Review: YourSafetynet pro+
Het volledig in Nederland ontwikkelde YourSafetynet is beschikbaar in drie smaken: voor thuisgebruikers, het onderwijs en voor bedrijven. Wij testten uiteraard die laatste versie, YourSafetynet pro+. De oplossing is opgezet met de gedachte dat alles zo eenvoudig mogelijk inregelbaar en instelbaar moet zijn.
Die opzet is wat ons betreft geslaagd: je hoeft beslist geen techneut te zijn om met het programma te werken. Het komt simpel gezegd in drie onderdelen: de Server, de Manager en de Client. De eerste twee zijn uiteraard bedoeld voor de it-beheerder, die deze onderdelen gebruikt om de oplossing centraal te beheren. Via de Server Manager bepaal je wie wat mag doen op welk tijdstip. Dat werkt letterlijk in die volgorde: je kent gebruikers bepaalde profielen toe waarin staat wat ze wel en niet mogen bezoeken en hoeveel tijd ze mogen spenderen aan leuke dingen.
De oplossing bevat filters voor diverse content-typen, die zijn onderverdeeld in de secties 'Internet' en 'Media'. Eerstgenoemde bevat de filters voor drugs, gokken, vakanties, seks, wapens, webmail en een lijst met websites die je zelf mag samenstellen. Onder 'Media' vallen niet-website gerelateerde zaken als audio/videostreams, chats, offline en online games, internettelefonie, peer-to-peeroplossingen (denk aan torrents), social media en ook hier weer een eigen samen te stellen zwarte lijst van software en websites. Door simpelweg het bolletje voor de media typen rood of groen te maken bepaal je of iets is toegestaan of juist niet.
Naast filtering op content- en mediatype kun je ook het gebruik reguleren. Je hebt daarbij twee instrumenten: daglimieten en dagperioden. Wat die eerste betreft kun je voor 'Internet' en 'Media' inregelen hoeveel uur het personeel aan de toegestane content-typen mag besteden, zowel per dag als per week. Die uren kun je vervolgens uitsmeren over bepaalde dagdelen.
Dat klinkt wat ingewikkeld, maar is het niet. Neem bijvoorbeeld de regel dat werknemers in hun pauze (tijdsdeel 12-13 uur) hun Facebook mogen checken (filtertype sociale netwerken). Of dat ze gedurende de hele dag dat mogen (onbeperkt tijdsdeel), maar wél met een maximum van één uur (daglimiet). Overigens kun je voor iedere dag in de week een andere dagindeling maken. Laptops die buiten het bereik van het computernetwerk worden gebruikt, blijven door de aanwezige client beveiligd volgens het geldende ict-beleid.
Het inregelen van die regeltjes gaat erg eenvoudig en intuïtief. Eigenlijk zie je in één oogopslag wat de bedoeling is. Het is een kwestie van het rood of groen maken van bolletjes, het opgeven van tijden en het slepen met een lijndiagram voor het aangeven van dagdelen.
Een zeer sterk punt aan YourSafetynet pro+ is de logfunctie. Het gedrag van iedere afzonderlijke gebruik wordt nauwlettend gelogd. Denk daarbij aan gebruikte software, bezochte websites, opgeslagen bestanden naar externe media en chathistorie; het is met enkele muisklikken allemaal inzichtelijk.
Uiteraard grijpt een dergelijke logging diep in op de privacy van je medewerkers. Het is dan ook wettelijk verplicht hen hiervan op diverse manieren duidelijk op de hoogte te stellen. Wat wil nu het geval: alle daarvoor benodigde juridische instructies en documenten worden met YourSafetynet pro+ meegeleverd, waardoor het programma voldoet aan de Wet bescherming persoonsgegevens (Wbp).
Dat onderscheidt YourSafetynet pro+ écht van de concurrentie. Het maakt het op die manier erg gemakkelijk om de juridische kant van het verhaal in één keer goed te regelen. Op die manier voorkom je een gang naar de rechtzaal, mocht een ontslagen medewerker de nodige rancune hebben en iets dergelijks in gang zetten. Wat ons betreft een teken dat de bouwers hun oplossing zo 'compleet' mogelijk willen afleveren en daar zijn ze wat ons betreft met vlag en wimpel in geslaagd.
YourSafetynet anticipeert hierdoor op het ‘nieuwe werken’ en regelt de afspraken over wat wel of niet is toegestaan zonder dat de werknemer het gevoel heeft ergens op ‘betrapt’ te worden.
Is het dan alleen hosanna? Aan de werking van de oplossing mankeert eigenlijk nauwelijks iets. De enige kanttekening is wel dat moderne, intelligente firewall-appliances vaak al contentfiltering- en loggingfuncties aan boord hebben, al zijn die vaak lastig instelbaar door niet-techneuten.
Hardwarematige firewalls voorkomen bovendien het probleem dat de filtering alleen werkt op apparaten waarop de cliënt in geïnstalleerd. In theorie kan een medewerker op een met YourSafetynet pro+ beveiligd netwerk gewoon bij 'verboden' content, zodra hij of zij gebruikmaakt van zelf meegebrachte apparatuur. En die trend is nu juist steeds beter zichtbaar.
Om op deze trend te anticiperen wordt de huidige YourSafetynet pro+ versie in het derde kwartaal uitgebreid met een 'clientless'-oplossing. Tegen die tijd zullen wij ook deze aan een test onderwerpen.