Danske it-chefer lurer på pornosultne ansatte

Ser du af og til porno på nettet? I så fald skal du ikke bryde dig om at gøre det fra din arbejds-pc. Det er budskabet fra danske it-chefer i en rundringning, Version2 har foretaget.

Mange it-chefer følger nemlig it-sikkerhedspolitikken til dørs med aktive filtre, der afskærer medarbejderne fra nærmere definerede websider.

Den mest restriktive håndhævelse i Version2's rundringning står Topdanmark for.

»Vi har installeret et Blue Coat filter og indstillet det forholdsvist hårdt. Alt, hvad der ikke er forretningsmæssig brug for, kan man ikke komme i nærheden af. For eksempel er porno-sites og Facebook kraftige kilder til malware, og derfor har vi lukket for dem, ligesom der heller ikke er adgang til diverse webmail-tjenester,« siger it-chef i Topdanmark, Søren Stevnsborg.

Han understreger, at filteret udelukkende er installeret af it-sikkerhedsmæssige hensyn og ikke for at løse et ledelsesmæssigt problem.

»Siden vi indførte filteret for et par år siden, har vi ikke hørt om de store problemer. Der har været et par pip om, at andre virksomheder tillader Facebook og har politikker for det, men den slags tager vi i stiv arm,« siger Søren Stevnsborg videre.

Han forklarer, at Topdanmark rundt om i virksomheden har placeret stand alone-maskiner, der ikke er forbundet til virksomhedens netværk, men som til gengæld har uhindret internetadgang.

Alarmsystem til børneporno

Lidt mindre striks er en anden spiller i forsikringsbranchen, Trygvesta. Virksomheden har læner sig op ad et såkaldt ?threat management?-system, der inddeler websider i forskellige kategorier.

»Vi blokerer for porno, gambling, hackersites og sider inficeret med malware, mens webmail, Facebook og Youtube er tilladte sider. Dog blokerer vi for download af attachments fra webmail, ligesom potentielt farlige downloads andre steder på nettet også er blokeret,« forklarer koncernsikkerhedschef i TrygVesta, Tom Engly.

Hvis en ansat i TrygVesta skulle finde på at søge på ?store bryster? i frokostpausen, dukker der en besked op på skærmen om, at webstedet er blokeret af sikkerhedshensyn. Og hvis søgningen skulle rette sig mod børnepornografisk materiale, ryger der automatisk en alarm af sted til it-afdelingen.

»Vi benytter det svenske system Netclean, der holder trafikken op mod svensk politis database over børneporno. Desværre har systemet været i brug en enkelt gang i vores norske afdeling, da en nu forhenværende medarbejder surfede på de forkerte sider,« siger Tom Engly videre.

Han tilføjer, at it-afdelingen naturligvis har mulighed for at trække statistikker om forsøg på at tilgå blokeret materiale fra logfilerne, men at det kun sker i ganske særlige tilfælde.

»Generelt er der ikke behov for det. Ganske kort tid efter vi indførte blokeringerne, forsvandt antallet af forsøg på at gå ind på siderne drastisk. Så det har reguleret sig selv.«

Hos Novo Nordisk lægger man sig op ad TrygVestas tilgang, men nøjes med at blokere adgangen til sites, der er inficeret med malware.

»Computerne er til arbejdsmæssig brug, og vores 'code of conduct' siger, at det 'ikke er tilladt at besøge ulovlige eller anstødelige sites, der indeholder for eksempel pornografisk eller racistisk materiale, pyramidespil, kædebreve med videre,« siger Novo Nordisks kommunikationsdirektør Mike Rulis.

Carlsberg og kommuner blokerer ikke medarbejdere Både I Roskilde kommune og hos bryggeriet Carlsberg er nøgleordet tillid, når talen falder på medarbejdernes internetvaner. Her er der ingen blokeringer på, hvilke sites medarbejderne kan se.

»Vi går ud fra, at medarbejderne overvejende bruger nettet til arbejdsrelaterede formål,« siger it-chef i Roskilde Kommune, Ole Bech.

Direkte adspurgt svarer han, at decideret porno-kiggeri vil falde uden for arbejdsrelaterede opgaver.

Nogenlunde samme melding kommer fra Carlsbergs senior architect for netværksservices, Michael Sørensen:

»Vi er ved at rulle en politik på området ud internationalt, og selv om der er forskellige tilgange i forskellige lande, er det overordnede billede, at vi ikke spærrer for indhold, men lader det være op til medarbejderne at vurdere, om en side er forretningsrelevant,« siger Michael Sørensen.

Han tilføjer dog, at alt indhold scannes for malware, og at installation af visse programmer som for eksempel Skype af sikkerhedshensyn ikke er tilladt.