คำแนะนำในการขึ้นบัญชีดำของไฟร์วอลล์

การสร้างบัญชีดำไฟร์วอลล์ที่มีประสิทธิภาพไม่เพียง แต่ จำกัด การเข้าถึงของพนักงานของคุณในการเข้าถึงเนื้อหาที่ไม่เหมาะสมหรือไม่ก่อให้เกิดผล แต่ก็สามารถเพิ่มความปลอดภัยให้กับเครือข่ายของคุณได้ ไฟร์วอลล์บัญชีดำ จำกัด การเข้าถึงและบางเว็บไซต์ทำให้ไม่สามารถใช้งานได้จากคอมพิวเตอร์ของ บริษัท ของคุณ เนื่องจากความต้องการอินเทอร์เน็ตและนโยบายการใช้งานของธุรกิจแตกต่างกันไปไซต์ที่ บริษัท ของคุณจะต้องขึ้นบัญชีดำจะแตกต่างจากที่อื่น อย่างไรก็ตามมีเว็บไซต์บางประเภทที่ควรอยู่ในนโยบายบัญชีดำทุกรายการ

เว็บไซต์ลามก

เว็บไซต์ลามกอนาจารนั้นเป็นทางเลือกที่ชัดเจน นอกจากเนื้อหาซึ่งไม่ค่อยเหมาะสมกับบรรยากาศทางธุรกิจเว็บไซต์ลามกมักจะมีความเสี่ยงด้านความปลอดภัยที่สำคัญ สคริปต์บนหน้า "ปลั๊กอิน" และ "ตัวแปลงสัญญาณ" เนื้อหา DirectX ที่สามารถดาวน์โหลดได้และอื่น ๆ ทั้งหมดสามารถทำหน้าที่เป็นอุปกรณ์นำส่งสำหรับการคุกคามจากไวรัส เมื่อได้รับการแนะนำภัยคุกคามเหล่านี้สามารถทำลายอาคารผู้โดยสารและอาจเป็นเครือข่ายทั้งหมดหากไม่ได้รับการแก้ไขอย่างเพียงพอ สิ่งนี้ไม่ได้เป็นปัจจัยในการขยายขอบเขตทางกฎหมายที่อาจเกิดขึ้นหากพนักงานไม่พอใจและทำการล่วงละเมิดทางเพศหรือการเรียกร้องสถานที่ทำงานที่ไม่เป็นมิตร

เว็บเมล

เว็บเมลเองนั้นไม่มีพิษภัยเลยทีเดียว - มันเป็นเพียงอีเมลที่โฮสต์บนเซิร์ฟเวอร์เว็บไซต์และเข้าถึงผ่านเว็บเบราว์เซอร์ อย่างไรก็ตามมันเป็นภัยคุกคามเดียวกับที่ไคลเอ็นต์อีเมลเดสก์ท็อปที่ไม่มีการควบคุมทำกับเครือข่าย: ภัยคุกคามจากไวรัสสามารถถูกนำเข้าสู่ระบบผ่านทางไฟล์แนบ เว็บเมลนั้นยากต่อการตรวจสอบผ่านโปรแกรมป้องกันไวรัสซึ่งมักจะต้องมีการตั้งค่าพิเศษหากการสแกนข้อความสามารถทำได้ การเข้าถึงอีเมลส่วนตัวในที่ทำงานยังก่อให้เกิดภัยคุกคามต่อการลดลงของผลิตผลและการคุกคามในที่ทำงานที่อาจเกิดขึ้นผ่านทางบัญชีอีเมลปลอม

การบันเทิง

เว็บไซต์บันเทิงเช่น YouTube และอื่น ๆ สร้างพื้นที่สีเทาสำหรับบัญชีดำ ในขณะที่บางเว็บไซต์อาจเสนอทรัพยากรที่มีประโยชน์เช่นวิดีโอ "วิธีการ" มากมายบน YouTube ความเสี่ยงของการลดลงของการผลิตก็มีความสำคัญเช่นกัน พนักงานอาจดูถูกโดยเนื้อหาที่คนอื่นดูและยื่นเรื่องร้องเรียน ในกรณีส่วนใหญ่ บริษัท ของคุณจะดีกว่าการ จำกัด การเข้าถึงเว็บไซต์เหล่านี้

สังคมออนไลน์

เครือข่ายสังคมออนไลน์เป็นอีกหนึ่งความเสี่ยงต่อประสิทธิภาพการผลิตโดยเฉพาะอย่างยิ่งในพนักงานที่ถูกรบกวนอย่างง่ายดาย พนักงานอาจใช้เครือข่ายสังคมในทางที่ผิดเป็นการคุกคามเพื่อนร่วมงาน ในขณะที่เครือข่ายโซเชียลขององค์กรบางแห่งอาจมีประโยชน์และได้รับการสนับสนุนผ่านเครื่องมือเช่น SharePoint ของ Microsoft หรือเพื่อเหตุผลด้านการโฆษณาและการสนับสนุนลูกค้าไซต์เหล่านี้มักไม่เหมาะสำหรับสถานที่ทำงาน

เว็บไซต์แบ่งปันไฟล์

เว็บไซต์ที่ใช้ไฟล์ร่วมกันมีภัยคุกคามจากไวรัสเช่นเดียวกับไฟล์แนบของเว็บเมลและเว็บไซต์ลามกอนาจาร - การดาวน์โหลดนั้นไม่มีการควบคุมและสามารถมีไวรัสจำนวนเท่าใดก็ได้ที่สามารถคุกคามเครือข่ายทั้งหมดได้ นอกจากนี้เนื้อหาที่ดาวน์โหลดผ่านเว็บไซต์แบ่งปันไฟล์อาจมีลิขสิทธิ์และการดาวน์โหลดอาจเป็นการละเมิด เนื่องจากที่อยู่ IP ของ บริษัท ของคุณจะเป็นที่อยู่ที่ใช้สำหรับการดาวน์โหลดจึงมีโอกาสที่จะมีการดำเนินการทางกฎหมายใด ๆ กับ บริษัท ของคุณและพนักงานที่ดาวน์โหลด

เป็นการยกเว้น

วิธีการบัญชีดำได้รับผลกระทบจากข้อบกพร่องที่ร้ายแรง - แต่ละไซต์ที่ถูกขึ้นบัญชีดำจะต้องถูกเพิ่มเป็นรายบุคคล ในขณะที่บางเว็บไซต์ที่สำคัญสามารถถูกบล็อกได้อย่างง่ายดายในลักษณะนี้เว็บไซต์ที่มีคนรู้จักน้อยสามารถเพาะปลูกเพื่อเติมเต็มช่องว่างได้ อีกทางเลือกหนึ่งคือใช้วิธีการที่อนุญาตพิเศษ - สร้างรายการสั้น ๆ ของเว็บไซต์ที่ยอมรับได้และปิดกั้นการเข้าถึงสิ่งที่ไม่ได้อยู่ในรายการ ข้อเสียของการขึ้นบัญชีขาวคือข้อ จำกัด ที่น่าสังเกตซึ่งอาจกระตุ้นให้พนักงานใช้ประโยชน์จากแบ็คดอร์และเครื่องมืออื่น ๆ ในการเข้าถึงวัสดุที่ขึ้นบัญชีดำ แบ็คดอร์เหล่านี้เป็นช่องโหว่ที่ไฟร์วอลล์ของคุณไม่มีอำนาจในการป้องกันเนื้อหาที่ไม่ผ่านการอนุมัติจากการเข้าสู่ระบบ