Come posso limitare l’accesso a Internet al lavoro?
Ci sono molte ragioni per cui le aziende vogliono limitare l’accesso a Internet sul posto di lavoro. Consentire ai dipendenti di avere accesso illimitato a Internet può comportare un notevole spreco di produttività. L’accesso a Internet senza restrizioni può anche aumentare il rischio di download di malware e ransomware, mentre l’accesso a Internet inappropriato sul posto di lavoro può portare a una serie di problemi legali. A causa dei rischi, non sorprende che molte aziende scelgano di utilizzare una soluzione tecnologica per applicare politiche di utilizzo di Internet accettabili e bloccare l’accesso a siti Web dannosi. Questo post esplora alcuni dei principali vantaggi che derivano dall’utilizzo di un filtro web per limitare l’accesso a Internet sul posto di lavoro e alcuni dei potenziali problemi che possono essere causati dall’utilizzo di software di controllo dei contenuti.
Il problema dell’uso personale di Internet sul posto di lavoro
È inevitabile che i dipendenti si allentino di tanto in tanto, indipendentemente dal fatto che abbiano accesso a Internet, ma l’accesso a Internet rende molto più facile il rallentamento. Semplicemente ponendo restrizioni sui siti web a cui si può accedere non sradicare perdite di tempo, ma può consentire alle aziende di fare significativi guadagni di produttività. Alcuni dipendenti trascorrono una percentuale considerevole della giornata lavorativa sull’uso personale di Internet, giocando a giochi online o accedendo ai loro account di social media. Se ogni dipendente di un’organizzazione dovesse trascorrere un’ora al giorno sull’uso personale di Internet, le perdite di produttività sarebbero considerevoli. Un’azienda con 100 dipendenti perderebbe 100 ore al giorno – una perdita di 26.100 ore lavorative all’anno-e molti dipendenti trascorrono molto più tempo ogni giorno sull’uso personale di Internet.
Ci sono altri problemi che possono derivare da un uso eccessivo di Internet personale sul posto di lavoro. Quando i dipendenti utilizzano servizi di streaming, scaricano file tramite reti P2P o si impegnano in altre attività pesanti per la larghezza di banda, ciò avrà naturalmente un impatto sulla velocità di Internet in tutta l’organizzazione. L’utilizzo di un filtro Web per limitare l’accesso a Internet sul posto di lavoro e limitare l’accesso a determinate attività di drenaggio della larghezza di banda consente alle aziende di garantire che la larghezza di banda sufficiente sia disponibile per tutti i dipendenti.
Il pericolo di download di malware e ransomware
Se i dipendenti accedono a siti Web di social media, scaricano file o visitano siti Web discutibili, il rischio di download di malware o ransomware aumenta in modo significativo.
Exploit kit sonda per le vulnerabilità nei browser e plugin, che vengono poi sfruttati per scaricare silenziosamente malware. Il traffico è di solito diretto a questi siti web attraverso annunci dannosi-chiamato malvertising-anche se i siti web ad alto traffico sono costantemente compromessi da hacker che aggiungono contenuti dannosi come pagine web di phishing e malware.
Alcuni tipi di siti web comportano un elevato rischio di infezioni da malware. Consentire ai dipendenti di accedere a questi siti, molti dei quali non sono adatti per il lavoro, potrebbe facilmente comportare un download di malware o ransomware.
Gli operatori di siti web pornografici legittimi di solito fanno molta attenzione a garantire che i loro siti non siano compromessi o infettati da malware. Sono, dopo tutto, imprese legittime. Tuttavia, il contenuto pornografico è spesso usato come esca per diffondere malware e ci sono molti siti per adulti poco raccomandabili il cui scopo è esclusivamente quello di infettare i visitatori con malware o raccogliere informazioni sulla carta di credito. Bloccare questi siti NSFW non solo aiuta a migliorare la produttività ed evitare problemi legali, ma riduce anche il rischio di infezioni da malware.
Una delle attività online più rischiose è l’uso di siti torrent e reti di condivisione di file P2P. Ci sono pochi – se del caso-controlli sul contenuto che viene condiviso tramite siti torrent e file musicali e video pirata sono spesso seminati con malware, spyware e adware. Download di software illegali sono incredibilmente rischioso come malware è spesso in bundle nei file eseguibili utilizzati per installare il software, o negli strumenti di accompagnamento Keygen che generano chiavi di prodotto per consentire il software da utilizzare.
Un attacco malware o ransomware può rivelarsi incredibilmente costoso. Molte aziende hanno sperimentato attacchi ransomware che hanno portato a sistemi di essere preso fuori azione per diversi giorni o addirittura settimane, causando enormi perdite come il business macina ad una battuta d’arresto. Un attacco ransomware può provocare un’intera rete di essere preso fuori azione, come è stato il caso con gli attacchi WannaCry nel 2017. Il NHS nel Regno Unito ha subito gravi interruzioni a seguito dell’installazione del malware e mitigare gli attacchi costano £92 milioni. La campagna di malware wiper NotPetya condotta subito dopo ha causato danni diffusi. La compagnia di navigazione Maersk ha infettato i suoi sistemi e il conto di pulizia è stato stimato in million 300 milioni.
Un filtro web non impedisce tutti gli attacchi di malware e ransomware, ma è possibile impedire che alcune categorie di siti Web “rischiosi” vengano visitati dai dipendenti, la soluzione di filtraggio può essere configurata per bloccare il download di determinati tipi di file e siti Web noti per contenere malware o exploit kit possono essere bloccati. Qualsiasi tentativo di visitare uno di questi siti web indirizzerà un utente a una schermata di blocco. Molte aziende decidono di limitare l’accesso a Internet sul posto di lavoro in primo luogo per la protezione contro i download di malware e ransomware.
Protezione aggiuntiva contro gli attacchi di phishing
Il phishing è la minaccia informatica numero uno affrontata dalle aziende. È stato stimato che oltre il 90% degli attacchi informatici inizia con un’e-mail di phishing. Una delle migliori protezioni contro il phishing è una soluzione di filtraggio dello spam, che impedirà la maggior parte dei messaggi dannosi vengano consegnati agli utenti finali. Tuttavia, nessun filtro antispam è efficace al 100% e alcuni messaggi dannosi finiranno nelle caselle di posta dei dipendenti. I dipendenti possono essere addestrati come identificare le e-mail di phishing e ricevere le migliori pratiche di sicurezza informatica che ridurranno la suscettibilità agli attacchi di phishing, ma prima o poi un dipendente sarà probabilmente ingannato nel fare clic su un link in un’e-mail e arriverà a un sito Web di phishing.
Quando un utente viene indirizzato a un sito Web e rivela le proprie credenziali di accesso, un utente malintenzionato può accedere al proprio account di posta elettronica e a tutti i dati sensibili contenuti in tale account. L’account compromesso può anche essere utilizzato per inviare ulteriori e-mail di phishing ad altri dipendenti dell’organizzazione o a clienti e contatti commerciali. È comune che una singola risposta a un’e-mail di phishing provochi la compromissione di diversi account di posta elettronica.
Gli attacchi di phishing sono alcuni degli attacchi informatici più costosi da risolvere. Ogni e-mail in un account compromesso deve essere controllato per informazioni di identificazione personale e altri dati sensibili. Controllare manualmente migliaia di email può richiedere settimane e può costare centinaia di migliaia di dollari.
Un filtro web è un ulteriore livello di sicurezza che aiuta le organizzazioni a migliorare le loro difese contro il phishing, fornendo protezione time-of-click e bloccando i tentativi di visitare siti Web dannosi. Quando un dipendente fa clic su un link a un sito Web che è stato aggiunto a una lista nera a causa dell’uso passato nelle campagne di phishing, l’utente verrà indirizzato a una schermata di blocco. La soluzione di filtraggio web di TitanHQ, WebTitan, blocca i tentativi di accedere a circa 60 milioni di siti Web dannosi alla settimana.
Impedire l’accesso a contenuti Web inappropriati
Mentre la maggior parte dei dipendenti non utilizza Internet per accedere a contenuti illegali e non adatti al lavoro, ci sono sempre alcune mele marce. Il problema dell’accesso alla pornografia sul lavoro è un problema reale e potrebbe essere molto peggio di quanto si pensi.
Nel 2014, un sondaggio condotto dal gruppo Barna ha mostrato che il 63% degli uomini e il 36% delle donne hanno visto la pornografia al lavoro. Un sondaggio di Forbes in 2013 ha rivelato che 25% degli adulti ha visto il porno al lavoro, mentre in un altro sondaggio, 28% dei dipendenti ha ammesso di scaricare porno al lavoro. Non solo l’accesso alla pornografia sul posto di lavoro è un grande drenaggio della produttività, ma può anche portare allo sviluppo di un ambiente di lavoro ostile. La pornografia può essere usata per molestare e degradare i dipendenti, specialmente le donne. Ci sono stati casi di dipendenti che hanno intrapreso azioni legali contro i loro datori di lavoro per la mancata implementazione dei controlli sui contenuti sul posto di lavoro e impedire l’accesso alla pornografia da parte dei colleghi.
Molte aziende ritengono che il modo migliore per affrontare il problema dell’accesso alla pornografia sul posto di lavoro sia attraverso politiche di utilizzo accettabili e una maggiore supervisione dei dipendenti da parte dei manager di linea. Quando si scopre che gli individui abusano di Internet, si può agire contro gli individui senza dover limitare l’accesso a Internet sul posto di lavoro per tutti. Questo non sempre si rivela efficace. Inoltre, quando viene scoperto l’uso della pornografia sul lavoro, i dipendenti di solito affrontano il licenziamento immediato. Ciò comporta un costo per il reparto risorse umane e perdite di produttività mentre i nuovi dipendenti vengono assunti e formati.
La soluzione più semplice consiste nell’utilizzare un filtro web per limitare l’accesso a Internet sul posto di lavoro. Un filtro web può essere utilizzato per bloccare l’accesso a siti Web specifici o categorie di contenuti del sito web come siti pornografici e applicare politiche di utilizzo accettabili. Questo è uno dei motivi più comuni per cui le aziende limitano l’accesso a Internet sul posto di lavoro.
Problemi con l’utilizzo di un filtro Web per limitare l’accesso a Internet sul posto di lavoro
Un filtro web può sembrare una soluzione semplice e veloce per risolvere i problemi di cui sopra, ma va spiegato che le aziende che limitano l’accesso a Internet sul posto di lavoro con filtri web possono incontrare problemi. Se si limita l’accesso a Internet al lavoro utilizzando una soluzione di filtraggio Web basata su appliance, può causare latenza. Ogni sito web deve essere ispezionato prima di accedervi, il che ritarda il caricamento dei siti web. Nel caso di siti sicuri (HTTPS), ogni pagina Web deve essere decifrata, ispezionata e nuovamente crittografata. Questo pone un notevole sforzo sulle risorse. Man mano che più siti passano a HTTPS, il problema della latenza diventa un problema reale.
La soluzione consiste nell’utilizzare una soluzione di filtraggio basata su DNS. Con il filtraggio DNS, tutto il filtraggio avviene nel cloud e non c’è latenza. Ci sono anche altri vantaggi. I filtri Web basati su cloud sono più flessibili, scalabili e non richiedono l’acquisto di alcun hardware che si traduce in notevoli risparmi sui costi.
Quando i filtri web vengono utilizzati per limitare l’accesso a Internet sul posto di lavoro e mancano di controlli altamente granulari, possono esserci problemi con l’overblocking dei contenuti del sito web. I siti Web a cui è necessario accedere per motivi di lavoro possono essere bloccati, il che richiede al team di supporto IT di dedicare tempo alla whitelist dei siti Web. La soluzione è scegliere un filtro web con controlli altamente granulari, che consente di bloccare facilmente i contenuti senza bloccare anche i siti Web a cui è necessario accedere per scopi di lavoro.
Le aziende dovrebbero limitare l’accesso a Internet?
Mentre il software di controllo dei contenuti può sembrare un modo ideale per impedire ai dipendenti di cyberslacking per aumentare la produttività, è necessario prestare attenzione quando si applicano tali controlli altrimenti i guadagni di produttività potrebbero non essere realizzati. Se si limita l’accesso a Internet al lavoro, i dipendenti che accedevano solo al sito personale occasionale potrebbero non essere soddisfatti delle nuove restrizioni. Ciò può avere un effetto negativo sulla produttività e creare un ambiente di lavoro ostile. Perché tutti i dipendenti dovrebbero essere fatti soffrire a causa delle azioni di pochi? Occorre quindi prestare attenzione al momento di decidere quali tipi di siti web bloccare. Con un controllo attento e intelligente, è possibile ottenere guadagni di produttività ed evitare qualsiasi problema con il personale.
Come controllare l’utilizzo di Internet in ufficio ed evitare problemi del personale
Uno dei modi più semplici per migliorare la produttività durante l’applicazione di controlli sull’accesso a Internet è quello di utilizzare una soluzione di filtraggio web che consente l’applicazione di controlli di filtraggio basati sul tempo. I datori di lavoro possono utilizzare questa funzione per limitare l’accesso a Internet al lavoro durante le ore di punta e rilassare i controlli in altri. È facile bloccare l’accesso a determinati siti 100% del tempo e altri solo una parte del tempo. Con WebTitan, gli amministratori possono impostare controlli standard durante le ore di punta, come la mattina, e rilassarsi controlli durante le pause o al di fuori degli orari di ufficio.
Come posso bloccare l’accesso a Internet sul computer di un dipendente?
Esistono diversi modi per bloccare l’accesso a Internet sul computer di un dipendente. Se si desidera bloccare l’accesso a Internet totalmente per un dipendente specifico, sia che si tratti di un blocco temporaneo o permanente, è possibile utilizzare l’hardware di rete esistente o una regola firewall per bloccare un indirizzo IP specifico.
Un filtro web consente di applicare controlli molto più granulari, come il blocco di siti Web specifici o categorie di siti Web per uno specifico dipendente o gruppo di dipendenti. Questa opzione è molto più semplice e richiede meno tempo se è necessario bloccare l’accesso a Internet – o implementare blocchi parziali-per più di un dipendente. Con un filtro web basato su cloud, questi controlli possono essere applicati rapidamente e facilmente attraverso un portale Web accessibile dall’amministratore da qualsiasi computer.
Come limitare selettivamente l’accesso a Internet dei dipendenti
Molte aziende vogliono sapere come limitare l’accesso a Internet per i dipendenti senza bloccare completamente l’accesso a Internet. Con WebTitan è facile limitare l’accesso a Internet dei dipendenti in modo selettivo. Diversi controlli possono essere impostati per diversi dipendenti o gruppi di dipendenti. Se si dispone di personale di vendita, si consiglia di fare il più possibile per assicurarsi che siano sempre al telefono, e controlli Internet potrebbe essere necessario essere più restrittivi. Il reparto marketing potrebbe richiedere controlli molto più lassisti poiché sarà necessario accedere a una gamma più ampia di siti Web per il lavoro. Poiché il filtro si integra con LDAP e Active Directory, l’impostazione dei controlli per diversi utenti e gruppi di utenti è semplice. È possibile implementare controlli a livello di organizzazione (ad esempio contenuti per adulti), controlli di reparto (social media) e controlli individuali tramite LDAP/AD.
Parla con TitanHQ del controllo dell’accesso a Internet sul posto di lavoro
Il controllo dei contenuti Internet è rapido, semplice e conveniente con WebTitan. La soluzione consente di limitare facilmente l’accesso a Internet sul posto di lavoro ed evitare problemi associati al filtraggio web. Se siete interessati a limitare l’uso personale di Internet sul posto di lavoro e migliorare la posizione di sicurezza della vostra organizzazione, contattare TitanHQ oggi per un consiglio. Puoi anche registrarti per una prova gratuita e valutare WebTitan nel tuo ambiente prima di impegnarti in un acquisto e puoi pianificare una dimostrazione del prodotto per vedere WebTitan in azione.
Domande frequenti sulla limitazione dell’accesso a Internet al lavoro
Devo configurare una rete Wi-Fi guest?
Le reti Wi-Fi guest consentono ai visitatori di accedere a Internet attraverso le stesse apparecchiature dei dipendenti, ma garantiranno che entrambe le reti siano separate. Se il dispositivo di un utente ospite è infetto da malware, non si diffonderà alla rete aziendale principale. Gli utenti guest non saranno inoltre in grado di accedere a risorse o dati interni.
Quali sono le best practice di sicurezza Wi-Fi più importanti per gli ospiti?
Assicurarsi che sia impostata una password per la rete guest. Assicurarsi che il traffico sia crittografato utilizzando Wi-Fi Protected Access (WPA o WPA2) per impedire l’intercettazione dei dati. Controlla il contenuto a cui puoi accedere utilizzando un filtro Web per la tua rete Wi-Fi e monitora a cosa serve la tua rete guest.
Qual è il costo di un filtro dei contenuti per una rete Wi-Fi?
Il filtraggio dei contenuti per le reti Wi-Fi non è costoso considerando la protezione che fornisce. Alcune soluzioni costeranno circa $2.50 per utente, al mese. Questi tendono ad essere rivolti a grandi imprese con esigenze complesse. Per la maggior parte delle aziende, è possibile ottenere la protezione necessaria per circa $1 per utente, al mese.
Un filtro web funziona per i siti Web HTTPS?
Un filtro web bloccherà l’accesso a tutti i siti Web in blacklist, che include i siti Web HTTPS noti per essere dannosi. Un filtro Web con ispezione SSL decrittograferà, ispezionerà, quindi crittograferà nuovamente i siti HTTPS in tempo reale e bloccherà l’accesso a tali siti se violano i criteri definiti dall’utente.
Il filtraggio dei contenuti Internet è difficile?
Il filtraggio dei contenuti Internet non deve essere complicato. Con un filtro web basato su cloud è sufficiente apportare una semplice modifica per puntare il DNS al provider di servizi. Accedere all’interfaccia utente basata sul Web e utilizzare le caselle di controllo per selezionare il contenuto che si desidera consentire o bloccare. Tutti i siti Web dannosi verranno automaticamente bloccati attraverso le liste nere utilizzate dalla soluzione.