Hvordan kan jeg begrænse internetadgang på arbejdspladsen?
der er mange grunde til, at virksomheder ønsker at begrænse internetadgang på arbejdspladsen. At tillade medarbejdere at have ubegrænset adgang til internettet kan resultere i et stort dræn på produktiviteten. Uhæmmet internetadgang kan også øge risikoen for overførsel af skadelige programmer og løsepenge, mens upassende internetadgang på arbejdspladsen kan føre til en række juridiske problemer. På grund af de involverede risici er det ikke overraskende, at mange virksomheder vælger at bruge en teknologisk løsning til at håndhæve acceptable internetbrugspolitikker og blokere adgangen til ondsindede hjemmesider. Dette indlæg udforsker nogle af de vigtigste fordele ved at bruge et internetfilter til at begrænse internetadgang på arbejdspladsen og nogle af de potentielle problemer, der kan være forårsaget af brug af indholdsstyringsprogrammer.
problemet med personlig internetbrug på arbejdspladsen
det er uundgåeligt, at medarbejderne vil slappe af fra tid til anden, uanset om de har adgang til internettet, men internetadgang gør det meget lettere at slappe af. Blot at placere begrænsninger på de hjemmesider, der kan tilgås, vil ikke udrydde tidsspild, men det kan give virksomheder mulighed for at opnå betydelige produktivitetsgevinster. Nogle medarbejdere bruger en betydelig procentdel af arbejdsdagen på personlig internetbrug, spiller onlinespil eller får adgang til deres sociale mediekonti. Hvis hver medarbejder i en organisation skulle bruge en time om dagen på personlig internetbrug, ville produktivitetstabet være betydeligt. En virksomhed med 100 ansatte ville miste 100 timer om dagen – det er et tab på 26.100 arbejdstimer om året – og mange medarbejdere bruger meget længere hver dag på personlig internetbrug.
der er andre problemer, der kan skyldes overdreven personlig internetbrug på arbejdspladsen. Når medarbejdere bruger streamingtjenester, henter filer via P2P-netværk eller deltager i andre båndbreddetunge aktiviteter, vil det naturligvis have indflydelse på internethastighederne på tværs af hele organisationen. Brug af et internetfilter til at begrænse internetadgang på arbejdspladsen og begrænse adgangen til visse båndbreddedrænningsaktiviteter giver virksomhederne mulighed for at sikre, at der er tilstrækkelig båndbredde til rådighed for alle medarbejdere.
faren for Virusoverførsler
hvis medarbejdere får adgang til sociale medier, henter filer eller besøger tvivlsomme hjemmesider, øges risikoen for virusoverførsler betydeligt.
udnytte kits sonde for sårbarheder i Bro.sere og plugins, som derefter udnyttes til lydløst hente ondsindet program. Trafik er normalt rettet til disse hjemmesider gennem ondsindede reklamer – kaldet malvertising – selvom høj trafik hjemmesider konstant bliver kompromitteret af hackere, der tilføjer ondsindet indhold såsom phishing hjemmesider og ondsindede programmer.
visse typer hjemmesider har en høj risiko for at resultere i virusinfektioner. At tillade medarbejdere at få adgang til disse sider, hvoraf mange ikke er egnede til arbejde, kan let resultere i et ondsindet program eller løsepenge.
operatørerne af legitime pornografiske hjemmesider plejer at være meget omhyggelige med at sikre, at deres hjemmesider ikke bliver kompromitteret eller inficeret med skadelige programmer. De er trods alt legitime virksomheder. Imidlertid, pornografisk indhold bruges ofte som lokkemiddel til at sprede ondsindet program, og der er mange uærlige voksensider, hvis formål udelukkende er at inficere besøgende med ondsindet program eller høste kreditkortoplysninger. Blokering af disse NSFV-sider hjælper ikke kun med at forbedre produktiviteten og undgå juridiske problemer, men det reducerer også risikoen for virusinfektioner.
en af de mest risikable onlineaktiviteter er brugen af torrents-sider og P2P-fildelingsnetværk. Der er få – hvis nogen – kontrol over det indhold, der deles via torrents sites og piratkopierede musik og videofiler er ofte seedet med ondsindede programmer, spionprogrammer og reklameprogrammer. Ulovlige programmer er utroligt risikable, da programmer ofte samles i de eksekverbare filer, der bruges til at installere programmet, eller i de medfølgende Keygen-værktøjer, der genererer produktnøgler, så programmet kan bruges.
et angreb kan vise sig at være utroligt dyrt. Mange virksomheder har oplevet løsepenge-angreb, der har resulteret i, at systemer er taget ud af handling i flere dage eller endda uger, forårsager massive tab, når virksomheden stopper. Et løsepenge-angreb kan resultere i, at et helt netværk bliver taget ud af handling, som det var tilfældet med angrebene i 2017. NHS i Storbritannien led store forstyrrelser som følge af installationen af ondsindet program og afbødning af angrebene kostede 92 millioner. NotPetya – viskerkampagnen, der blev gennemført kort efter, forårsagede omfattende skader. Rederiet Maersk fik sine systemer inficeret, og oprydningsregningen anslås at være $300 millioner.
et internetfilter forhindrer ikke alle ondsindede programmer og løsepenge-angreb, men det er muligt at forhindre, at visse kategorier af ‘risikable’ hjemmesider bliver besøgt af medarbejdere, filtreringsløsningen kan konfigureres til at blokere overførslen af bestemte filtyper, og hjemmesider, der vides at indeholde ondsindede programmer eller udnyttelsessæt, kan blokeres. Ethvert forsøg på at besøge en af disse hjemmesider vil lede en bruger til en blok skærm. Mange virksomheder beslutter at begrænse internetadgang på arbejdspladsen primært for at beskytte mod skadelige programmer.
yderligere beskyttelse mod Phishing-angreb
Phishing er den største cybertrussel, som virksomheder står over for. Det anslås, at mere end 90% af cyberangreb starter med en phishing-e-mail. En af de bedste beskyttelser mod phishing er en spamfiltreringsløsning, som forhindrer størstedelen af ondsindede meddelelser i at blive leveret til slutbrugere. Intet spamfilter er dog 100% effektivt, og nogle ondsindede meddelelser ender i medarbejdernes indbakker. Medarbejdere kan trænes i at identificere phishing-e-mails og blive undervist cybersikkerhed bedste praksis, der vil reducere modtagelighed for phishing-angreb, men før eller senere en medarbejder vil sandsynligvis blive narret til at klikke på et link i en e-mail og vil ankomme til en phishing hjemmeside.
når en bruger ledes til en hjemmeside og afslører deres loginoplysninger, kan en hacker få adgang til deres e-mail-konto og alle de følsomme data, der er indeholdt i den konto. Den kompromitterede konto kan også bruges til at sende yderligere phishing-e-mails til andre medarbejdere i organisationen eller til kunder og forretningskontakter. Det er almindeligt, at et enkelt svar på en phishing-e-mail resulterer i, at flere e-mail-konti kompromitteres.
Phishing-angreb er nogle af de dyreste cyberangreb at løse. Hver e-mail på en kompromitteret konto skal kontrolleres for personligt identificerbare oplysninger og andre følsomme data. Manuel kontrol af tusinder af e-mails kan tage uger og kan koste hundreder af tusinder af dollars.
et internetfilter er et ekstra lag af sikkerhed, der hjælper organisationer med at forbedre deres forsvar mod phishing ved at give time-of-click beskyttelse og blokere forsøg på at besøge ondsindede hjemmesider. Når en medarbejder klikker på et link til en hjemmeside, der er blevet føjet til en sortliste på grund af tidligere brug i phishing-kampagner, vil brugeren blive dirigeret til en blokskærm. Titanhks filtreringsløsning blokerer forsøg på at få adgang til omkring 60 millioner ondsindede hjemmesider om ugen.
forebyggelse af upassende internetindhold fra adgang
mens de fleste medarbejdere ikke bruger internettet til at få adgang til ulovligt og ikke egnet til arbejde indhold, er der altid et par dårlige æbler. Problemet med at få adgang til pornografi på arbejdspladsen er et reelt problem og kan være meget værre, end du tror.
i 2014 viste en undersøgelse foretaget af Barna-gruppen, at 63% af mændene og 36% af kvinderne har set pornografi på arbejdspladsen. En undersøgelse i Forbes i 2013 afslørede, at 25% af de voksne har set porno på arbejdspladsen, mens 28% af de ansatte i en anden undersøgelse indrømmede at have hentet porno på arbejdspladsen. Ikke alene er adgangen til pornografi på arbejdspladsen et stort dræn af produktivitet, men det kan også føre til udvikling af et fjendtligt arbejdsmiljø. Pornografi kan bruges til at chikanere og nedbryde medarbejdere, især kvinder. Der har været tilfælde, hvor medarbejdere har anlagt sag mod deres arbejdsgivere over manglende implementering af indholdskontrol på arbejdspladsen og forhindrer, at kolleger får adgang til pornografi.
mange virksomheder føler, at den bedste måde at tackle problemet med pornografiadgang på arbejdspladsen er gennem acceptable brugspolitikker og større tilsyn med medarbejdere fra linjeledere. Når enkeltpersoner opdages at misbruge internettet, kan der træffes foranstaltninger mod enkeltpersoner uden at skulle begrænse internetadgang på arbejdspladsen for alle. Dette viser sig ikke altid effektivt. Når pornografibrug på arbejdspladsen opdages, står medarbejderne normalt over for øjeblikkelig afskedigelse. Det medfører omkostninger for HR-afdelingen og produktivitetstab, mens nye medarbejdere ansættes og trænes.
den nemmeste løsning er at bruge et internetfilter til at begrænse internetadgang på arbejdspladsen. Et internetfilter kan bruges til at blokere adgangen til bestemte hjemmesider eller kategorier af hjemmesideindhold såsom pornografiske sider og håndhæve politikker for acceptabel brug. Dette er en af de mest almindelige årsager til, at virksomheder begrænser internetadgang på arbejdspladsen.
problemer med at bruge et internetfilter til at begrænse internetadgang på arbejdspladsen
et internetfilter kan virke som en hurtig og nem løsning til at løse ovenstående problemer, men det skal forklares, at virksomheder, der begrænser internetadgang på arbejdspladsen med internetfiltre, kan støde på problemer. Hvis du begrænser internetadgang på arbejdspladsen ved hjælp af en produktbaseret internetfiltreringsløsning, kan det resultere i forsinkelse. Hver hjemmeside skal inspiceres, før den er tilgængelig, hvilket forsinker indlæsningen af hjemmesider. I tilfælde af sikre (HTTPS) sider skal hver hjemmeside dekrypteres, inspiceres og krypteres igen. Dette lægger en betydelig belastning på ressourcerne. Efterhånden som flere sider skifter til HTTPS, bliver problemet med latenstid et reelt problem.
løsningen er at bruge en DNS-baseret filtreringsløsning. Med DNS-filtrering sker al filtrering i skyen, og der er ingen forsinkelse. Der er også andre fordele. Cloud-baserede netfiltre er mere fleksible, skalerbare og kræver ikke køb af udstyr, hvilket resulterer i betydelige omkostningsbesparelser.
når internetfiltre bruges til at begrænse internetadgang på arbejdspladsen, og de mangler meget detaljerede kontroller, kan der være problemer med overblokering af hjemmesidens indhold. Hjemmesider, der skal tilgås til arbejdsformål, kan blive blokeret, hvilket kræver, at IT-supportteamet bruger tid på at hvidliste hjemmesider. Løsningen er at vælge et internetfilter med meget granulære kontroller, som gør det nemt at blokere indhold uden også at blokere hjemmesider, der skal tilgås til arbejdsformål.
Bør Virksomheder Begrænse Internetadgang?
mens indholdskontrolprogrammer kan virke som en ideel måde at forhindre medarbejdere i cyberslacking for at opnå produktivitetsgevinster, skal man være forsigtig, når man anvender disse kontroller, ellers kan produktivitetsgevinsterne ikke realiseres. Hvis du begrænser internetadgang på arbejdspladsen, kan medarbejdere, der kun fik adgang til den lejlighedsvise personlige side, være utilfredse med de nye begrænsninger. Dette kan have en negativ indvirkning på produktiviteten og skabe et fjendtligt arbejdsmiljø. Hvorfor skal alle medarbejdere lide på grund af nogle få handlinger? Der skal derfor udvises forsigtighed, når man beslutter, hvilke typer hjemmesider der skal blokeres. Med omhyggelig og intelligent kontrol kan du opnå produktivitetsgevinster og undgå personaleproblemer.
Sådan styrer du internetforbruget i Office og undgår personaleproblemer
en af de nemmeste måder at forbedre produktiviteten på, mens du anvender kontrol over internetadgang, er at bruge en internetfiltreringsløsning, der gør det muligt at anvende tidsbaserede filtreringskontroller. Arbejdsgivere kan bruge denne funktion til at begrænse internetadgang på arbejdspladsen i travle tider og slappe af kontroller hos andre. Det er let at blokere adgangen til bestemte steder 100% af tiden og andre kun noget af tiden. Administratorer kan indstille standardkontroller i travle tider som morgener og slappe af kontroller i pauser eller uden for kontortiden.
Hvordan kan jeg blokere internetadgang på en medarbejders Computer?
der er flere måder at blokere internetadgang på en medarbejders computer. Hvis du vil blokere internetadgang helt for en bestemt medarbejder, det være sig en midlertidig eller permanent blok, kan du bruge dit eksisterende netværksmateriel eller en brandvægregel til at blokere en bestemt IP-adresse.
et internetfilter gør det muligt at anvende meget mere detaljerede kontroller, såsom blokering af specifikke hjemmesider eller kategorier af hjemmesider for en bestemt medarbejder eller gruppe af medarbejdere. Denne mulighed er meget lettere og mindre tidskrævende, hvis du har brug for at blokere internetadgang-eller implementere delvise blokke – for mere end en medarbejder. Med et skybaseret internetfilter kan disse kontroller anvendes hurtigt og nemt via en internetportal, som administratoren kan få adgang til fra enhver computer.
Sådan begrænses medarbejdernes internetadgang selektivt
mange virksomheder vil vide, hvordan man begrænser internetadgang for medarbejdere uden helt at blokere adgangen til internettet. Det er nemt at begrænse medarbejdernes internetadgang selektivt. Forskellige kontroller kan indstilles for forskellige medarbejdere eller grupper af medarbejdere. Hvis du har salgspersonale, kan du gøre så meget som muligt for at sikre, at de altid er i telefonen, og internetkontroller skal muligvis være mere restriktive. Marketingafdelingen kan kræve meget mere slap kontrol, da de vil være forpligtet til at få adgang til en bredere vifte af hjemmesider til arbejde. Da filteret integreres med LDAP og Active Directory, er det nemt at indstille kontroller til forskellige brugere og brugergrupper. Du kan implementere organisationsdækkende kontroller (f.eks. voksenindhold), afdelingskontroller (sociale medier) og individkontroller via LDAP/AD.
Tal med Titanhk om styring af internetadgang på arbejdspladsen
kontrol af internetindhold er hurtigt, nemt og omkostningseffektivt. Løsningen giver dig mulighed for nemt at begrænse internetadgang på arbejdspladsen og undgå problemer forbundet med internetfiltrering. Hvis du er interesseret i at begrænse personlig internetbrug på arbejdspladsen og forbedre din organisations sikkerhedsposition, skal du kontakte Titanhk i dag for at få råd. Du kan også tilmelde dig en gratis prøveperiode og evaluere
Ofte Stillede Spørgsmål om begrænsning af internetadgang på arbejdspladsen
skal jeg oprette et trådløst gæstenetværk?
gæstens Trådløse netværk giver besøgende adgang til internettet via det samme udstyr som dine medarbejdere, men vil sikre, at begge netværk er adskilt. Hvis en gæstebrugers enhed er inficeret med virus, spredes den ikke til dit primære forretningsnetværk. Gæstebrugere vil heller ikke kunne få adgang til interne ressourcer eller data.
hvad er de vigtigste bedste praksis for Gæstesikkerhed?
sørg for, at der er indstillet en adgangskode til gæstenetværket. Sørg for, at trafikken krypteres ved hjælp af trådløs internetadgang beskyttet adgang (APV eller APV2) for at forhindre dataaflytning. Kontroller det indhold, der kan tilgås ved hjælp af et internetfilter til dit trådløse netværk, og overvåg, hvad dit gæstenetværk bruges til.
hvad koster et indholdsfilter til et trådløst netværk?
indholdsfiltrering til trådløse netværk er ikke dyrt i betragtning af den beskyttelse, det giver. Nogle løsninger koster omkring $2,50 pr. Disse har tendens til at være rettet mod store virksomheder med komplekse behov. For de fleste virksomheder kan du få den beskyttelse, du har brug for omkring $1 pr.
virker et internetfilter for HTTPS-hjemmesider?
et internetfilter vil blokere adgangen til alle hjemmesider i sortlister, som omfatter HTTPS hjemmesider, der vides at være ondsindede. Et internetfilter med SSL-inspektion dekrypterer, inspicerer og krypterer derefter HTTPS-sider i realtid og blokerer adgangen til disse sider, hvis de overtræder brugerdefinerede politikker.
er Internet indhold filtrering vanskelig?
Internet indhold filtrering behøver ikke være kompliceret. Med et skybaseret internetfilter foretager du bare en simpel ændring for at pege din DNS til din tjenesteudbyder. Log ind på din internetbaserede brugergrænseflade, og brug afkrydsningsfelterne til at vælge det indhold, du vil tillade eller blokere. Alle ondsindede hjemmesider blokeres automatisk gennem de sortlister, der bruges af løsningen.