Nel nostro ufficio stiamo bloccando siti come Facebook, Twitter, ecc. Il problema è che alcuni utenti ignorano i nostri proxy e firewall attraverso siti proxy esterni come www.youhide.com o www.freezethefirewall.com .
Problema: esiste un numero enorme di siti proxy su Internet.
Esiste un metodo per impedire realmente l'accesso ai siti Web bloccati?
Attualmente stiamo usando macchine server e client windows 2003 con piattaforme xp.
La soluzione tecnica consiste nel monitorare l'accesso e bloccare i nuovi siti in questione nel momento in cui appaiono.
Questo non è un problema tecnico, è un problema di politica. Non è possibile bloccare ogni proxy là fuori, quindi è necessario interrompere il problema alla fonte: i dipendenti. Hai bisogno che capiscano perché stai bloccando questi siti e perché dovrebbero aderire alle tue norme.
In primo luogo, devi identificare quale sia la tua politica e far firmare ai tuoi dipendenti una copia. Una politica di internet sul posto di lavoro può essere davvero facile da creare. La nostra è una cosa del genere:
Whilst at work, we expect you to work. Your work will require access to the internet. We trust you to understand that, whilst browsing social networking sites all day is tempting, it's counter-productive. Furthermore, there are certain types of content and activity that are not appropriate for a work environment. As such, this policy aims to provide a basic set of guidelines around internet access at work.
As part of this policy, we expect you to agree to the following terms:
- Your internet activity at work may be monitored and logged, in order to facilitate investigation of any inappropriate usage.
- You should use internet access for work purposes, with personal use (Facebook, Twitter, etc.) kept to a minimum.
- You must not abuse your privilege of internet access. This includes browsing pornography and other abhorrent materials, downloading files from file sharing networks, or any other activity that may cause damage or degradation to our network.
- Your activity on social media sites is your own, and we respect that. However, you agree that, as an employee, your behaviour reflects on the company. As such, you should avoid posting content that is likely to damage the reputation of the company.
- You must not distribute any of the company's intellectual property via the internet, in accordance with the non-disclosure agreement you signed when joining the company.
- You must adhere to the attached security policy.
Breach of these terms is grounds for disciplinary action, or, in severe cases, dismissal.
We provide the following guarantees:
- All logs will be safely stored in accordance with the Data Protection Act 1998.
- Upon termination of your work contract with the company, all logs related to internet activity on your account will be destroyed.
- We shall attempt to make access to the internet available at all times, at a reasonable speed.
- We shall make appropriate provisions to ensure that the network is secure and functional.
In order to fulfil our guarantees, we need our employees to adhere to this policy in its entirety. Should you have any questions about this policy, please speak to your line manager.
This document forms a binding contract with between you and the company.
Name (print):
__________________________________________________________
Signature:__________________________________________________________
Date:____ / ____ / ________
L'obiettivo è renderlo chiaro, breve e informativo. Assicurati che capiscano esattamente perché la politica è in atto:
Una volta che hai adottato una politica, devi applicarla. Penalizza i dipendenti che violano la politica di internet e licenzia coloro che lo fanno ripetutamente.
La verità è che non esiste un modo affidabile per fornire l'accesso generale a Internet e allo stesso tempo rimuovere l'accesso ai siti che non si desidera.
Quando lavoravo in un cubicolo, sprecavo il mio tempo a trovare nuovi e interessanti modi per eludere tutte le politiche di sicurezza IT. E posso dirvi con relativa certezza che non esiste una soluzione che non possa essere infranta da qualcuno con la giusta motivazione, il know-how e qualche ora a casa per qualche preparazione. Eventualmente hanno semplicemente rinunciato e mi hanno incaricato dell'IT. :-)
La tua migliore possibilità potrebbe non essere quella di impedire , ma di loggarlo . Se blocchi l'accesso, le persone aggireranno i blocchi. Ma se accetti accedi , non c'è nulla da eludere. La prevenzione arriva sotto forma di autoregolamentazione quando sanno con certezza che dovranno rendere conto del loro comportamento.
Aiuta i tuoi dipendenti a partecipare alla politica; questo semplifica notevolmente tutto. Se pensi che YouTube non dovrebbe essere consentito ma lo stanno visitando comunque, allora chiaramente non sono d'accordo con te. Forse potresti deprecare il valore di far accettare ai dipendenti le tue politiche, ma lo fai a tuo rischio e pericolo. Mantenere un rapporto contraddittorio con le persone con cui lavori causerà molti più problemi di sicurezza e produttività rispetto al blocco che YouTube potrebbe mai risolvere.
Ma se riesci a trovare una serie di pratiche e politiche che proteggono l'azienda e allo stesso tempo trattano i dipendenti come vorrebbero essere trattati, troverai una conformità notevolmente più semplice da mantenere.
Ovviamente ogni azienda è diversa e ognuna ha requisiti diversi. Ma il mio punto è che si tratta di un problema di relazioni con i dipendenti piuttosto che tecnico.
Hai due opzioni:
C:/windows/system32/config/etc e aggiungi l'indirizzo del sito web Un altro modo efficace è l'utilizzo di software come NDS aperto o Filtro Aobo.
Leggi altre domande sui tag web-browser proxy network web-application firewalls