Whitelist

All posts tagged Whitelist

InformationImmer mehr große Unternehmen scheinen im unbegrenzten Internetzugang, einen Leistungsverlust zu sehen. Sie scheinen zu glauben, dass ihre Mitarbeiter den ganzen Tag privat surfen. Wenn dem wirklich so wäre müsste man die Probleme sicherlich ganz anders bekämpfen, als das Internet zu sperren. Wie das aber nun mal so ist, wird eine einfache Maßnahme einer Ursachenforschung vorgezogen und so entsteht ein Betätigungsfeld für Unternehmensberater und zumeist externe Arbeitskräfte, die die Maßnahmen umsetzen.

Blacklist

Bis jetzt verfügten die Firmennetze, die über einen Proxy mit dem Internet verbunden sind zumeist über eine Blacklist, in der beispielsweise pornografische Webseiten gesperrt waren. Gelegentlich wurden die Logfiles der Proxys auch ausgewertet und Seiten mit häufigen Zugriffen, die offensichtlich nichts mit der Arbeit zu tun hatten gesperrt.
Da das Internet aber immer größer wird, werden auch die Listen immer größer und dadurch schwerer wartbar. Außerdem kann man die Blacklist leicht mit einem weiteren Proxy umgehen.

Whitelist

Bei der Whitelist sind alle Webseiten aufgelistet, auf die der Mitarbeiter zugreifen darf. Dies hat den Vorteil, dass automatisch alle anderen Seiten gesperrt sind und die Mitarbeiter somit nur die Seiten ansurfen, die sie für die Arbeit brauchen.
Der Nachteil ist, dass neue Webseiten, die für die Arbeit benötigt werden, meistens in einem aufwendigen Verfahren genehmigt und freigeschaltet werden müssen. Bei einer Recherche im Internet weiß man vorher ja nicht in welchem Blog die Information steht, die man benötigt. Wenn man dann die Seite erst freischalten muss, um zu merken, dass die Information einem nicht weiter hilft, kann man es auch gleich sein lassen.

Umsetzung

Wie dem auch sei, die Umsetzung der Whitelist läuft immer gleich ab mit den gleichen Problemen. Es wird eine Rundmail versendet mit der Bitte an alle Abteilungen die Webseiten aufzulisten, die sie für die tägliche Arbeit brauchen. Entweder übersehen die Abteilungen die Mail, sie haben zu viel zu tun oder sie verstehen sie nicht. Überwiegend wird sie ignoriert.
Am Stichtag sagt dann ein Externer, dass er sich kaum vorstellen kann, dass die Whitelist so kurz ist und ein Unternehmen der Größenordnung mindestens dreimal so viele Einträge haben müsste. Meistens wird ihm dann versichert, dass Alles seine Richtigkeit hat.

Dann ist der Aufschrei in den Abteilungen groß. Aufregung und fieberhaftes Nachreichen von lebenswichtigen Webseiten und jeder will der Erste sein. Die Externen machen Überstunden, um alles abzuarbeiten und das Management erblödet sich häufig damit ein Priorität-1-Ticket aufzumachen, weil der Zugriff auf bild.de nicht mehr funktioniert und die Sportergebnisse von dort doch unternehmensentscheidend seien.

Proxy

Man könnte die Whitelist ja auch aus den Logdateien des Proxys ableiten. Worauf häufig zugegriffen wird, scheint wichtig zu sein und kommt auf die Whitelist. Sehr schön ist, dass hier zumeist der Betriebsrat auf zack ist und dies verhindert. Denn über eine Auswertung der Logdateien könnte man das Surfverhalten der Mitarbeiter ausspionieren, was eine Datenschutzverletzung wäre. In kleinen Firmen ist der Betriebsrat häufig weniger aufmerksam oder sowieso der verlängerte Arm der Geschäftsführung. Datenschutz spielt dort häufig keine Rolle.

Fazit

Am Ende bringt die Maßnahme nur Ärger. Zum Recherieren muss der Mitarbeiter ein speziell freigeschalteten Computer aufsuchen. Da heutzutage die meisten sowieso eine Surfflatrate für das Handy haben, surfen sie einfach damit weiter, wenn die Arbeit langweilig ist. Die Produktivität steigert man dadurch nicht, wenn man andere strukturelle Probleme hat. Wegen dem meist aufwendigen Prozess die Whitelist zu erweitern, kann es passieren, dass die Mitarbeiter bewusst Hintertüren und Umgehungen einbauen, wie zum Beispiel einen versteckten Proxy auf die Whitelist setzen, mit dem sie dann wieder das ganze Internet im Zugriff haben.