Internet filtering and how it affects security, efficiency and thriving in Norwegian companies

Abstract

NORSK: I dette prosjektet har vi undersøkt hvordan internettfiltrering kan bidra til øket sikkerhet i nettverk, og hvordan internettsensur påvirker organisasjonen sosialt. Vi har valgt en blanding av kvalitativ og kvantitativ metode, der vi stort sett har laget et teoretisk grunnlag for konklusjoner og støttet disse med kvantitative eksperimenter. Vi har gitt en innføring i de tekniske aspekter ved filtrering slik at alle lesere skal ha gode forutsetninger for å forstå diskusjonen og konklusjonene. Det er ventet at investeringene i Internettfiltre vil øke betydelig i årene fremover. Vi vet en del om hva produsentene av slike filtre mener om sine egne produkter, men mener det mangler en objektiv gjennomgang av hvordan filtre kan bidra til sikkerhet i nettverk. I tillegg er det etter vår mening gjort lite for å finne ut hvordan ”barnevaktprogramvare” påvirker organisasjoner. Mens kjente sikkerhetsprodukter som brannmurer og antivirusprogramvare er hovedsakelig rettet mot angrep utenfra er Internettfiltre hovedsakelig et mottiltak mot uønsket intern adferd. Programvare eller retningslinjer som begrenser personlig frihet kan ha negativ innvirkning på både effektivitet og trivsel, i motsetning til hva filterprodusenter generelt hevder. Denne studien viser at filtre kan ha en gunstig effekt i forhold til enkelte Internettbaserte trusler, men at de ikke beskytter mot for eksempel ondsinnet programvare eller phishing. Rapporten konkluderer også med at Internettfiltre kan redusere både effektivitet og trivsel i organisasjoner.

ENGELSK: In this thesis it has been investigated if and how Internet filtering can contribute to security in networks, and if filtering affects thriving and efficiency in organisations. It has been used a mix of qualitative and quantitative methods, mainly making a theoretical fundament supported by experiments and surveys. The project has provided knowledge about filtering techniques to assure that the reader understands the following discussion and argumentation. Investments in Internet filtering and other content control mechanisms are expected to increase significantly in the future. What the filtering companies think about their own products is well known, but few objective, systematic investigations and quantifications of filter’s contribution to security are done. Also, little is done to find out how an organisation reacts to “babysitting-ware”. Traditional security measures like firewalls and antivirus software are directed towards external threats, whereas Internet filters are aimed against internal behaviour. Software or policies that influence on personal freedom and obstruct the workflow may have adverse effects on thriving as well as efficiency, although the filter vendors claim the opposite. This thesis provides answers on how filtering provides protection from some Internet based threats, while it disqualify filters as a countermeasure against e.g. phishing and most malware. We have also surveyed Norwegian companies to see how filtering affects job satisfaction and efficiency, and the conclusion is that filtering in fact is threatening both.