i možnost stažení virů z nakažených webových stránek. Díky možnosti monitoringu navštívených webových stránek se zvýšila produktivita práce zaměstnanců. Na konkrétní počítače je nyní možné aplikovat pravidla omezující např. stahování nelegálního obsahu. Na požádání je hradecká knihovna schopna reportovat jak rámec celkového provozu návštěv webových stránek, tak konkrétní statistiky jednotlivých uživatelů či skupin uživatelů.

„Vzhledem k velkému nárůstu návštěvnosti knihovny orientované na práci s počítači a internetem a s tím souvisejícími riziky jsme potřebovali řešení schopné minimalizovat rizika vyplývající z nekontrolovaného přístupu k webovému připojení. Nasazení a následný provoz nástroje GFI WebMonitor je jedním z klíčových bezpečnostních opatření, které máme ve Studijní a vědecké knihovně v Hradci Králové nasazeny. V provozování tohoto řešení chceme pokračovat i do budoucna,“ řekl Petr Sklenář z odboru informačních technologií ve Studijní a vědecké knihovně v Hradci Králové.

GFI WebMonitor 11

Letošní verze GFI WebMonitor 11 obsahuje aktualizované kategorizační jádro, bylo odstraněno antivirové jádro VIPRE a ponechána antivirová jádra BitDefender a Kaspersky. Bylo také inovováno jádro pro hloubkovou inspekci s podporou více aplikací. GFI WebMonitor 11 je poslední verzí, která bude podporovat operační systémy Windows Server 2008, Windows SBS 2008, Windows 8 a 8.1, Windows 7 a Windows Vista SP2.

S novou verzí GFI WebMonitor získávají velké i SMB společnosti nástroj, který je dokáže ochránit před aktuálními webovými hrozbami. Díky monitorování uživatelských aktivit dokáží zákazníci blokovat phishingové, infikované či potenciálně nebezpečné webové stránky. Proaktivním filtrováním webových stránek lze zamezit stáhnutí dokumentů či mediálních souborů obsahující nebezpečný malware či ransomware, který například stál za útokem Bad Rabbit – maskovaný jako download souboru pro aktualizaci Adobe Flash Player.

Podle zjištění společnosti GFI Software a zkušeností lokálních partnerů je 56 % českých SMB podniků ohrožováno nechráněnými podnikovými sítěmi a 26 % infikovanými webovými stránkami. Mezi firemními uživateli panují čilé nepracovní aktivity. K nejčastěji blokovaným webům patří sociální sítě a herní stránky. Tyto aktivity jednak mohou snižovat produktivitu práce, ale především způsobit infekci celé podnikové sítě s nedozírnými následky. GFI WebMonitor umožňuje podnikům a organizacím kontrolu veškeré webové aktivity a ochranu před webovými hrozbami. Díky tomuto nástroji dokáží zvyšovat pracovní produktivitu, redukovat náklady na přenosové pásmo a zajistit nepřerušovaný provoz své IT infrastruktury.

Fakta o případové studii

Společnost: Studijní a vědecká knihovna v Hradci Králové

Odvětví: Veřejný sektor

Počet zaměstnanců: 90

Využívané produkty: GFI WebMonitor

Klíčové přínosy:

• minimalizace rizika nakažení PC malwarem;
• vyšší produktivita práce zaměstnanců;
• reporting webového provozu;
• efektivní nastavování a kontrola bezpečnostních politik.