Utredning av skydd för internetanvändning

Transkript

1 Utredning av skydd för internetanvändning Nuläge Utredningens syfte är att beskriva behovet av ytterligare skydd för internetanvändning och beskriva för- och nackdelar med att begränsa tillgängligheten till vissa nätsidor. Kommunen har idag tydliga riktlinjer i antagna dokument på vad som är tillåtet att göra för personal och elever på internet. Utredningen har analyserat den befintliga IT-lösning för filtrering av internettrafik som är en del av brandvägg och intrångsskyddet. I dagsläget blockeras trafik som är förknippad med kategorin Child abuse samtidigt som all internettrafik loggas med märkning avseende bland annat dator-id samt kategori för besökt webbsida. Den trafik som hanteras kommer från det administrativa nätet och skoldatanätet. På skoldatanätet är datorer för pedagogisk personal och gemensamma elevdatorer inkopplade. På administrativa nätet är datorer för övrig kommunal personal samt FABS inkopplade. Det finns idag tre trådlösa datanät - studerandenätet, gästnätet och Visit Alingsas som idag är undantagna i denna IT-lösning. De kommunala bolagen Alingsåshem och Alingsås Energi har egna nätverk som är anslutna till internet. Tänkbara kompletterande åtgärder Man kan omgående utöka både loggning och blockering i befintlig lösning för det administrativa nätet och skoldatanätet, exempelvis kan kategorier som Alkohol, Sex, Pornografi, Sex utbildning, High risk, Hacking, Hate/Racism, Illegal drugs och Illegal/Questionable spårasoch/eller blockeras. Även webbsidor avseende fildelning, anonymitetstjänster och sociala medier kan blockeras.

2 Utökning av loggning / blockering Området behöver beslut eller prioriteringsriktlinje från politiken. IT-enheten kan anpassa befintlig lösning på en mängd olika sätt och behöver en inriktning att agera utifrån.it-enhetens egen rekommendation är att utöka filtreringen med uppenbart olämpliga kategorier inom dessa områden: - Pornografi - Hacking - Hat/rasism - Vapen - Olagliga droger - Anonymitetstjänster (för att dölja vad man gör på internet) - Fildelning inklusive s.k. bittorrent - Botnets - Spyware/Malicious websites/phishing/spam Ovanstående kategorier är ett medvetet urval av de mer än 200 tillgängliga kategorier som kan hanteras i internetskyddet. Ofta kan man spontant vilja blockera även kategorier som Sex/Sex education/tasteless/alchohol/nudity etc, men då kommer användarna att stoppas från internetsidor som normalt betraktas som acceptabla. Exempel på detta, i dessa kategorier, är sidor i utbildningssyfte, webbplatsen Fotosidan eller den svenska whiskytillverkaren Mackmyras hemsida. Inriktningen föreslås därför vara blockering avseende uppenbart olämpliga kategorier d.v.s. de grövsta webbsidorna med i stort sett garanterat olämpligt innehåll. Det innebär att man tillåter de sidor som finns i gråzonen mellan lämpligt och bekräftat olämpligt, även om vissa olämpliga sidor då släpps igenom. Anledningen är att ett antal acceptabla sidor annars blockeras, ett annat exempel på detta är att den lokala affären för jaktvapen blockeras om vapen-kategorin är för restriktiv. IT-enheten rekommenderar även att normala sociala medier som exempelvis Facebook, Twitter och Instagram tillåts, eventuellt kompletterat med en tydliggjord och kommunicerad policy. Förslagsvis ges IT-enheten möjlighet att själv justera kategorierna i framtiden på ett sätt som harmonierar med den valda inriktningen, eftersom det annars krävs politiska beslut för vardagliga justeringar/trimning av IT-lösningen. Som kompletterande information kan även nämnas att de definierade kategorierna som används baseras på kommersiella prenumerationstjänster som uppdateras löpande. I kommunens fall köps dessa tjänster från den valda leverantören av kommunens brandväggslösning (Checkpoint Software Technologies) eftersom vi får denna funktionalitet i befintlig IT-lösning. Fördelar med detta är lägre löpande licenskostnader och att man nyttjar befintlig kompetens inom IT-enheten. 2

3 Det finns leverantörer som säljer separat hårdvara/prenumerationstjänster och som skulle kunna erbjuda ännu fler kategorier och till viss del större träffsäkerhet, men det innebär i så fall stora nyinvesteringar i både hårdvara, licenser och utbildningar till en begränsad nytta. Loggning IT-enheten rekommenderar även att all internettrafik loggas och att denna information sparas i två månader för att därefter raderas. Detta för att möjliggöra utredningar men begränsa inskränkningen i den personliga integriteten. Inkludera återstående nät i vald lösning De trådlösa näten studerandenät, gästnät och Visit Alingsas är idag undantagna avseende webbfiltering/loggning och man kan implementera valda lösningar enligt ovan för alla eller utvalda nät. Ur ett IT-perspektiv så är det en naturlig åtgärd att inkludera återstående nät i den valda lösningen. Dock finns det politiska aspekter på denna fråga där beslut måste tas. Studerandenätet Detta nätverk som är till för elevernas digitala lärverktyg (1-1 datorer och läsplattor) innehåller historiskt sett mycket trafik till webbplatser som troligtvis inte stödjer den pedagogiska verksamheten utan mer sannolikt är internettrafik av privat karaktär. Dessutom finns en hel del fildelningstrafik (bittorent) som kan innehålla upphovsrättskyddat material som musik eller film som i så fall är olagligt att ladda ner. Det är Alingsås kommuns externa IP-adress som syns och som är skyldig som mottagare. Rekommendationen är att använda samma sorts blockeringslista och loggning som föreslås för befintliga nät. Det kan dock skapa protester och missnöje från elevhåll inom kommunen. Gästnät Som namnet antyder handlar detta om nät som är avsett att användas av besökare till kommunens verksamheter för internetuppkoppling av datorer, läsplattor, telefoner etc. Rekommendationen är använda samma sorts blockeringslista och loggning som föreslås för befintliga nät enligt tidigare stycke i detta avsnitt. Det kan dock skapa missnöje/klagomål från dem som använder nätet. Dock kan det anses rimligt att kommunens IT-miljö och köpta internetförbindelser inte skall belastas med den beskrivna sortens trafik. Det kan också finnas fler aspekter som gör att kommunen inte ska hjälpa till med potentiellt olaglig trafik. 3

4 Visit Alingsas Detta är den av kommunstyrelsen beslutade tjänsten som erbjuds allmänhet och besökare ute på stan i form av ett publikt trådlöst nät (wifi). Generellt sett förväntas denna sorts nät vara en ren internetkontakt utan någon slags filtrering eller loggning av användare och deras internettrafik. Men även här kan andra aspekter vägas in som att nätet inte är avsett för exempelvis hacking, barnpornografi, bittorent/fildelning eller anonymitetstjänster. Alingsås kommun betalar internetoperatörerna för internetförbindelser och dessa bör inte belastas med denna sorts trafik. Rekommendationen är att använda blockering för minst kategorierna barnpornografi/child abuse, hacking, olagliga droger, fildelning inklusive bittorrent och botnets (nätverk av datorer infekterade av datavirus/trojaner). Blockeringen föreslås för de grövsta nivåerna men med genomsläpp av gråzoner. Målgruppen för detta nät är inte anställda eller elever i kommunens skolor. Synpunkter kan komma om att kommunen ej ska lägga sig i hur detta nät nyttjas av allmänheten. Dock kan det anses rimligt att kommunens IT-miljö och köpta internetförbindelser inte skall belastas med den beskrivna sortens trafik. Det kan också finnas fler aspekter som gör att kommunen inte ska hjälpa till med potentiellt olaglig trafik. IT-enheten föreslår att Kommunstyrelsen tar ett inriktningsbeslut för att trafiken ska loggas och sparas under två månader avseende detta nät. Möjliga konsekvenser av olika val Ovan har beskrivits hur blockering och loggning kan användas och positiva effekter av detta. Man måste dock noga överväga konsekvenserna av sådan spårning och/eller blockering, exempelvis kan vissa webbtjänster behövas i arbetet för viss personal och andra webbsidor i kategorin sociala medier som Facebook och Instagram bör tillåtas i någon slags rimlig omfattning. Beslut avseende webbfiltrering som berör kommunens personal behöver också inkludera analys om vad som krävs avseende policys, instruktioner och anställningsavtal. Beroende på vilken inriktning som kommunstyrelsen önskar så behöver valda frågor och områden beredas i samarbete personalavdelningen. Detta inkluderar även frågan om hur man övervakar och agerar när en anställds dator använts i sammanhang som bryter mot lagar eller kommunens eget regelverk. För att upprätthålla en sådan funktion behövs både rätt IT-lösning, ITpersonal som övervakar och administrerar lösningen och en tydligt kommunicerad rutin om vad som händer när en dator använts i exempelvis ett brottsligt sammanhang som barnpornografi. En tänkbar arbetsprocess är 4

5 att IT-enheten upptäcker och rapporterar en händelse till förvaltningschef som beslutar om intern utredning och/eller polisanmälan samt lämpliga åtgärder i väntan på att utredningen skall bli klar. Personalavdelningen finns med som en resurs och kompetens i arbetet. IT-enheten behöver i så fall också utbilda sin personal i korrekt bevissäkring alternativt anlita externa ITsäkerhetsföretag för detta. Förutom detta behöver även aspekten av möjligt missnöje från personal, elever och besökare beaktas och i ett senare skede bemötas på rätt sätt. Kostnader Utökning av blockering samt loggning i befintlig IT-lösning kan ske inom ramen för nuvarande IT-budget. De arbetsuppgifter som tillkommer är tid för manuell övervakning och uppföljning av upptäckta incidenter - uppskattningsvis tim/mån för ITenheten. Ytterligare tid tillkommer vid utredningar för IT-enheten, personalavdelningen och kommunjuristen. Om bevissäkring i IT-miljön vid incidenter som blir ett personalärende kräver ett externt konsultstöd uppskattats kostnaden till kr per tillfälle. IT-enheten bedömer att filtrering av studerandenät, gästnät och Visit Alingsas kan inkluderas inom ramen för befintlig lösning och budget. Det finns dock en risk för att vi når ett kapacitetstak när detta sker som kräver kompletterande åtgärder i form av exempelvis hårdvara. Engångskostnaden för detta bedöms i så fall hamna mellan till kr. Observera att detta är uppskattningar baserat på nuvarande situation avseende IT-lösningar och externa kostnader för licenser och uppdateringar, detta kan förändras åt bägge håll över tid. I framtiden kan man inte utesluta att behov av ytterligare trådlösa nät kommer och att dessa ska anslutas till internet. Förslagsvis får IT-enheten uppdraget att planera in denna tekniska kapacitet som en del i det reguljära IT-driftuppdraget. Om utökade kostnader uppstår föreslås dessa täckas via användaravgift i IT-enhetens tjänstekatalog. 5

6 Sammanfattning Det är möjligt med nuvarande IT-baserade skydd att filtrera och blockera oönskad internettrafik för personal och elever. Även trådlösa nät som kommunen tillhandahåller för besökare och allmänhet bör bedömas som skyddsvärda. Tillkommande kostnader kan täckas via den ordinarie ITbudgeten. KOMMUNLEDNINGSKONTORET Göran Westerlund IT-chef Melker Härnälv Driftchef 6