Best practice per bloccare i siti social

Nella nostra azienda abbiamo circa 100 postazioni di lavoro con accesso a Internet e la situazione quotidiana sta peggiorando dal punto di vista dell'utilizzo dell'accesso a Internet allo scopo di svolgere lavori privati ​​e di perdere tempo sui siti di social.

Di cuore aperto come me non mi piace bloccare siti come Facebook, YouTube e altri siti simili ma giorno dopo giorno i miei colleghi non finiscono le loro attività e ogni volta che guardo i loro monitor eseguono Internet Explorer o Mozilla Firefox, chat e cose così. D'altra parte, vorrei bloccare YouTube quando abbiamo una velocità di accesso a Internet molto bassa.

Ecco le mie domande:

• Altre società bloccano i siti social?
• Ho bisogno di un dispositivo dedicato per questo, come un firewall hardware o un router super costoso? O posso farlo con il mio router self-made FreeBSD 6.1 esistente con due schede LAN e NAT configurato per funzionare come un router?

Stavo cercando di farlo usando ipfw e routerfirewall ma senza successo. Il mio codice è simile a:

ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com

Cosa posso fare per risolvere questo problema?

Altre aziende bloccano i siti social?

Sì, ma ciò non significa che sia una buona idea. Il libro Predictably Irrational ha una discussione interessante e collega a diversi studi che suggeriscono sostanzialmente che se blocchi un uso personale minore, può effettivamente costarti in termini di produttività. Se le persone pensano che il loro posto di lavoro sia amichevole e familiare, hanno maggiori probabilità di lavorare da casa oltre le loro 40 ore.

Se un individuo sta causando problemi, potrebbe essere meglio lavorare con l'individuo, quindi utilizzare una soluzione tecnologica per uccidere semplicemente le cose di rottura. La tecnologia non sostituisce un manager che svolge effettivamente il proprio lavoro.

La maggior parte dei filtri può essere facilmente ignorata, dovresti davvero cercare di evitare una corsa agli armamenti con i tuoi colleghi. Ad un certo punto renderai il tuo firewall così ostile da non poter svolgere il vero lavoro, e probabilmente non avrai ancora bloccato tutti i modi possibili intorno al firewall.

Ho bisogno di un dispositivo dedicato per questo tipo di firewall hardware, router super costoso O posso farlo con il mio router fatto da me stesso FreeBSD 6.1 con due schede lan e nat configurato per funzionare come router.

Puoi installare Squid + Squidguard e forzare tutto il traffico attraverso il proxy. Puoi configurare gli ACL per bloccare i siti che non ti piacciono.

Ti suggerisco di installare calamari come proxy, senza ACL per bloccare nulla, e solo guardare i registri. Forzare tutti attraverso il proxy (con preavviso). Quindi impostare qualcosa come SARG per creare report. Se qualcuno ha davvero un problema con una buona segnalazione, fornisce al supervisore del dipendente la prova della necessità di iniziare a risolvere il problema.

Ciò dovrebbe essere gestito tramite la procedura disciplinare, non tramite il firewall. È una soluzione tecnica per un problema non tecnico.

Sai come la RIAA e la MPAA pubblicano questi numeri folli su quanti soldi la pirateria sta costando loro, sulla base dell'ipotesi idiota che ogni unità di contenuto piratato sarebbe acquistata se la pirateria fosse impossibile?

Stai facendo la stessa cosa supponendo che se fosse impossibile `` sprecare '' tempo sui social media, quel tempo sarebbe trascorso facendo un lavoro produttivo. Ma a meno che non si tratti di impiegati per l'immissione di dati di cui stai parlando, probabilmente stiamo parlando di persone con un qualche tipo di aspetto creativo / di conoscenza del loro lavoro, il che significa che la loro produttività è una cosa complessa che non ha lo stesso aspetto come quello di un twister widget su una catena di montaggio. Il loro uso dei social media può facilmente essere una componente chiave della loro produttività e attaccare potrebbe attaccare ciò che consente loro di guadagnare denaro.

E questo è ancora prima che entriamo nell'impatto morale di trattare i dipendenti come prigionieri in una banda di catene.

Sto solo dicendo, amico.

Blocciamo i siti solo se la navigazione interferisce con la produttività e accettiamo le opinioni della direzione locale sul problema (anche quando sospettiamo che stiano esagerando).

Blocciamo i siti utilizzando un server proxy; di solito SQUID, che dovrebbe funzionare bene sul tuo firewall. Mettiamo una regola sul firewall che blocca la porta 80 in uscita (e talvolta 443) da tutti gli host tranne che dai server e dal server proxy. Quindi utilizziamo un criterio di gruppo per configurare il proxy in Internet Explorer degli utenti.

Alcuni gestori ci chiedono le statistiche di utilizzo. La maggior parte no.

JR

Usa OpenDNS . Dovresti essere in grado di bloccare i siti social usando quello. Altrimenti, è consigliabile utilizzare un server proxy con capacità di filtro.

Il modo migliore per bloccare le cose è far camminare il manager, trascorrendo più tempo vicino a quelli che non riescono a fare le cose. Se le persone lavorano, perché ti importa quali siti visitano o quanto tempo trascorrono? In caso contrario, scrivili e lasciali andare avanti.

La definizione dei pacchetti per lo streaming del motore ha fatto molto bene alla nostra rete. Nessuno è più interessato ai siti di social network ora che 3 persone che tirano video di YouTube non interferiscono con i download di MSDN.

Assicurati di scoprire quali sono i veri punti di dolore prima di decidere una soluzione.

Lavoro in un college e blocciamo i siti utilizzando Websense. Buono (non perfetto!) Ma costoso. OpenDNS è più economico e anche abbastanza buono.

Alla fine, però, la mia opinione è che ci sono pochissime soluzioni tecnologiche a problemi comportamentali. Se la tua azienda non desidera che le persone visitino i siti di social network, è necessario chiarire che ciò è contrario alla politica di utilizzo di Internet, altrimenti diventa un gioco per alcune persone. Sicuramente utilizzare gli strumenti per aiutare a far rispettare tale politica, se necessario, ma non bloccare solo i siti senza spiegazioni o comunicazioni.

Concordo anche con il commento sull'esecuzione o meno del lavoro. Se le persone stanno raggiungendo i loro obiettivi, allora potresti anche chiedere dove si trova il danno nel lasciarli andare su Internet.

Sono d'accordo che si tratta di una politica delle risorse umane / di gestione, l'IT non può che implementare una tecnologia tutt'altro che perfetta. Se c'è un problema, dovrebbe essere evidente nelle prestazioni dell'autore del reato.

Tuttavia, quando viene richiesto di disporre di prove ai fini di un'azione disciplinare, i registri di utilizzo di Internet sono fondamentali per il caso dell'organizzazione. A tal fine, l'organizzazione deve utilizzare un meccanismo di registrazione / reporting. L'uso di questo deve essere comunicato ai dipendenti e le politiche di utilizzo devono essere chiaramente documentate nel manuale del dipendente.

Eseguiamo anche il monitoraggio dell'utilizzo tramite WebSense. Le categorie severamente vietate dalla nostra politica sono bloccate direttamente. Altri che sono regolati più liberamente sono consentiti facendo clic sul pulsante che equivale al dipendente che dice "Comprendo questo filtro e sto procedendo a causa di motivi commerciali". Lo strumento che utilizzerai dipenderà molto dal tipo di politica che hai e dalle dimensioni della tua organizzazione.

Sono anche pienamente d'accordo sul fatto che limitare i siti social stia diventando sempre più una cosa indesiderabile, specialmente per le generazioni future.

Usiamo una combinazione di OpenDNS ma eseguiamo anche una scatola IPCop di fronte alla rete.

Questo ci consente di limitare siti come MySpace, FaceBook, YouTube, ecc. TRANNE l'ora dell'ora di pranzo (dalle 12:00 alle 13:00).

Ciò consente ai dipendenti di controllare il loro myspace, Facebook, ecc. Durante l'ora di pranzo, ma li mantiene "focalizzati" sull'ora dell'azienda.

Periodicamente esaminiamo i file di registro IPCop e determiniamo se è necessario bloccare più siti.

Se implementi una soluzione IPCop scoprirai rapidamente che dopo circa una settimana tutte le interruzioni "magiche" si interrompono. Scoprirai inoltre che devi solo bloccare una manciata di siti per aumentare enormemente la produttività dei dipendenti.

In bocca al lupo

PS - Un altro ottimo prodotto che abbiamo usato in passato è SecuredIM ( http://www.securedim.com ) che ti consente di monitorare la chat interaziendale e, se lo desideri, anche acquisire schermate periodiche del desktop di un utente. (es. scatta un'istantanea del desktop di Joe ogni 10 minuti)

La maggior parte delle persone presume erroneamente che lo scopo del filtro web sia univoco - non si tratta solo di "produttività", anche se ho visto numerosi esempi del mondo reale in cui la produttività aumenta in cui la produzione aumenta enormemente quando vengono applicati controlli delicati. Lavoro per SmoothWall, un fornitore di filtri Web - quindi, anche se potrei avere un po 'di parzialità, ho anche molta esperienza!

Oggigiorno Websense pubblicizza "dire di sì" - e noi (SmoothWall) siamo d'accordo. Devi essere indulgente. Usando il soft-block (solo un promemoria si tratta di "non politica" o le fasce orarie sono 2 modi per ridurre le cose.

In ogni caso ... come stavo dicendo ... non solo produttività - ho visto problemi di risorse umane derivanti dall'uso improprio dei social network, dall'abuso dei siti Web per adulti e dalla mancanza di prove quando accadono.

Infine ... vale la pena sottolineare che non tutti si comportano come ci aspettiamo - non tutti hanno "mentalità sysadmin / techie" e lavoreranno di più perché dai loro il facerbook ... molti prenderanno un miglio dato un pollice - natura umana lo sono paura.

Non farlo.

Risposta breve: Sì, ci sono aziende là fuori che bloccano l'accesso al web (social o altri siti)

Risposta lunga:
Dal punto di vista del datore di lavoro: il tempo impiegato sul lavoro, non facendo alcun lavoro, è sprecato.
Dal punto di vista dei dipendenti: il mio lavoro è finito, mentre aspetto che arrivi ancora, vado (a quel sito Web) - Dipende dal tipo di lavoro che fai, può esserci un divario da quando il tuo lavoro è finito a quando ricevi più lavoro da fare.

Sono uno dei dipendenti a cui è stato negato l'accesso al Web quando la nostra azienda ha deciso di provare WebSense. E le poche cose che imparo dall'essere bloccato da websense:

• Imparo molto su proxy aperti, tunneling e informazioni sull'elusione dei blocchi web in generale
• Una grande quantità di disordini tra il personale con il blocco dell'accesso al web bloccato - Non influisce sui rialzi perché il loro accesso non è limitato

Limitare le persone all'accesso ai siti Web sociali dovrebbe far parte della pratica aziendale e parte dell'etica del lavoro aziendale, non dovrebbe esserci quasi nessuna necessità di tale applicazione attraverso l'uso della tecnologia (riferimento: commento di David Pashley sopra).

L'applicazione a livello personale sarà vantaggiosa sia per l'azienda che per il personale nel lungo periodo. Il membro del personale sarà più responsabile del proprio lavoro e del proprio accesso ai siti social e la società trarrà beneficio da un membro del personale più responsabile. Costo di

monitoraggio personale
: praticamente $ 0. Manager / team leader per dedicare più tempo alla gestione e al monitoraggio del proprio team.
Vantaggio: il personale ha meno tempo per visitare i siti social (per fare più lavoro), "potrebbe" migliorare il loro senso di responsabilità a lungo termine.


Costo del software di blocco Web : dipende dal software, potrebbe essere gratuito, potrebbe essere $$$$. Inoltre, il tempo impiegato per perfezionare il software.
Vantaggio: risparmia tempo all'azienda dal personale che accede ai siti social, risparmia la larghezza di banda dell'azienda in generale.

Lo strumento migliore per questo è la politica di utilizzo di Internet con statistiche aperte (ma la direzione si opporrà a questo, come, sai, sono anche persone).

1. Blocca tutte le connessioni verso l'esterno dalla lan dell'utente, senza eccezioni di porta!
2. Prendi un server proxy, ad esempio: Squid e aggiungi filtri come Squidguard
3. Ora ci sono due modi: configurare l'utente per usare il proxy (richiede del tempo) o abilitare il proxy trasparente (potrebbero esserci problemi con le connessioni SSL, ma più veloce).
4. Cerca l'utente, che è felice e disinstalla TOR ( http://tor.kamagurka.org/index.html.en ) dal suo PC, rimuovi usb, floppy, cdrom, ecc., Quindi non può usare la versione portatile (o migliore - licenziarlo con molta pubblicità in compagnia)

Ho ricevuto un suggerimento da Jason Calacanis in un episodio di "This Week is Startups" per inviare un'e-mail ai dipendenti in modo che possano sapere quanto tempo stanno perdendo.

La maggior parte degli utenti probabilmente non è consapevole di quanto tempo trascorrono su alcuni di questi siti. Con questo metodo, i dipendenti possono auto-polizia e anche sapere che se lo sfugge alla gestione lo saprebbero anche.

Lo sponsor dello show che aveva il prodotto in grado di farlo era WebSpy .

Se i tuoi dipendenti scelgono di perdere tempo piuttosto che fare il loro lavoro, perché rimuovere una delle migliaia di modi in cui possono perdere tempo è importante?

Forse il problema è un ambiente di lavoro creato da persone che pensano di poter trattare i propri dipendenti in questo modo.

Stai cercando di bloccarlo all'indietro.

Non dovresti preoccuparti che TCP / IP vada sull'host, come lo hai. Dovresti bloccare il traffico in entrata, ovvero:

ipfw add 25 deny tcp from www.youtube.com to 192.168.1.0/24

O semplicemente bloccare il traffico web:

ipfw add 25 deny tcp from www.youtube.com 80 to 192.168.1.0/24

Tuttavia, ciò non bloccherà tutto perché l'indirizzo www.youtube.comviene convertito nel primo indirizzo IP rilevato dal DNS e il blocco viene bloccato dal bilanciamento del carico. Puoi bloccare l'intera rete se vuoi diventare cattivo.

Se stai usando OpenDNS potresti sempre bloccare facilmente per dominio / contenuto in quel modo

Dipende dal tipo di azienda per cui lavori, nel mio caso lavoro nell'area Istruzione e qui stiamo usando SmartFilter (costoso come l'inferno). ma il mio punto è che, a seconda dell'area di lavoro, è possibile bloccare tutti i siti social utilizzando OpenDNS (che ho usato prima di portare SmartFilter).

Vorrei solo utilizzare un server DNS per bloccare i domini, ma poi non dimenticare di impostare il firewall in modo che gli utenti non possano utilizzare un server DNS all'esterno dell'azienda (come opendns)

Sei sicuro che il blocco dei siti di social network risolva il problema?

Il problema che affermi è che la situazione sta peggiorando sempre di più ...

Vuoi dire che i tuoi dipendenti utilizzano troppa larghezza di banda su questi siti di social network? O vuoi dire che i tuoi dipendenti trascorrono troppo del loro tempo di lavoro su determinati siti web?

Se è il primo, sarebbe meglio ottenere i numeri di traffico. Sarei per l'idea dei numeri di traffico pubblico, ma, indipendentemente dal fatto che siano o meno pubblici, allora se il problema è troppo traffico di rete che raccoglie i numeri ti permetterebbe di prendere decisioni intelligenti.

Se hai troppo traffico, raccoglierei il numero per una settimana o due, e quindi annuncerei che il sito zzz.com, aaa.com, ecc. Sarà bloccato a partire da una data particolare.

Se, d'altra parte, il problema è che i dipendenti trascorrono troppo del loro tempo di lavoro, il problema non è un problema tecnico e dovrebbe probabilmente essere trattato in altri modi.

Se vuoi ancora occupartene tecnicamente, se raccogli i numeri di traffico puoi bloccare i primi 10 siti che non sono considerati importanti per la tua attività e vedere se le cose migliorano.

Personalmente, assumo solo persone antisociali.

Ottima discussione. Vorrei dare un'occhiata. È un ottimo white paper da trasmettere all'IT: To Block or Not. È questa la domanda?