WatchGuard: Μέγιστη ασφάλεια με οικονομικά αποδοτικό τρόπο

Ο Joe Wang, CEO της WatchGuard, μιλάει στο netweek για τις προκλήσεις που πρέπει να αντιμετωπίζουν οι εταιρείες αλλά και οι πάροχοι στον τομέα της ασφάλειας και υπογραμμίζει ότι το κλειδί της επιτυχίας είναι η επένδυση σε λύσεις τελευταίας τεχνολογίας, που περιλαμβάνουν όλες τις λειτουργικότητες σε ένα ολοκληρωμένο προϊόν.

netweek: Ποιες πιστεύετε ότι είναι οι βασικές προκλήσεις που καλούνται να αντιμετωπίσουν σήμερα οι εταιρείες όσον αφορά στην ασφάλεια;

Joe Wang: Οι προκλήσεις που πρέπει να αντιμετωπίσουν οι εταιρείες, σήμερα, σχετικά με το ζήτημα της ασφάλειας είναι πολλές, αλλά πιστεύω ότι η μεγαλύτερη απειλή πλέον προέρχεται από την τεράστια χρήση του Διαδικτύου.

Αν δείτε, ολοένα και περισσότερες εταιρείες και μεμονωμένα άτομα χρησιμοποιούν web εφαρμογές σήμερα, όπως είναι το Facebook, το Skype, το Twitter. Η χρήση αυτών των εφαρμογών αυξάνεται ραγδαία και μέσα από αυτές οι χρήστες κάνουν πολλά πράγματα για τους δικούς τους σκοπούς, κυρίως.

Αλλά αυτές οι εφαρμογές εισάγουν κινδύνους ασφάλειας, διότι πολλές από αυτές, όπως για παράδειγμα το social networking, βασίζονται στην εμπιστοσύνη και κατ’ επέκταση αποτελούν πρόσφορο έδαφος για τους hackers και τους «κακούς» που θέλουν να αποκτήσουν πρόσβαση στα δεδομένα και τα συστήματα μιας εταιρείας.

Οπότε θεωρώ ότι αυτός είναι πιθανότατα ο μεγαλύτερος κίνδυνος σήμερα, τόσο για τις εταιρείες όσο και για τους ανθρώπους – και μάλιστα πρόκειται για έναν κίνδυνο που θα εντείνεται συνέχεια, καθώς όλο και περισσότεροι χρησιμοποιούν αυτές τις εφαρμογές.

netweek: Και ποια είναι η μεγαλύτερη πρόκληση για έναν πάροχο λύσεων ασφάλειας όπως η WatchGuard;

Joe Wang: Η WatchGuard είναι μία από τις κορυφαίες εταιρείες ασφάλειας παγκοσμίως, με μεγάλη ιστορία στην παροχή βέλτιστων λύσεων τεχνολογίας για την προστασία από διαδικτυακές απειλές και κινδύνους.

Η πρόκληση για μας είναι πώς να βρισκόμαστε πάντα ένα βήμα μπροστά από ότι συμβαίνει. Εχουμε, ιστορικά, πολύ ισχυρές τεχνολογίες firewall από την πρώτη στιγμή που ο κόσμος άρχισε να χρησιμοποιεί το Ιnternet. Κάθε χρόνο αναζητούμε και εξετάζουμε ποιες είναι οι τάσεις και από πού προέρχονται οι απειλές και προσπαθούμε να δημιουργήσουμε την κατάλληλη προστασία από αυτούς τους κινδύνους.

Για παράδειγμα, καθώς μιλάμε για τους κινδύνους που προέρχονται από το γεγονός ότι όλο και περισσότεροι άνθρωποι χρησιμοποιούν web applications, εισάγαμε φέτος στις λύσεις μας το application control, μία δυνατότητα η οποία έχει δύο μεγάλα πλεονεκτήματα για τους πελάτες μας. Το ένα είναι ότι τους προστατεύει από τη χρήση αυτών των εφαρμογών. Γιατί προβλέψαμε αυτή την τάση και το αυξημένο ρίσκο που εμπεριέχει και συμπεριλάβαμε εγκαίρως στα προϊόντα μας το application control, ώστε οι άνθρωποι να ελέγχουν την εφαρμογή και να μπλοκάρουν την απειλή που έρχεται μέσα από αυτή.

Το δεύτερο πλεονέκτημα του application control είναι ότι προάγει την παραγωγικότητα των εταιρειών, μέσα από τη θέσπιση πολιτικών του τι επιτρέπουν και τι όχι όσον αφορά τις web εφαρμογές. Μπορεί η εταιρεία, για παράδειγμα, να «μπλοκάρει» τη χρήση του Facebook κατά τις εργάσιμες ώρες ή να επιτρέψει σε συγκεκριμένα μόνο τμήματα τη χρήση.

Μπορεί η εταιρεία να θέσει τους ελέγχους/ περιορισμούς αυτούς που κρίνει για να βοηθήσει την παραγωγικότητα. Αυτά είναι τα είδη των πραγμάτων που κάνουμε για να είμαστε ένα βήμα μπροστά. Γιατί αυτή είναι η πρόκληση φυσικά για μια εταιρεία ασφάλειας, όπως η WatchGuard: πώς να συνεχίζει να είναι ένα βήμα μπροστά.

netweek: Πώς επιτυγχάνεται όμως αυτό; Γιατί ενώ οι εταιρείες επενδύουν στην ασφάλεια, πάντα φαίνεται να υπάρχουν τρωτά σημεία; Είναι οι «κακοί» πάντα ένα βήμα μπροστά;

Joe Wang: Δεν θα έλεγα ότι οι «κακοί», οι επιτιθέμενοι είναι πάντα ένα βήμα μπροστά, τουλάχιστον όσον αφορά την τεχνολογία που είναι διαθέσιμη σήμερα. Υπάρχουν εταιρείες όπως η Watchguard που διαθέτουμε τμήματα έρευνας, τεχνογνωσία και εμπειρία για να δρούμε «προληπτικά», να προλαβαίνουμε και να ενσωματώνουμε στις λύσεις μας δυνατότητες για την αντιμετώπιση του επόμενου κάθε φορά κινδύνου.

Για αυτό και βλέπετε ότι ανακοινώνουμε καινούργια προϊόντα ή καινούργιες εκδόσεις τους, πολύ συχνά. Ομως, οι εταιρείες δεν επιλέγουν πάντα να προχωρήσουν στην απαιτούμενη αναβάθμιση. Και είναι φυσικό ως ένα βαθμό να μην είναι εστιασμένες στο κομμάτι της ασφάλειας όσο εταιρείες σαν εμάς. Οπότε, παρόλο που παρέχουμε αυτές τις νέες τεχνολογίες, μπορεί να μην τις υιοθετήσουν αμέσως. Και φυσικά αυτό σημαίνει κάποια «έκπτωση» στα επίπεδα ασφαλείας τους.

Η λύση είναι οι πάροχοι να προβλέπουν και να είναι πάντα ένα βήμα μπροστά, αλλά επίσης και οι εταιρείες να είναι πιο ενημερωμένες για αυτά τα ζητήματα και πιο ενημερωμένες για τις τελευταίες τεχνολογίες και να τις υιοθετούν.

netweek: Οπότε είναι εφικτό για μια εταιρεία να είναι απολύτως ασφαλής;

Joe Wang: Νομίζω ότι είναι δύσκολο να πει κανείς ότι υπάρχει 100% ασφάλεια. Καμία εταιρεία δεν μπορεί να το υποσχεθεί αυτό. Αλλά πιστεύω ότι υιοθετώντας την τελευταία τεχνολογία μπορείς να φτάσεις πολύ κοντά σε αυτό.

netweek: Πώς περιπλέκει το ζήτημα της ασφάλειας η ανάγκη για κανονιστική συμμόρφωση;

Joe Wang: Η κανονιστική συμμόρφωση είναι πάντα μια ανησυχία και υπάρχουν χώρες που είναι περισσότερο αυστηρές και άλλες όχι, αλλά σίγουρα αν υπάρχει ένα κανονιστικό πλαίσιο οι εταιρείες πρέπει να το τηρήσουν. Και πολλές εταιρείες αγοράζουν προϊόντα μας και λύσεις μας για λόγους συμμόρφωσης. Αλλά οι εταιρείες θα πρέπει να θέλουν να προστατεύσουν τα δεδομένα τους και τις υποδομές τους εθελοντικά – με ή χωρίς κανονιστικές επιταγές – γιατί αυτό είναι καλό για το επιχειρείν.

netweek: Πώς έχει επηρεάσει η παγκόσμια οικονομική κρίση την αγορά ασφάλειας;

Joe Wang: Η οικονομική κρίση έχει επηρεάσει όλους τους κλάδους και όλες τις επιχειρηματικές δραστηριότητες. Και οι επενδύσεις στην ασφάλεια δεν αποτελούν εξαίρεση. Από την άλλη πλευρά, νομίζω ότι οι εταιρείες είναι περισσότερο απρόθυμες να μειώσουν το budget του ΙΤ για την ασφάλεια. Γιατί είναι μία από τις περιοχές που πρέπει να επενδύσουν για να προστατευτούν. Οπότε για αυτό ο κλάδος της ασφάλειας είναι από τους λίγους με τις μικρότερες επιπτώσεις από την κρίση.

netweek: Πώς έχει διαμορφωθεί η στρατηγική της WatchGuard μέσα σε αυτό το πλαίσιο;

Joe Wang: Η WatchGuard είναι γνωστή για τη σειρά προϊόντων της XTM, που περιλαμβάνουν όλες τις λειτουργικότητες ασφάλειας σε ένα μόνο, ολοκληρωμένο προϊόν: περιλαμβάνει ισχυρό firewall, αλλά επίσης ισχυρό anti-virus, anti-spam, και άλλες πολλές ικανότητες, όπως το καινούργιο application control που προανέφερα, σε ένα πακέτο. Αυτό σημαίνει ένα προϊόν για όλα με τον πλέον cost effective τρόπο. Αυτή είναι η δική μας στρατηγική απέναντι στην κρίση: παρέχουμε ένα περισσότερο οικονομικά αποδοτικό τρόπο στις εταιρείες να είναι ασφαλείς.

Η συνεργασία της MD5 με τη WatchGuard
Απο το τέλος του 2008 και μετά η MD5, σαν Value Added Distributor λύσεων ΙΤ Security, βρίσκεται σε μια συνεχή αναζήτηση λύσεων και τεχνολογιών που θα προσφέρουν στο κανάλι των μεταπωλητών αξιόπιστες και ανταγωνιστικές λύσεις, αλλά και στους τελικούς πελάτες κορυφαία τεχνολογία σε ανταγωνιστικές τιμές. Η σύναψη συνεργασίας με τη WatchGuard, σε επίπεδο διανομής, μάς δίνει τη δυνατότητα να προσφέρουμε μια γκάμα λύσεων με κορυφαία τεχνολογικά χαρακτηριστικά και την καλύτερη σχέση κόστους προς απόδοση.

Η τεχνολογική υπεροχή των λύσεων της WatchGuard επιβεβαιώνεται και από την αξιολόγηση διεθνών οίκων, όπως η Gartner, που τοποθετεί τη WatchGuard στην κατηγορία των leaders. Το γεγονός αυτό, σε συνδυασμό με την οικονομική πολιτική της, προσφέρει λύσεις όχι μόνο στην κορυφή της τεχνολογίας, αλλά και σε ανταγωνιστικές τιμές, καθιστώντας την επιλογή ιδανική, ειδικά στη σημερινή δυσμενή οικονομική συγκυρία.
MD5 A.E., Tηλ: 2106563852, email: [email protected], www.md5.gr.

Ανακτήστε τον έλεγχο του δικτύου: Συνδυάζοντας την παραγωγικότητα με την ασφάλεια
Καθώς οι υπάλληλοι μιας επιχείρησης βρίσκουν νέους και δημιουργικούς τρόπους να χρησιμοποιούν το web, οι οργανισμοί δυσκολεύονται αφάνταστα να διατηρήσουν τον έλεγχο του εταιρικού δικτύου και ταυτόχρονα να παρέχουν πρόσβαση και λειτουργικότητα σε κρίσιμες υπηρεσίες και εφαρμογές.

Οι νέες εφαρμογές είναι πολυάριθμες και αυξάνονται καθημερινά, ενώ δεν υπάρχει πλέον ξεκάθαρος διαχωρισμός των «καλών» από τις «κακές» εφαρμογές. Κάποιες εφαρμογές εξυπηρετούν αμιγώς εταιρικούς σκοπούς και είναι προσεκτικά σχεδιασμένες για να ελαχιστοποιούν τους κινδύνους ασφάλειας και να βελτιστοποιούν την παραγωγικότητα, υπάρχουν όμως και εφαρμογές που είναι σχεδιασμένες για να κλέβουν δεδομένα, να δημιουργούν προβλήματα στους υπολογιστές και να εμποδίζουν την ομαλή λειτουργία του δικτύου. Υπάρχουν και πολλές άλλες που βρίσκονται κάπου ανάμεσα.

Η εξέλιξη των εφαρμογών περιπλέκει την ασφάλεια
Τα προηγούμενα χρόνια οι διαχειριστές απαγόρευαν την πρόσβαση σε εφαρμογές που δεν ήταν εταιρικές, όμως αυτή η προσέγγιση είναι σήμερα προβληματική. Εφαρμογές όπως το Facebook έχουν αποδειχθεί αρκετά χρήσιμες για πολλές επιχειρήσεις, ιδιαίτερα στις πωλήσεις και το marketing. Ταυτόχρονα, όμως, τα παιχνίδια στο Facebook μπορούν να μειώσουν την παραγωγικότητα και να δημιουργήσουν προβλήματα στην ασφάλεια, εάν περιέχουν κακόβουλο λογισμικό.

Με δεδομένο ότι το web είναι η κύρια πηγή των απειλών ασφάλειας σήμερα, οι web εφαρμογές αποτελούν συχνά το κέντρο εστίασης των επιτιθέμενων και οι hackers το βρίσκουν πολύ βολικό να χρησιμοποιούν κοινωνικά δίκτυα ως μέσο επίθεσης προς την επιχείρηση. Αυτή η εξέλιξη επιβάλλει στους διαχειριστές να επανεξετάσουν τον τρόπο που παραμετροποιούν τα firewalls.

Μερικά χρόνια πριν, μπορούσαν να απαγορεύσουν την πρόσβαση σε εφαρμογές, μπλοκάροντας στο firewall συγκεκριμένες πόρτες ή πρωτόκολλα. Το γεγονός, όμως, ότι σήμερα πολλές εφαρμογές εμφανίζονται ως web κίνηση στην πόρτα 80 ή 443, καθιστά αυτή την προσέγγιση ανεπαρκή και μη αποτελεσματική, με αποτέλεσμα να έχει χαθεί ο έλεγχος.

Οι διαχειριστές πρέπει να επανακτήσουν τον έλεγχο
Για να διασφαλίσουν τα εταιρικά δίκτυα και να επανακτήσουν τον έλεγχο, οι διαχειριστές πρέπει να προσδιορίσουν και να καθορίσουν εάν οι εφαρμογές χρησιμοποιούνται για κανονική εταιρική χρήση, είναι malware, ή είναι κάτι ενδιάμεσο. Στην τελευταία περίπτωση θα πρέπει να έχουν τη δυνατότητα να ελέγχουν ποιος έχει πρόσβαση στις εφαρμογές και για πoιο σκοπό.

Οι Web 2.0 εφαρμογές, όπως streaming media και audio μπορεί να καταναλώνουν μεγάλο μέρος του εταιρικού bandwidth, ενώ η χρήση του Instant Messaging μπορεί να είναι προβληματική όταν απαιτείται συμμόρφωση με απαιτήσεις διατήρησης της ηλεκτρονικής αλληλογραφίας. Οι διαχειριστές, λοιπόν, πρέπει να περιορίζουν τους χρήστες τους μόνο στις εφαρμογές ή τις λειτουργίες των εφαρμογών που είναι απαραίτητες για την εργασία τους.

Το WatchGuard Application Control
Η WatchGuard εξελίσσει συνεχώς τις λύσεις της για να ανταποκρίνεται στις νεότερες προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις σήμερα. Οι συσκευές WatchGuard XTM v11.4 συμπεριλαμβάνουν δυνατότητες Application Control, που επιτρέπουν στους διαχειριστές να εξασκούν λεπτομερή έλεγχο σε εκατοντάδες διαφορετικές εφαρμογές και να κατανοήσουν ποιες εφαρμογές χρησιμοποιούνται και από ποιους.

Το WatchGuard Application Control είναι μία υπηρεσία ασφάλειας που ολοκληρώνεται με όλα τα WatchGuard XTM appliances. Προσφέρει καθολική παρακολούθηση και μπλοκάρισμα για πάνω από 1.800 μοναδικές web και εταιρικές εφαρμογές, με βάση πολιτικές, για μεγαλύτερη παραγωγικότητα και ασφάλεια.

Οι διαχειριστές μπορούν να επιβάλουν αποδεκτές πολιτικές χρήσης για χρήστες και ομάδες χρηστών ανά κατηγορία και συγκεκριμένη υπο-λειτουργία κάθε εφαρμογής.

Για παράδειγμα, μπορούν να ορίσουν πολιτική που επιτρέπει πρόσβαση στο Facebook από το τμήμα marketing, αλλά όχι στα Facebook games, ή να επιτρέψουν το Windows Live Messenger για instant messaging, αλλά να απαγορεύσουν τη μεταφορά αρχείων μέσω αυτού. Χρησιμοποιώντας πάνω από 2.500 signatures και προχωρημένες τεχνικές ελέγχου συμπεριφοράς, το Application Control προσφέρει πλήρη εικόνα σε πραγματικό χρόνο και ιστορικότητα σχετικά με τη χρήση (ή την απόπειρα χρήσης) των εφαρμογών μέσα στο δίκτυο.

Αυτό το επίπεδο ελέγχου και γνώσης βοηθά τις επιχειρήσεις να επιβάλουν αποδεκτές πολιτικές χρήσης, οι οποίες μπορεί να προέρχονται από κανονιστικές ρυθμίσεις, νομικές επιταγές, εταιρικούς στόχους και κουλτούρα κ.ά.

Κάποια πολύ ενδιαφέροντα στοιχεία
• 40.000 websites ανά εβδομάδα δέχονται επιτυχημένες επιθέσεις, ενώ 0.7% των αποτελεσμάτων του Google Search εμφανίζουν sites που έχουν μολυνθεί με malware (Google Security Blog, August 25, 2009)
• Οι επιθέσεις σε web εφαρμογές αποτελούν πάνω από το 60% των συνολικών επιθέσεων στο Internet (SANS Top 10 Security Risks, September 2009)
• 64% των ανθρώπων που συμμετείχαν σε έρευνα της AVG ακολουθούν συνδέσμους που παρέχονται από άλλα μέλη κοινωνικών δικτύων, ενώ 26% μοιράζονται αρχεία μέσω κοινωνικών δικτύων (AVG, Social Engineering: Hacking people, not machines, 2009).

Κάθε εταιρεία μπορεί να υποστεί διαρροή δεδομένων
Σήμερα, όλο και περισσότερα περιστατικά διαρροής και έκθεσης προσωπικών δεδομένων συμβαίνουν σε διάφορες χώρες και επιχειρηματικούς κλάδους. Δεδομένου ότι η χρήση του email και των Web 2.0 εφαρμογών για συνεργασία και εταιρικές διαδικασίες συνεχώς επεκτείνεται, οι επιχειρήσεις πρέπει να προστατεύσουν τα δεδομένα όχι μόνο από εξωτερικές, αλλά και από εσωτερικές απειλές.

Ευαίσθητα δεδομένα μετακινούνται από και προς τα εταιρικά δίκτυα καθημερινά, ενώ η εξέλιξη των web εφαρμογών έχει οδηγήσει σε μία ανεξέλεγκτη κατάσταση σχετικά με τη χρήση του email, των κοινωνικών δικτύων, του webmail κ.λπ.

Data-in-Motion: Μία απειλή ασφάλειας για κάθε οργανισμό
Κάθε φορά που τα δεδομένα βρίσκονται σε «κίνηση» -προσπελαύνονται, προωθούνται, εκτυπώνονται, κ.λπ.- η ασφάλειά τους κινδυνεύει. Ο έλεγχος των δεδομένων και των κινδύνων ασφάλειας που ελλοχεύουν, είναι απαραίτητα για την αποτελεσματική λειτουργία των επιχειρήσεων. Απώλεια δεδομένων (ή διαρροή) συμβαίνει σε κάθε οργανισμό, σκόπιμα ή κατά λάθος.

Σύμφωνα με διεθνείς μελέτες, σε 3 στους 5 οργανισμούς έχουν συμβεί περιστατικά απώλειας δεδομένων ή κλοπής, ενώ σχεδόν 9 στα 10 περιστατικά δεν δημοσιεύονται. Μάλιστα, σύμφωνα με την IDC, πάνω από 83% των παραβιάσεων απώλειας δεδομένων αφορούν δεδομένα σε κίνηση, ενώ ο οργανισμός DataLossDB αναφέρει το 73% των περιστατικών έγιναν κατά λάθος.

Η ευρέως διαδεδομένη χρήση του email για εταιρική επικοινωνία αυξάνει δραματικά την πιθανότητα διαρροής ευαίσθητων ή εμπιστευτικών δεδομένων, μια που ένα απλό λάθος σε κάποια email διεύθυνση ή το πάτημα ενός λάθος κουμπιού μπορεί να στείλει το μήνυμα με εμπιστευτικές πληροφορίες σε λάθος χέρια.

Το κόστος της Διαρροής Δεδομένων
Η διαρροή δεδομένων αποτελεί ένα ιδιαίτερα σημαντικό πρόβλημα στην προσπάθεια των οργανισμών να συμμορφώνονται με απαιτήσεις από κανονιστικές ρυθμίσεις και εσωτερικές πολιτικές, όπως HIPAA, PCI, SOX ή άλλους εθνικούς κανόνες, εσωτερικές πολιτικές, πνευματική ιδιοκτησία, κ.ά. Σε περίπτωση διαρροής, το κόστος για την επιχείρηση δεν αφορά μόνο τη διόρθωση της διαρροής, αλλά μπορεί να τη βλάψει με πολλαπλούς τρόπους, όπως αρνητική δημοσιότητα, δυσφήμιση της φίρμας, απώλεια εμπιστοσύνης, πρόστιμα από κανονιστικές ρυθμίσεις ή νομοθεσίες, κ.ά.

Η λύση: WatchGuard XCS Data Loss Prevention
Η λύση WatchGuard XCS είναι μία «όλα σε ένα» σουίτα προϊόντων κορυφαίας τεχνολογίας, με εύκολη χρήση, για άμυνα σε βάθος σχετικά με την ασφάλεια του email και του web και το data loss prevention. Χρησιμοποιεί ολοκληρωμένες διαδικασίες για διασφάλιση περιεχομένου από απώλεια ή διαρροή δεδομένων -κακόβουλα ή κατά λάθος-, ενώ ελέγχει τις εμπιστευτικές πληροφορίες καθώς μεταφέρονται εκτός του εταιρικού δικτύου.

Το XCS Data Loss Protection είναι ένα επιχειρησιακό εργαλείο που επιτρέπει να:
• Καθοριστούν πολιτικές, χρησιμοποιώντας έτοιμα λεξικά ή δημιουργώντας εξειδικευμένα
• Προσδιοριστεί το Ευαίσθητο ή Προστατευόμενο περιεχόμενο με deep content inspection στο email και το web για να εμποδιστεί η κακόβουλη ή κατά λάθος διαρροή δεδομένων
• Επιβληθούν πολιτικές, χρησιμοποιώντας τις ενσωματωμένες δυνατότητες διόρθωσης του WatchGuard XCS σχετικά με τα μηνύματα (allow, block encrypt, block, blind-copy, ή quarantine).

Το WatchGuard XCS DLP είναι μοναδικό, καθώς διαθέτει μία προσέγγιση deep content inspection και contextual analysis για να καθορίσει το βαθμό ευαισθησίας και εμπιστευτικότητας ενός μηνύματος και του περιεχομένου του, και να εκτιμήσει τις απαραίτητες διορθωτικές ενέργειες που πρέπει να εφαρμοστούν.

Η τεχνολογία Content Analysis καθορίζει τι είναι αυτό που παραδίδεται (content inspection), όπως αρχεία και attachments, και το συγκρίνει με πολιτικές προσπαθώντας να ανακαλύψει τυχόν παραβιάσεις. Η τεχνολογία Contextual Analysis αναλύει τα χαρακτηριστικά της κίνησης για να προσδιορίζει, με βάση πολιτικές, εάν το εμπιστευτικό μήνυμα επιτρέπεται να περάσει, ανιχνεύοντας ποιος χρήστης αποστέλλει το μήνυμα, που, και σε ποιον. Αυτό είναι πολύ σημαντικό για να καθοριστεί εάν αποτελεί παραβίαση ή χρειάζεται απλή καταγραφή και τι πρέπει να γίνει για διόρθωση. Με τη χρήση των δύο παραπάνω μεθόδων η λύση μπορεί να επεκταθεί και στην web κίνηση.