Lo scorso 26 maggio il Ministro Brunetta ha firmato la Direttiva n. 02/2009 che regolamenta l’utilizzo di Internet e della casella di posta elettronica sul luogo di lavoro. Il documento invita la Pubblica Amministrazione a predisporre misure per ridurre il rischio di usi impropri di Internet: in particolare si raccomanda alle Amministrazioni di dotarsi di software per impedire l’accesso a siti con contenuti o finalità non correlate all’attività lavorativa.
Come evidenziato al punto 3:
"L’Amministrazione […] potrà adottare una o più delle misure indicate dalla citata deliberazione del Garante della Privacy che, a mero titolo riepilogativo, si riportano di seguito:
– l’individuazione di categorie di siti correlati o meno con la prestazione lavorativa;
– la configurazione di sistemi o l’utilizzo di filtri che prevengano determinate operazioni o attività non correlate alla prestazione lavorativa quali la visione di siti non pertinenti (inseriti in una sorta di black list), l’upload e il download di file, l’uso di servizi di rete con finalità ludiche o comunque estranee all’attività lavorativa. […]"
Clearswift Web Appliance suddivide i siti Web in categorie e distingue i protocolli utilizzati per accedervi: è facile creare una policy che preveda, ad esempio, il blocco della navigazione verso i contenuti inappropriati, ma permetta di accedere al proprio conto corrente on-line via HTTPS, facendo in modo che questo tipo di traffico non venga intercettato.
Inoltre è possibile fissare limiti temporali alla navigazione su specifiche destinazioni, ad esempio siti che si occupano di sport, shopping o viaggi, per permettere agli utenti di accedervi all’interno di determinate fasce orarie o per un periodo limitato di tempo. Una delle più sofisticate funzionalità di questo prodotto riguarda il controllo capillare dei contenuti.
E’ consentito filtrare il traffico alla ricerca di malware o impedire che tipologie pericolose di file arrivino sui client. Tutte queste operazioni possono essere effettuate con la massima trasparenza verso l’utente, come richiesto dalla Direttiva: è infatti possibile creare pagine HTML personalizzate che spieghino perché l’accesso a una risorsa è stato vietato o limitato.
Infine, l’amministratore di rete può agevolmente presentare agli utenti una pagina in cui li si informa delle policy di sicurezza che l’azienda adotta nei confronti dei contenuti Web, all’inizio di una sessione di lavoro con il browser. Clearswift Web Appliance è uno strumento eccezionalmente flessibile e versatile, basato su una tecnologia solida e dotato di un’interfaccia di amministrazione chiara e intuitiva.
