Kullanıcılarınızın şirket bilgisayarlarınızla ne yaptığını izlemenin 10 yolu
Bundan hoşlanalım veya hoşlanmayalım, ağ yöneticileri günümüzde Big Brother işlevi görme – çalışanların bilgisayarları ve ağı kullanımlarını izleme - görevini de üzerlerine almak durumundadır. Şirketin yönetim felsefesi bazı bilgisayarların özel kullanıma ayrılmasına olanak tanısa bile, çalışanların hangi Web sitelerini ziyaret ettiklerini, ne tür dosyaları göndermeye ve almaya çalıştıklarını ve hatta e-maillerinde ne dediklerini öğrenme ihtiyaç duyarsınız. Bu gereksinimin oldukça somut gerekçeleri vardır: çalışanların herhangi bir davranışı şirketi maddi zarara uğratabilir, şirketin herhangi bir hukuk davasına maruz kalmasına yol açabilir ve hatta gizli şirket bilgilerinin ifşa edilmesi, pornografik öğelerin iletimi veya kötü niyetli kodlara maruz bırakma gibi fiillere bilerek veya kazara dahil olmaları durumunda cezai kovuşturmaya bile sebebiyet verebilir. Bu yazıda, kullanıcılarınızın şirket bilgisayarlarını kullanırken ne yaptıklarınızı takip etmenize olanak tanıyan 10 yolu açıklamaya çalışacağız.
1: Dosyalara erişimi izlemek için denetimi kullanın
Windows temelli bir ağ üzerinde, işletim sistemlerinin içerisinde imal edilmiş olan denetim ilkesi özelliğini kullanarak, çalışanlarınızın hangi dosyaları açtığını – veya dosyalara erişmek için başarısız girişimleri - sürekli olarak takip edebilirsiniz. Windows’un 2000 ve daha üst sürümlerinde, denetim Grup İlkesi vasıtasıyla etkinleştirilmiştir. Dosya ve klasörlere erişimin denetiminin kurulması iki adımlı bir işleme tabidir: İlk olarak Grup İlkesi ara-yüzünde denetimi etkinleştirmeli ve daha sonra denetlemek istediğiniz belirli ağ nesnelerinin (dosyalar veya klasörler) özellikler kısmında denetimi ayarlamalısınız.
2: Ön-bellekteki Web dosyalarını kontrol edin
eğer sadece birkaç tane bilgisayarınız varsa ve bu bilgisayarların kullanıcılarının hangi Web sitelerini ziyaret ettiklerini ortaya çıkarmak istiyorsanız, bunu herhangi bir özel yazılım satın almadan yapabilirsiniz. Tabi ki bir şartla; Web tarayıcısının (Internet Explorer’da Geçici İnternet Dosyaları olarak adlandırılan) ön-belleğini kontrol etmeniz gerekiyor. Bir kullanıcının download ettiği sayfaların ve grafiklerin kopyaları, kullanıcının yeniden aynı sayfayı açmak istemeleri durumunda daha hızlı görüntülenebilmesi için depolanır. Ancak, hangi sayfaları görüntülediğini sizin öğrenmenizi istemeyen uyanık kullanıcılar ön-bellekteki dosyaları silebilir.
Microsoft’un ücretsiz Shared Computer Toolkit’inde yer alan Kullanıcı Kısıtlamaları Aracını kullanarak, bu hileli yöntemi Windows XP’nin kurulu olduğu bilgisayarlarda daha zor bir hale getirmeniz ve kullanıcıların Geçmiş ve Geçici İnternet Dosyalarına erişmek ve temizlemek için ara-yüz sağlayan Araçlar menüsünden İnternet Seçenekleri seçimine erişimi engellemeniz mümkün..
3: Güvenlik duvarında Web erişimini izleyin
Kullanıcıların ziyaret ettiği İnternet sitelerini izlemenin diğer bir yolu, güvenlik duvarını kullanıcı adına ve/veya bilgisayar adına göre erişilen Web sitelerini raporlayacak şekilde konfigüre etmektir. Kurumsal düzeydeki Microsoft’un ISA Server’ı, Cisco PIX ve CheckPoint Firewall-1 gibi çeper güvenlik duvarları, raporlama özelliğini yapısal olarak içeriyor olabilir veya güvenlik duvarı üzerinden erişilen tüm Web sitelerini ve erişimin hangi hesaptan ve bilgisayardan gerçekleştirildiğini gösteren raporlar sağlayan eklentilere sahip olabilir.
Raporlama özelliğini kurmak için güvenlik duvarınızın dokümanlarına bakınız veya aşağıdaki eklentileri check ediniz:
SurfControl
Websense
GFI WebMonitor
Barracuda Web Filter
4: Web erişimini URL ile filtreleyin
bir adım daha öteye geçebilirsiniz. Öyle ki, çalışanlarınızın hangi siteleri ziyaret ettiğini sadece izlemektense, istenilmeyen siteleri aktüel olarak bloke edebilirsiniz. Bu, şirketinizin cinsel istismar nedeniyle hukuk davalarına maruz kalmasına neden olabilecek pornografik içerikli siteleri ve bazı hacker siteleri gibi kötü niyetli yazılım içerdiği bilinen siteleri engellemek için özellikle iyi bir taktiktir. Ayrıca, çalışanlarınızın çalışmaları gereken sürede vakit öldürmelerini engellemek için (eğlence içerikli oyunların bulunduğu siteler, chat siteleri, vb) bazı “eğlence” içerikli siteleri de bloke etmeyi düşünebilirsiniz.
Ev kullanıcıları için tasarlanmış olanlardan (NetNanny, Cybersitter), SurfControl, Websense ve yukarıda atıfta bulunulan GFI tarafından üretilen programlar gibi güçlü kurumsal düzeyde paketlere kadar, internet erişimini sınırlandırmakta kullanılan yüzlerce program vardır.
5: Web erişimini şifrelerle filtreleyin
URL veya alan adı – domain name – filtreleme ile ilgili problem şudur ki; izlemek veya bloke etmek istediğiniz sitelerin URL’lerini bilmek zorundasınız. Pek çok şirket, belirli kriterlere göre arzu edilmeyen olarak belirlenmiş Web sitelerinin bulunduğu bir kara listeyi ellerinde bulundururlar (pek çok Web bloke edici yazılımın tedarikçileri de dahil olmak üzere). Ancak, bu listeler oldukça sık bir şekilde güncellenseler dahi, arzu edilmeyen tüm Web sitelerini içerecekleri şüphelidir.
Siteleri sadece adreslerine göre filtrelemek yerine , siteleri şifre ile bloke edebilen bazı uygulama filtreleme güvenlik duvarlarını veya Web bloke tme programları üzerindeki eklentileri kullanabilirsiniz.
6: Gelen ve giden e-mail mesajlarını izleyin
SpectorSoft’un çıkardığı Spector CNE gibi programları kullanarak çalışanlarınızın e-mail mesajlarını izlemeniz mümkün. Bu program, tüketiciler için Spector Pro izleme yazılımının özellikleri ile kurulumu, konfigürasyonu ve şirket ağları için düzenlenme kapasiteleri kombine etmektedir. Bu program sayesinde, hem gönderilen hem de alınan mesajları yakalayabilir ve inceleyebilirsiziniz; ayrıca belirli sözcük veya ifadelerin kullanıldığının fark edilmesi durumunda programın size uyarı vermesini de sağlayabilirsiniz. CNE ayrıca IM – Anlık İleti – bilgilerini, Web taramasını ve diğer İnternet faaliyetlerini izler ve klavye günlüğünün tutulması ve anlık kayıt özelliklerine sahiptir.
7: Anlık iletileri izleyin
Anlık iletiler, gerçek zamanlı olarak gerçekleştirilmelerinden ve bazen kullanıcıların düşünmeden yazmalarından dolayı, çoğu zaman güvenlik ihlalinin bir kaynağı olurlar. Güvenlik duvarınızı IM programları tarafından kullanılan 3 portu bloke edecek şekilde konfigüre ederek veya Akonix Enterprise veya Symantec IM Manager gibi yazılımları kullanarak, anlık ileti alışverişini tümüyle engelleyebilirsiniz. Ancak, anlık ileti kullanımının iş ortamında müşteri desteği sağlamak, çalışanlarla ve tedarikçilerle anlık iletişim sağlamak, vb. işlerde gerçekten faydalı olabileceğini göz önüne alarak, onu bloke etmek yerine kontrol altında tutma yoluna gidebilirsiniz. Akonix ve Symantec programları spesifik gruplar ve kullanıcılar için ilkeler uygulayarak ve kullanım istatistiklerini ve diğer bilgileri ele geçirerek IM iletişimlerinin kontrol edilmesine ve izlenmesine de olanak tanır. Örneğin IM programlarının chat özelliğine izin vererek dosya paylaşımını engelleme yoluna gidebilirsiniz.
8: Yazılmış verileri ele geçirmek için keylogger – şifre kaydedicileri - kullanın
Keyloggerlar bir bilgisayarın klavyesinde yazılan tüm bilgileri kaydeder ve bunu donanım-tabanlı ve yazılım-tabanlı olmak üzere iki şekilde sağlarlar. KeyGhost gibi donanım cihazları klavyenin bağlayıcısı ile bilgisayar üzerindeki PS2 veya USB giriş yeri arasına yerleştirilen küçük cihazlardır. Yazılım keyloggerları ise elde edilen tuş vuruşlarını bir uzak bilgisayar üzerinden size gönderecek şekilde konfigüre edilebilir ve çoğunlukla CNE gibi daha geniş izleme programlarının veya SpyRecon gibi daha ucuz müşteri odaklı programların işlevselliğinin bir parçası olarak içerilir.
9: Kullanıcıların ne yaptığını ortaya çıkarmak için ekran yakalama araçlarını kullanın
Keyloggerlar gibi ekran yakalama araçları da çoğunlukla izleme ile ilgili paket programlar içerisinde yer almaktadır. Ancak keyloggerlardan farklı olarak bu araçlar sadece çalışanlarınızın yazdığı bilgileri değil ekranlarında neleri görüntülediklerini ve okuduklarını da izlemenize olanak tanır. Dolayısıyla, bir çalışanın ziyaret ettiği bir Web sitenin URL’sinin ortaya çıkarılmasının yanı sıra çalışanın ekranında görüntülenen siteyi, açtığı bir Word dokümanını veya grafik dosyasını, bir iletişim kutusunun içeriğini veya,oynadığı bir oyunu görebilirsiniz.
10: Çalışanlarınızın hangi programları kurabileceğini veya çalıştırabileceğini kontrol edin
Çalışanlarınızın çeşitli programları kurmasını ve çalıştırmasını kontrol etmek için, Windows XP’nin ve Server 2003’ün içinde yerleşik olarak bulunan araçları kullanabilirsiniz. Kullanıcıların Grup Policy Kullanıcı Hakları vasıtasıyla program kurmalarını engelleyebilir ve kurum genelinde yazılım dağıtımını yönetmek için Yazılım Kurulumu özelliğini kullanabilirsiniz. Bunun üzerine, ağınız üzerindeki bilgisayarlarda kurulan yazılımların kimliğini belirlemek ve bu programların çalışıp çalışmadığını kontrol etmek için Grup İlkesi Yazılım Kısıtlama İlkelerini kullanabilirsiniz.
1: Dosyalara erişimi izlemek için denetimi kullanın
Windows temelli bir ağ üzerinde, işletim sistemlerinin içerisinde imal edilmiş olan denetim ilkesi özelliğini kullanarak, çalışanlarınızın hangi dosyaları açtığını – veya dosyalara erişmek için başarısız girişimleri - sürekli olarak takip edebilirsiniz. Windows’un 2000 ve daha üst sürümlerinde, denetim Grup İlkesi vasıtasıyla etkinleştirilmiştir. Dosya ve klasörlere erişimin denetiminin kurulması iki adımlı bir işleme tabidir: İlk olarak Grup İlkesi ara-yüzünde denetimi etkinleştirmeli ve daha sonra denetlemek istediğiniz belirli ağ nesnelerinin (dosyalar veya klasörler) özellikler kısmında denetimi ayarlamalısınız.
2: Ön-bellekteki Web dosyalarını kontrol edin
eğer sadece birkaç tane bilgisayarınız varsa ve bu bilgisayarların kullanıcılarının hangi Web sitelerini ziyaret ettiklerini ortaya çıkarmak istiyorsanız, bunu herhangi bir özel yazılım satın almadan yapabilirsiniz. Tabi ki bir şartla; Web tarayıcısının (Internet Explorer’da Geçici İnternet Dosyaları olarak adlandırılan) ön-belleğini kontrol etmeniz gerekiyor. Bir kullanıcının download ettiği sayfaların ve grafiklerin kopyaları, kullanıcının yeniden aynı sayfayı açmak istemeleri durumunda daha hızlı görüntülenebilmesi için depolanır. Ancak, hangi sayfaları görüntülediğini sizin öğrenmenizi istemeyen uyanık kullanıcılar ön-bellekteki dosyaları silebilir.
Microsoft’un ücretsiz Shared Computer Toolkit’inde yer alan Kullanıcı Kısıtlamaları Aracını kullanarak, bu hileli yöntemi Windows XP’nin kurulu olduğu bilgisayarlarda daha zor bir hale getirmeniz ve kullanıcıların Geçmiş ve Geçici İnternet Dosyalarına erişmek ve temizlemek için ara-yüz sağlayan Araçlar menüsünden İnternet Seçenekleri seçimine erişimi engellemeniz mümkün..
3: Güvenlik duvarında Web erişimini izleyin
Kullanıcıların ziyaret ettiği İnternet sitelerini izlemenin diğer bir yolu, güvenlik duvarını kullanıcı adına ve/veya bilgisayar adına göre erişilen Web sitelerini raporlayacak şekilde konfigüre etmektir. Kurumsal düzeydeki Microsoft’un ISA Server’ı, Cisco PIX ve CheckPoint Firewall-1 gibi çeper güvenlik duvarları, raporlama özelliğini yapısal olarak içeriyor olabilir veya güvenlik duvarı üzerinden erişilen tüm Web sitelerini ve erişimin hangi hesaptan ve bilgisayardan gerçekleştirildiğini gösteren raporlar sağlayan eklentilere sahip olabilir.
Raporlama özelliğini kurmak için güvenlik duvarınızın dokümanlarına bakınız veya aşağıdaki eklentileri check ediniz:
SurfControl
Websense
GFI WebMonitor
Barracuda Web Filter
4: Web erişimini URL ile filtreleyin
bir adım daha öteye geçebilirsiniz. Öyle ki, çalışanlarınızın hangi siteleri ziyaret ettiğini sadece izlemektense, istenilmeyen siteleri aktüel olarak bloke edebilirsiniz. Bu, şirketinizin cinsel istismar nedeniyle hukuk davalarına maruz kalmasına neden olabilecek pornografik içerikli siteleri ve bazı hacker siteleri gibi kötü niyetli yazılım içerdiği bilinen siteleri engellemek için özellikle iyi bir taktiktir. Ayrıca, çalışanlarınızın çalışmaları gereken sürede vakit öldürmelerini engellemek için (eğlence içerikli oyunların bulunduğu siteler, chat siteleri, vb) bazı “eğlence” içerikli siteleri de bloke etmeyi düşünebilirsiniz.
Ev kullanıcıları için tasarlanmış olanlardan (NetNanny, Cybersitter), SurfControl, Websense ve yukarıda atıfta bulunulan GFI tarafından üretilen programlar gibi güçlü kurumsal düzeyde paketlere kadar, internet erişimini sınırlandırmakta kullanılan yüzlerce program vardır.
5: Web erişimini şifrelerle filtreleyin
URL veya alan adı – domain name – filtreleme ile ilgili problem şudur ki; izlemek veya bloke etmek istediğiniz sitelerin URL’lerini bilmek zorundasınız. Pek çok şirket, belirli kriterlere göre arzu edilmeyen olarak belirlenmiş Web sitelerinin bulunduğu bir kara listeyi ellerinde bulundururlar (pek çok Web bloke edici yazılımın tedarikçileri de dahil olmak üzere). Ancak, bu listeler oldukça sık bir şekilde güncellenseler dahi, arzu edilmeyen tüm Web sitelerini içerecekleri şüphelidir.
Siteleri sadece adreslerine göre filtrelemek yerine , siteleri şifre ile bloke edebilen bazı uygulama filtreleme güvenlik duvarlarını veya Web bloke tme programları üzerindeki eklentileri kullanabilirsiniz.
6: Gelen ve giden e-mail mesajlarını izleyin
SpectorSoft’un çıkardığı Spector CNE gibi programları kullanarak çalışanlarınızın e-mail mesajlarını izlemeniz mümkün. Bu program, tüketiciler için Spector Pro izleme yazılımının özellikleri ile kurulumu, konfigürasyonu ve şirket ağları için düzenlenme kapasiteleri kombine etmektedir. Bu program sayesinde, hem gönderilen hem de alınan mesajları yakalayabilir ve inceleyebilirsiziniz; ayrıca belirli sözcük veya ifadelerin kullanıldığının fark edilmesi durumunda programın size uyarı vermesini de sağlayabilirsiniz. CNE ayrıca IM – Anlık İleti – bilgilerini, Web taramasını ve diğer İnternet faaliyetlerini izler ve klavye günlüğünün tutulması ve anlık kayıt özelliklerine sahiptir.
7: Anlık iletileri izleyin
Anlık iletiler, gerçek zamanlı olarak gerçekleştirilmelerinden ve bazen kullanıcıların düşünmeden yazmalarından dolayı, çoğu zaman güvenlik ihlalinin bir kaynağı olurlar. Güvenlik duvarınızı IM programları tarafından kullanılan 3 portu bloke edecek şekilde konfigüre ederek veya Akonix Enterprise veya Symantec IM Manager gibi yazılımları kullanarak, anlık ileti alışverişini tümüyle engelleyebilirsiniz. Ancak, anlık ileti kullanımının iş ortamında müşteri desteği sağlamak, çalışanlarla ve tedarikçilerle anlık iletişim sağlamak, vb. işlerde gerçekten faydalı olabileceğini göz önüne alarak, onu bloke etmek yerine kontrol altında tutma yoluna gidebilirsiniz. Akonix ve Symantec programları spesifik gruplar ve kullanıcılar için ilkeler uygulayarak ve kullanım istatistiklerini ve diğer bilgileri ele geçirerek IM iletişimlerinin kontrol edilmesine ve izlenmesine de olanak tanır. Örneğin IM programlarının chat özelliğine izin vererek dosya paylaşımını engelleme yoluna gidebilirsiniz.
8: Yazılmış verileri ele geçirmek için keylogger – şifre kaydedicileri - kullanın
Keyloggerlar bir bilgisayarın klavyesinde yazılan tüm bilgileri kaydeder ve bunu donanım-tabanlı ve yazılım-tabanlı olmak üzere iki şekilde sağlarlar. KeyGhost gibi donanım cihazları klavyenin bağlayıcısı ile bilgisayar üzerindeki PS2 veya USB giriş yeri arasına yerleştirilen küçük cihazlardır. Yazılım keyloggerları ise elde edilen tuş vuruşlarını bir uzak bilgisayar üzerinden size gönderecek şekilde konfigüre edilebilir ve çoğunlukla CNE gibi daha geniş izleme programlarının veya SpyRecon gibi daha ucuz müşteri odaklı programların işlevselliğinin bir parçası olarak içerilir.
9: Kullanıcıların ne yaptığını ortaya çıkarmak için ekran yakalama araçlarını kullanın
Keyloggerlar gibi ekran yakalama araçları da çoğunlukla izleme ile ilgili paket programlar içerisinde yer almaktadır. Ancak keyloggerlardan farklı olarak bu araçlar sadece çalışanlarınızın yazdığı bilgileri değil ekranlarında neleri görüntülediklerini ve okuduklarını da izlemenize olanak tanır. Dolayısıyla, bir çalışanın ziyaret ettiği bir Web sitenin URL’sinin ortaya çıkarılmasının yanı sıra çalışanın ekranında görüntülenen siteyi, açtığı bir Word dokümanını veya grafik dosyasını, bir iletişim kutusunun içeriğini veya,oynadığı bir oyunu görebilirsiniz.
10: Çalışanlarınızın hangi programları kurabileceğini veya çalıştırabileceğini kontrol edin
Çalışanlarınızın çeşitli programları kurmasını ve çalıştırmasını kontrol etmek için, Windows XP’nin ve Server 2003’ün içinde yerleşik olarak bulunan araçları kullanabilirsiniz. Kullanıcıların Grup Policy Kullanıcı Hakları vasıtasıyla program kurmalarını engelleyebilir ve kurum genelinde yazılım dağıtımını yönetmek için Yazılım Kurulumu özelliğini kullanabilirsiniz. Bunun üzerine, ağınız üzerindeki bilgisayarlarda kurulan yazılımların kimliğini belirlemek ve bu programların çalışıp çalışmadığını kontrol etmek için Grup İlkesi Yazılım Kısıtlama İlkelerini kullanabilirsiniz.
Yorumlar