Filtrowanie dostępu do treści w Internecie
Korzystanie z Internetu jest równie użyteczne jak ryzykowne: jedna z naszych najbardziej rewolucyjnych technologii niesie za sobą również ogromne zagrożenie dla firm w postaci m.in. ataków hakerskich z wykorzystaniem złośliwego oprogramowania. Usługi internetowe mogą pomóc w zwiększeniu efektywności pracy, ale jednocześnie nic tak bardzo nie rozprasza pracowników, jak Facebook, filmy o kotkach czy zakupy online.
Chcąc ułatwić pracownikom koncentrację na wykonywanych zadaniach i chronić się przed zagrożeniami w Internecie, wiele organizacji decyduje się na filtrowanie dostępu do treści internetowych. Ale jakie witryny i usługi blokują firmy i dlaczego? Co więcej, jak skuteczne jest filtrowanie sieci?
Na te pytania odpowiedziały setki specjalistów IT w ankiecie przeprowadzonej wśród użytkowników Spiceworks*. Oto wyniki tej ankiety.
Większość firm monitoruje i ogranicza aktywność pracowników w Internecie
58% organizacji monitoruje aktywność pracowników w Internecie. Ponadto 89% organizacji blokuje co najmniej jeden serwis www, media społecznościowe, streaming lub zakupy online.
Im większa jest firma, tym większe prawdopodobieństwo ograniczenia aktywności pracowników w Internecie: 96% dużych firm (1 000 + pracowników) ogranicza co najmniej jedną witrynę, w porównaniu do 92% średnich firm (100 do 999 pracowników) i 81% małych firm (od 1 do 99 pracowników).
Jakie strony są blokowane najczęściej?
Firmy przede wszystkim blokują nielegalne strony, serwisy z pornografią i hazardem oraz serwisy randkowe. Mniejsza liczba organizacji ogranicza kanały mediów społecznościowych.
Nieco zaskakujące jest - biorąc pod uwagę, że znacząco rozpraszają uwagę pracowników – to, że tylko jedna czwarta organizacji blokuje dostęp do witryn ze streamingiem (takich jak YouTube i Netflix), z muzyką (np. Spotify) oraz for internetowych. I na koniec, tylko 21% firm ogranicza dostęp do prywatnej poczty, a 13% do sklepów internetowych i portali e-commerce.
Wśród serwisów społecznościowych najczęściej blokowane są te najpopularniejsze, czyli Facebook, Snapchat i Instagram. Dodatkowo, 32% firm blokuje Twittera, a 31% Pinterest, ale już tylko 16% profesjonalną sieć LinkedIn, która jest wykorzystywana do rekrutacji nowych pracowników.
Jeżeli chodzi o muzykę, to była odtwarzana w pracy długo przed erą internetowych serwisów muzycznych. Nie dziwi więc, że nadal stosunkowo niewiele firm blokuje strony z muzyką.
Wiemy, które witryny internetowe są blokowane, ale w jakim celu?
Wyniki pokazują, że bezpieczeństwo jest najważniejszym powodem, dla którego pracodawcy uniemożliwiają pracownikom dostęp do niektórych witryn lub usług internetowych. Głównym celem jest ochrona przed zainfekowaniem złośliwym oprogramowaniem (ransomware), uniemożliwienie użytkownikom odwiedzania niewłaściwych/nielegalnych stron w pracy oraz zapobieganie nieakceptowalnym zachowaniom użytkowników - wszystko to może mieć konsekwencje prawne lub związane z cyberbezpieczeństwem.
Ponadto firmy blokują witryny internetowe, aby przestrzegać przepisów, zapobiec wyciekom poufnych danych firmowych/zhackowaniu oraz uniknąć problemów z przepustowością sieci.
Dane z ankiety Spiceworks wskazują również, że firmy chcą zwiększyć produktywność pracowników, którzy, pozbawieni dostępu do Internetu, mogą skupić się na swoich obowiązkach.
To działa!
Monitoring aktywności pracowników w Internecie i filtrowanie dostępu do treści są skuteczne. Pozytywnie wpływają na efektywność pracy oraz zmniejszają ryzyko wystąpienia zagrożeń dla bezpieczeństwa danych. Należy jednak pamiętać, że informatycy nieustannie balansują między ochroną sieci a umożliwieniem pracownikom wykonywania swojej pracy. Czasami nie jest więc możliwe zablokowanie każdej potencjalnie niebezpiecznej witryny, ponieważ zagrożenia mogą istnieć w dowolnym miejscu. W celu minimalizacji ryzyka można zastosować podział uprawnień. W ten sposób np. marketing, twórcy video i twórcy treści mogą uzyskiwać dostęp do stron, które są blokowane dla innych działów.
W zależności od użytego narzędzia poziom filtrowania może być dość elastyczny. Zamiast blokować serwisy można tylko ograniczyć ich użycie. Na przykład pracownicy mogą korzystać z Facebooka, ale nie mogą grać w gry; mogą przeglądać Twittera, ale nie mogą publikować komentarzy, itd.
Niezależnie od zastosowanego mechanizmu, jedno jest pewne – blokowane stron nie wystarczy. Musi być traktowane jedynie jako element kompleksowej polityki bezpieczeństwa. W związku z tym, że zamknięcie wszystkich witryn może być niepraktyczne, a nawet niemożliwe, należy przywiązywać dużą wagę do szkolenia pracowników. Tym bardziej, że cyberprzestępcy znajdą nowe sposoby na obejście zabezpieczeń firmowych.
* Ankieta została przeprowadzona przez Spiceworks Community w maju 2018 i obejmowała 645 respondentów z europejskich i północnoamerykańskich firm; artykuł opublikowany przez: Spiceworks Cummunity; tłumaczenie artykułu (fragmenty): IT Company
