Firewall Blacklist Aanbevelingen
Het bouwen van een effectieve firewall blacklist kan niet alleen de toegang van uw medewerkers tot ongepast of onproductief materiaal beperken, het kan ook de veiligheid van uw netwerk versterken. Zwarte lijsten van firewalls beperken de toegang tot en van bepaalde websites en maken ze onbruikbaar vanaf de computers van uw bedrijf. Aangezien de internetbehoeften en het gebruiksbeleid van bedrijven verschillen, zullen de sites die uw bedrijf moet opstellen op een zwarte lijst, van andere sites verschillen. Er zijn echter een paar soorten websites die op vrijwel elk blacklistbeleid zouden moeten staan.
Pornografische websites
Pornografische websites zijn een voor de hand liggende, maar essentiële keuze voor zwarte lijsten. Naast de inhoud, die zelden geschikt is voor een zakelijke sfeer, vormen pornografische websites vaak een aanzienlijk veiligheidsrisico. Scripts op de pagina, downloadbare "invoegtoepassingen" en "codecs", DirectX-inhoud en meer kunnen allemaal dienen als bezorgapparaat voor virale bedreigingen. Eenmaal geïntroduceerd kunnen deze bedreigingen een terminal en mogelijk een heel netwerk verlammen als ze niet adequaat worden aangepakt. Dit is niet eens van invloed op de mogelijke juridische gevolgen als een werknemer zich beledigd voelt en een seksuele intimidatie of vijandige werkplek claimt.
Webmail
Webmail zelf is vrij onschadelijk - het is gewoon e-mail gehost op een websiteserver en toegankelijk via een webbrowser. Het vormt echter dezelfde bedreiging die niet-gereguleerde desktop-e-mailclients doen aan een netwerk: virale bedreigingen kunnen via bestandsbijlagen in het systeem worden geïntroduceerd. Webmail is moeilijker te monitoren via antivirusprogramma's, waarvoor vaak een speciale configuratie nodig is als scannen van berichten überhaupt mogelijk is. Toegang hebben tot persoonlijke e-mail op de werkplek brengt ook de dreiging met verminderde productiviteit en intimidatie van de werkplek via dummy e-mailaccounts met zich mee.
vermaak
Entertainmentwebsites zoals YouTube en anderen vormen een grijze zone voor zwarte lijsten. Hoewel sommige sites nuttige bronnen kunnen bieden, zoals de talloze 'how-to'-video's op YouTube, is het risico van productiviteitsverlies ook aanzienlijk. Medewerkers kunnen ook beledigd zijn door de inhoud die anderen bekijken en klachten indienen. In de meeste gevallen is het voor uw bedrijf beter om de toegang tot deze sites te beperken.
Sociale netwerken
Sociale netwerken vormen een ander risico voor de productiviteit, vooral bij werknemers die gemakkelijk afgeleid zijn. Medewerkers kunnen sociale netwerken ook misbruiken om collega's lastig te vallen. Hoewel sommige sociale netwerken van bedrijven nuttig kunnen zijn en zelfs kunnen worden aangemoedigd via tools zoals Microsoft SharePoint, of om redenen van reclame en klantenondersteuning, zijn deze sites over het algemeen niet ideaal voor de werkplek.
Websites voor het delen van bestanden
Websites voor het delen van bestanden delen dezelfde virale dreiging als bijlagen bij webmail en pornografische websites - downloads zijn niet gereguleerd en kunnen gemakkelijk een willekeurig aantal virussen bevatten die het hele netwerk kunnen bedreigen. Bovendien kan inhoud die is gedownload via een website voor het delen van bestanden auteursrechtelijk worden beschermd en kan de download inbreuk maken. Omdat het IP-adres van uw bedrijf het IP-adres is dat wordt gebruikt voor de download, bestaat de kans dat eventuele juridische stappen worden genivelleerd bij uw bedrijf en de downloadmedewerker.
whitelisting
De zwarte lijstbenadering lijdt aan een ernstige fout - elke op de zwarte lijst geplaatste site moet afzonderlijk worden toegevoegd. Hoewel sommige belangrijke websites gemakkelijk op deze manier kunnen worden geblokkeerd, kunnen minder bekende websites opduiken om de leegte te vullen. Een alternatief is om de whitelist-benadering te gebruiken - een korte lijst van acceptabele websites maken en toegang blokkeren voor alles dat niet op de lijst voorkomt. Het nadeel van whitelisting is dat het opmerkelijk beperkend kan zijn, wat werknemers kan aanmoedigen om achterdeurtjes en andere tools te gebruiken om toegang te krijgen tot op de zwarte lijst geplaatste materialen. Deze achterdeurtjes vormen een kwetsbaarheid waarbij uw firewall onmachtig is om te voorkomen dat niet-goedgekeurde inhoud het systeem binnendringt.