IronPort Image Analysis

Überblick

Das wachsende Angebot an Bilderfassungsgeräten sowie die Verfügbarkeit und Geschwindigkeit von Netzwerken - insbesondere des Internets - hat dazu geführt, dass Benutzer heute in der Lage sind, innerhalb von Sekunden Bilddateien mit unerlaubten Inhalten zu erstellen, hochzuladen und auszutauschen. Die Tatsache, dass dies in Unternehmensnetzwerken tagtäglich geschieht, ist für Arbeitgeber ein ernsthaftes Problem, da für die entsprechenden Inhalte letztlich die Unternehmensleitung verantwortlich ist.

In einer Gesellschaft, in der eine zunehmende Bereitschaft zu beobachten ist, selbst bei kleinsten Anlässen vor Gericht zu ziehen, sind sich die Beschäftigten von Unternehmen bestens der Tatsache bewusst, dass sie Anspruch auf eine sichere Arbeitsumgebung haben und dass ihr Arbeitgeber gesetzlich verpflichtet ist, für die entsprechende Sicherheit Sorge zu tragen. Neben dem Aspekt der gesetzlichen Haftung besteht zudem die Gefahr, dass das Ansehen des Unternehmens durch rechtswidrige Handlungen von Mitarbeitern geschädigt wird, was sich letzten Endes im wirtschaftlichen Erfolg des Unternehmens niederschlägt.

Unternehmen, die sich nicht mit der Frage befassen, wie sie der Verwendung bzw. Verbreitung unzulässiger Informationsinhalte entgegenwirken können, setzen sich einer Reihe von Risiken aus:

  • Haftung aufgrund gesetzlicher Bestimmungen und Vorschriften
  • Schädigung der Reputation und des Images
  • Reduzierung der Mitarbeiterproduktivität
  • Missbrauch von Unternehmensnetzwerken

Um der Nutzung pornographischer Inhalte und anderen Problemen einen Riegel vorzuschieben, legen Unternehmen üblicherweise eine Reihe von Regeln fest, die in Benutzerrichtlinien bzw. der so genannten 'Acceptable Use Policy' (AUP) zusammengefasst werden. Die IronPort Image Analysis hilft Unternehmen bei der Umsetzung entsprechender Richtlinien, indem sie unzulässige Bildinhalte im E-Mail-Netzwerk des Unternehmens erkennt. Die IronPort Lösung bietet folgende Vorteile:

  • Identifizierung von Benutzern, die gegen Richtlinien verstoßen
  • Information verdächtiger Benutzer über Firmenrichtlinien und vor Ort geltende gesetzliche Vorschriften
  • Vermeidung rechtlicher Konsequenzen durch nachweisbares Ergreifen der bestmöglichen Maßnahmen zur Verhinderung und Beseitigung von Belästigungen
  • Wahrung des Unternehmensimage

Download Datenblatt Image Analysis

Die IronPort Image Analysis verwendet modernste Technologien zur Erkennung unzulässiger Inhalte in ein- sowie ausgehenden E-Mails und ermöglicht die Identifizierung, Überwachung und Erziehung von Benutzern, die gegen Richtlinien verstoßen.

Leistungsmerkmale

Mehrschichtige Erkennung. Während des Scanvorgangs werden Dateianhänge mit 11 verschiedenen Erkennungsmethoden überprüft, um zu einem Urteil zu gelangen, u.a. durch "Advanced Edge Detection", "Body Part Separation", "Body Part Layout" etc..

Konfigurierbare Analyse-Einstellungen. Mit der Filterregel der IronPort Image Analysis können Administratoren festlegen, welche Maßnahmen basierend auf den Analyse-Ergebnissen ergriffen werden sollen. Dabei wird zwischen folgenden Analyse-Ergebnissen unterschieden:

  • Sauber: Das Bild enthält keine unzulässigen Inhalte. Da sich das Ergebnis der Bildanalyse auf die gesamte Nachricht bezieht, wird eine Nachricht, die keine Bilder enthält, beim Scannen als "sauber" eingestuft.
  • Verdächtig: Das Bild enthält möglicherweise unzulässige Inhalte.
  • Unzulässig: Das Bild enthält unzulässige Inhalte.

Diese Einstufungen entsprechen einem nummerischen Wert, den der Algorithmus der IronPort Image Analysis errechnet, um die Wahrscheinlichkeit unzulässiger Inhalte zu ermitteln. Dabei werden folgende Standardeinstellungen empfohlen:

  • Sauber: 0 bis 49
  • Verdächtig: 50 bis 74
  • Unzulässig: 75 bis 100

Um die Einstellungen für saubere, verdächtige oder unzulässige Inhalte bei bestimmten Mail-Profilen und Umgebungen festzulegen, können Administratoren diese Werte entsprechend verändern und verfeinern.

"27 percent of Fortune 500 companies have battled sexual harassment claims stemming from employee misuse and abuse of corporate email and Internet systems."
The American Management Association

Scannen eingebetteter Bilder. Mit der IronPort Image Analysis können die folgenden Formate von Dateianhängen und eingebetteten Bildern überprüft werden: JPEG, BMP, PNG, TIFF, GIF, TGA, ICO und PCX. Beim Scannen von Dateianhängen ermittelt die IronPort® Fingerprinting-Funktion den jeweiligen Dateityp. Anschließend wird der Bildinhalt mit den Algorithmen der IronPort Image Analysis untersucht. Wenn das Bild in eine andere Datei eingebettet ist, wird die Datei mit IronPorts Content Scanning Engine extrahiert. Mit der Content Scanning Engine können Bilder aus mehr als 400 verschiedenen Dateitypen, u.a. aus Word-, Excel- und Powerpoint-Dokumenten, extrahiert werden.

Integration von Richtlinien. Administratoren können festlegen, dass auf Grundlage von Richtlinien bestimmte Maßnahmen ergriffen werden sollen. Die IronPort Image Analysis erlaubt die Integration von Nachrichten- und Content-Filtern und ermöglicht auf diese Weise eine richtlinienbasierte Filterung und Dokumentation für einzelne Empfänger oder Versender. Auf diese Weise können auch mehrere Aktionen auf Basis eines einzelnen Filterergebnisses miteinander kombiniert werden. Wenn die Engine beispielsweise ein unzulässiges Bild in einer E-Mail entdeckt, können mehrere Maßnahmen ausgelöst werden (z.B. Abtrennung des Anhangs, Hinzufügung eines Hinweises auf die Richtlinien des Unternehmens usw.). Darüber hinaus können Administratoren auch die vorhandene Berichtsfunktion nutzen und benutzerfreundliche Berichte im PDF- oder CSV-Format generieren, wobei diese Berichte sowohl manuell als auch automatisch erstellt und verteilt werden können.

"Even a successful defense against a harassment suit can cost, on average, $100,000 and the average sexual harassment verdict against an employer is more than $250,000."
The U.S. Equal Employment Opportunity Commission

Vorteile

Leistungsfähiges Management. Viele Netzwerkadministratoren geben zu, dass sie keinerlei Informationen darüber haben, welche unzulässigen Bildinhalte in ihren Netzwerken transportiert werden (oder dort dauerhaft vorhanden sind). Mit der IronPort Image Analysis verfügen sie über ein robustes Management Tool, das ihnen Einblicke in die Problematik liefert und eine einfache Möglichkeit zur Erkennung von Benutzern bietet, die gegen Richtlinien verstoßen. Durch die intuitive Benutzerschnittstelle und die Integration von Content-Filtern und Berichtsinfrastrukturen erhalten Administratoren ein einfaches Implementierungs- und Überwachungs-Tool, das eine erfolgreiche Durchsetzung von Unternehmensrichtlinien gewährleistet.

Mit der IronPort Image Analysis erhalten Administratoren Einblicke in den Inhalt ein- und ausgehender E-Mails.

Schnelle Ermittlung der Benutzer mit der höchsten Trefferquote im Richtlinienfilter.

Vermeidung rechtlicher Konsequenzen. In Zusammenhang mit Rechtsstreiten, bei denen es um arbeitnehmerfeindliche Arbeitsumgebungen ging, hat das oberste US-Gericht entschieden, dass Arbeitgeber für Handlungen ihrer Mitarbeiter haften. Auch in Europa, Australien, Neuseeland und Asien gibt es Gesetze, die vorsehen, dass Arbeitgeber für die Handlungen ihrer Beschäftigten verantwortlich gemacht werden können. Auf Grundlage von Daten, die die amerikanische Gleichstellungsbehörde (U.S. Equal Employment Opportunity Commission) gesammelt hat, drohen einem Arbeitgeber bei einer Verurteilung wegen sexueller Belästigung durchschnittliche Geldbußen in Höhe von mehr als 250.000 Dollar. Selbst bei einer erfolgreichen Abwehr einer Klage wegen sexueller Belästigung können durchschnittliche Anwalts- und Gerichtskosten von 100.000 Dollar entstehen. Gleichwohl geht sowohl aus der Rechtsprechung als auch aus den geltenden gesetzlichen Bestimmungen hervor, dass ein Arbeitgeber nicht zur Verantwortung gezogen werden kann, wenn er im Rahmen seiner Sorgfaltspflicht alle vertretbaren Maßnahmen ergriffen hat, um Fälle von Belästigung zu verhindern oder umgehend zu beseitigen. Damit sich Unternehmen im Falle eines Rechtsstreits verteidigen können, enthält die IronPort Image Analysis eine Reihe von Funktionen, mit denen Richtlinien durchgesetzt sowie Verstöße erkannt und dokumentiert werden können.

Wahrung des Unternehmensimages. Unternehmen geben Millionen aus, um ein differenziertes Markenprofil aufzubauen und weltweit zu projizieren. Während im Finanzwesen, im Behördensektor und im Bereich der Medizin ein konservatives, sicheres und professionelles Erscheinungsbild angestrebt wird, ist für große Handelsunternehmen ein "familienfreundliches" Image wichtig. Durch Negativschlagzeilen kann ein noch so sorgfältig und durchdacht aufgebautes Erscheinungsbild schweren Schaden nehmen, was letzten Endes dazu führen kann, dass das Unternehmen in den Medien der Lächerlichkeit ausgesetzt wird und Umsatzeinbußen erleidet. Mit der IronPort Image Analysis können Arbeitgeber diesen Gefahren wirksam begegnen, indem der E-Mail-Verkehr im Unternehmen überwacht wird und bei Bedarf die erforderlichen Maßnahmen zur Behebung von Problemen ergriffen werden.

Schutz der Mitarbeiter. Untersuchungen haben gezeigt, dass die Wahrscheinlichkeit des Versands und Empfangs unzulässiger Inhalte gerade bei wichtigen und hochrangigen Mitarbeitern von Unternehmen besonders hoch ist. Im Rahmen der Durchsetzung von Unternehmensrichtlinien führt dies im Allgemeinen zur Entlassung oder anderen disziplinarischen Maßnahmen wegen missbräuchlicher Verwendung von Unternehmensnetzwerken, wodurch wiederum wertvolle Unternehmensressourcen verloren gehen. Mithilfe von Benutzerrichtlinien und IronPorts Image Analysis-Technologie können Unternehmen diesen potenziellen Verlustrisiken vorbeugen.

Abbildung 1.