hvordan medarbejdere omgår Arbejdspladsfiltre (og hvordan man stopper dem)

Posted on

et internetfilter er et allestedsnærværende værktøj til at beskytte netværk og forhindre medarbejdere eller studerende i at få adgang til upassende indhold. 2019 Insider Threat Intelligence Report fandt, at 95% af virksomhederne fangede deres medarbejdere aktivt søger måder at omgå virksomhedens sikkerhedsprotokoller.

i denne artikel vil jeg skitsere de metoder, som medarbejderne bruger til at omgå politikker for filtrering af internetindhold og give dig tip til at forhindre dem i at ske.

Filtreringsprogram til virksomheder

har du brug for at blokere dine medarbejdere fra at få adgang til bestemte hjemmesider? Kom i gang i dag med en gratis prøveversion af .

“som en’ novice ‘ var jeg i stand til at oprette med hjælp fra support på cirka en time. Tidligere programmer tog for evigt og fungerede ikke som annonceret; dette program fungerede lige ud af boksen. Det giver mine medarbejdere mulighed for at bruge internettet og tjene penge til praksis uden distraktion/fristelse til at bruge personlige hjemmesider/e-mail/shopping.”
– Gerard B., Kontorchef

bedste praksis for at afskrække brugere fra at omgå internetfiltre

grafik af en skyline med en mand, der holder verden mellem hænderne.

hvorfor er omgåelse af internetfiltre et Problem?

  • sikkerhed: Når brugerne omgå internet filtrering politikker, de øger angrebet overfladen af netværket ved at give sig selv mulighed for at snuble på ondsindede hjemmesider.
  • Produktivitet: administratorer vil blokere sociale medier, Spil sites og andre distraherende hjemmesider for at forbedre produktiviteten i deres organisation. Aktivt frakoblede brugere kan forsøge at få adgang til disse platforme for at spilde tid.
  • anstændighed: internetfiltre bruges til at blokere adgangen til voksenorienteret indhold og andre hjemmesider, der anses for upassende. Dette inkluderer domæner, der er vært for pornografi, hadefuldt eller på anden måde råt indhold.
  • Cipa Compliance: for skoler og biblioteker er et internetfilter et afgørende element i opfyldelsen af CIPA compliance. Disse organisationer er nødt til at opretholde CIPA-overholdelse for at modtage e-Rate-finansiering til telekommunikation, internetadgang og bredbåndstjenester.

undgå at give brugerne administratorrettigheder

at reducere mængden af administratorkonti er en stærkt anbefalet sikkerhedspraksis. Spredningen af unødvendige administratorrettigheder øger sandsynligheden for, at trusselaktører kan få adgang til netværket gennem kompromitterede konti med højt privilegium.

fra et internetfiltreringsperspektiv, der giver dine brugere begrænsede rettigheder, forhindrer de dem i at hente uønskede bypass-applikationer (f.eks. fuldmagter) eller foretage konfigurationsændringer, der kan skade sikkerheden på dit netværk.

Opret en politik for acceptabel brug

din virksomhedspolitik skal eksplicit forbyde forsøg på at omgå sikkerhedsforanstaltninger. En politik for acceptabel brug (AUP) supplerer dit internetfiltreringsprogram ved at give medarbejderne klare retningslinjer for brug af teknologi på arbejdspladsen.

en AUP sætter præcedens for korrigerende handlinger, hvis dine brugere forsøger at omgå organisatoriske sikkerhedskontrol. Når du opdager bevis for sådanne forsøg, skal du henvende dig til den eller de ansvarlige brugere rettidigt for at afskrække fremtidige undgåelsesforsøg.

Gratis Prøve Skabelon:
politik for brug af medarbejderes Internet

Hent denne politik for gratis acceptabel brug, Tilpas den,
og distribuer den til dine medarbejdere for at skabe præcedens for acceptabel brug af internettet på arbejdspladsen.

Brug mindre restriktiv filtrering

hvad er vigtigere: produktivitet eller sikkerhed?

distraherende og uproduktive hjemmesider blokeres ofte på arbejdspladsen. Her er sagen: hvis dine medarbejdere virkelig vil bruge Facebook på arbejdspladsen, finder de en måde.

hvis du bruger et internetfilter til at forhindre forstyrrelser, er utilfredse brugere mere tilskyndede til at omgå dit internetfilter, end de ville, hvis det udelukkende blev brugt af sikkerhedsmæssige og anstændighedsårsager.

fra et netværks-og slutpunktssikkerhedsperspektiv, der giver dine brugere adgang til sociale medier, er en mindre bekymring end at tilskynde dem til at omgå virksomhedernes internetfiltreringspolitikker og potentielt besøge højrisikosider.

Alternativt kan du planlægge mindre restriktive politikker for internetfiltrering i pauserne, så dine medarbejdere eller studerende kan få adgang til distraherende indhold i bestemte perioder.

det er ikke alt, selvom…

der er en anden grund til, at dine medarbejdere eller studerende ønsker at komme rundt i dit internetfilter. Nogle gange er det simpelthen, at de ønsker at få adgang til indhold, som de ikke burde have adgang til, men det er ikke altid tilfældet. Dit internetfilter kan faktisk blokere adgangen til legitim forskning.

din netfiltreringsløsning skal være nem at administrere. Det bør give dig mulighed for nemt at fjerne blokeringen hjemmesider, der er blevet uretmæssigt sortlistet. At være i stand til ubesværet at give adgang til blokerede hjemmesider vil reducere fristelsen for dine brugere til at opsøge risikable filter undgåelse teknikker.

hvordan medarbejdere omgår internetfiltre

1) DNS-over-HTTPS

citat: for virksomheder har DoH været et mareridt lige siden det er blevet foreslået. DoH skaber grundlæggende en mekanisme til at overskrive centralt pålagte DNS-indstillinger og giver medarbejderne mulighed for at bruge DoH til at omgå alle DNS-baserede trafikfiltreringsløsninger. - Catalin Cimpanu, Net

Hvad er det?

DNS-over-HTTPS (DoH) er en protokol, der krypterer DNS-forespørgsler, hvilket gør den besøgte URL uopdagelig til filtre på netværksniveau. Formålet med DoH er at øge brugernes privatliv ved at reducere de data, der er tilgængelige for internetudbydere og andre udbydere, men det har utilsigtet forårsaget problemer i virksomhedsmiljøer, der bruger DNS-baserede internetfiltre.

hvordan det bruges til at omgå internetfiltre

den samme kryptering, der skjuler DNS-trafik fra internetudbydere, skjuler også de detaljer, som internetfiltre på netværksniveau har brug for for effektivt at blokere hjemmesider.

medarbejdere og studerende kan bruge internetsøgere, der understøtter DoH, til at omgå politikker for filtrering på netværksniveau. Nogle internetsøgere, som f.eks. DoH, aktiverer som standard DoH, hvilket fører til sikkerhedsproblemer i organisationer, der bruger internetfiltre til at beskytte deres netværk mod phishing-angreb.

løsningen

  • Agentbaseret Filter: Brug et agentbaseret internetfilter, som f.eks.
  • Canary Domain: virksomheder, der bruger DNS-baserede internetfiltre, kan tilføje canary domain use-application-dns.net DNS-filter for at forhindre DoH i at blive brugt som standard. Hvis din bruger manuelt aktiverer DoH, kan de muligvis beholde muligheden for at omgå DNS-internetfiltre.
  • Bloker: Brug en programblokering for at forhindre brugere i at starte bro.sere, der understøtter DoH. Listen over udbydere, der understøtter DoH, vokser støt, så det er sandsynligvis ikke muligt på lang sigt.
  • Active Directory: brug et Gruppepolitikobjekt i Active Directory til at deaktivere DoH

2) hjemmeside og ansøgning fuldmagter

hvad er det?

fuldmagter er hjemmesider og applikationer, der fungerer som en port mellem brugeren og internettet. Virksomheder bruger ofte deres egne specialbyggede fuldmægtige servere, der fungerer som et brand-og internetfilter, men medarbejdere kan også bruge tredjeparts fuldmagter til at omgå interne indholdsfiltreringsforanstaltninger.

hvordan det bruges til at omgå internetfiltre

der er tre vigtige måder, hvorpå fuldmagter kan bruges til at bryde igennem virksomhedsfiltre:

  1. dine brugere kan bruge tredjeparts fuldmagter til at skjule deres trafik fra dit internetfilter og surfe frit på internettet. Disse fuldmagter kan tilgås via en af mange dedikerede fuldmægtig sites.
  2. dine brugere kan ændre indstillingerne for at videresende trafik til en fuldmægtigserver, der ikke administreres af din virksomhed.
  3. de kunne hente specialbyggede fuldmagter programmer på USB-drev derhjemme og bringe disse enheder til skole eller arbejde.

løsningen

effektiv forebyggelse af brugen af fuldmagter kræver en flerstrenget tilgang. Du bliver nødt til at kombinere internetfiltrering, brugertilladelsesbegrænsning, USB-adgangskontrol og applikationsblokering for at adressere alle de mulige metoder.

  • Netfiltrering: Føj Fuldmagtskategorien til din Kategorifiltreringsliste for proaktivt at blokere alle kendte fuldmagtssteder. Manuelt tilføje kendte fuldmægtig hjemmesider og programmer til dit indhold filter er en tabende kamp som nye sites bliver skabt på en regelmæssig basis.
  • medarbejderovervågning: Overvåg medarbejdersøgemaskineaktivitet for forespørgsler, der angiver, at de forsøger at finde ikke-blokerede fuldmagtssteder. Du kan også spore de anvendte applikationer og URL ‘ er, der er besøgt i dit netværk, og kontrollere, om medarbejderne bruger ikke-blokerede fuldmagtssteder og applikationer.
  • Politiske Begrænsninger: Brug et Gruppepolitikobjekt i Active Directory Prevent for at forhindre brugere i at foretage ændringer i indstillingerne. Du bør også blokere medarbejdere fra at bruge USB-enheder-hvis dette er for restriktivt for din organisation, kan du hvidliste firma-leverede enheder og få dine brugere til at holde dem på stedet.

3) virtuelle private netværk

hvad er det?

et virtuelt privat netværk (VPN) opretter et privat krypteret netværk mellem to netværk. Disse værktøjer bruges ofte til at give fjernarbejdere adgang til programmer, der er vært på deres arbejdsgivers netværk.

hvordan det bruges til at omgå internetfiltre

en VPN omgår internetfiltre og tunneler gennem brandvægge ved at maskere brugerens netværkstrafik. Dette gør det vanskeligt at opdage eller dechiffrere de hjemmesider, de besøger, hvilket tvinger systemadministratorer til at blokere VPN-forbindelsen helt, hvis de vil forhindre, at den omgår deres filtreringspolitikker.

løsningen

  • Bloker VPN-Porte: Hvis du ikke har brug for VPN ‘ er i din organisation, kan du blot blokere dem helt. For at gøre dette skal du blokere alle netværksporte, der understøtter VPN-forbindelser. De nøjagtige porte, der bruges, varierer efter VPN, hvor de mest almindelige porte er 443 (TCP), 500 (UDP), 1194 (TCP/UDP), 1701 (TCP), 1723 (TCP), 4500 (UDP) og 10000 (TCP/UDP).
  • Bloker VPN-udvidelser: forhindre dine brugere i at installere VPN-plugins.
  • Bloker Apps: Brug en programblokering til at blokere dine brugere fra at bruge appbaserede VPN ‘ er. Du kan også begrænse privilegier på medarbejder – / elevkonti for at forhindre dem i at installere programmer uden en administratoradgangskode.

4) Brug af mobildata som et trådløst Hotspot til deres bærbare computere

en mand bruger en bærbar computer til at surfe på internettet

hvad er det?

Smartphones inkluderer en funktion kendt som “tethering”, som giver dig mulighed for at bruge din telefons mobildata til at oprette et privat trådløst hotspot. Dette hotspot kan bruges til at forbinde en anden telefon, tablet eller computer til internettet.

Sådan bruges det til at omgå internetfiltre

hvis du filtrerer hjemmesider på netværksniveau med et DNS-filter, kan dine medarbejdere omgå dit internetfilter ved at afbryde deres arbejde laptop fra dit filtrerede netværk og oprette forbindelse til deres mobiltelefons private trådløse hotspot.

løsningen

et agentbaseret internetfilter, der blokerer hjemmesider på enhedsniveau, kan ikke omgåes ved hjælp af denne metode. Agent vil cache filtreringspolitikker lokalt, så den sidst kendte sortliste kan håndhæves, selv når dine medarbejdere opretter forbindelse til et eksternt netværk.

5) lancering af en internetsøgemaskine fra USB

Rogue USB-enheder skade endpoint sikkerhed

hvad er det?

dine brugere kan bruge tjenester såsom PortableApps.com Sådan installeres bærbare computere på et USB-flashdrev. Denne metode er vanskeligere at opdage end de andre metoder, da bro.sere kan lanceres direkte fra den flytbare medieenhed uden at skulle besøge en hjemmeside eller installere et program på deres computer.

Sådan bruges det til at omgå internetfiltre

disse USB-baserede internetsøgere er konfigureret til at dirigere deres internettrafik gennem en fuldmagt-adresse, der omgår internetfiltreringspolitikkerne i dit netværk.

løsningen

  • kontrol: Bloker hjemmesider fra indlæsning på bærbare internetsøgere
  • Bloker USB ‘ er: Bloker USB-enheder eller Giv brugerne skrivebeskyttede tilladelser. Hvis USB-enheder er kritiske, kan en administrator hvidliste et håndterbart udvalg af godkendte enheder.
  • Bloker Apps: Du kan blokere medarbejdere fra at lancere bærbare apps på deres computere ved hjælp af programblokeringsprogrammer som f. eks. kontrol

brug for en løsning til blokering af uønskede USB-enheder? Kom i gang i dag med en gratis prøveversion af AccessPatrol.

konklusion

internetfiltre er fremragende værktøjer til at forhindre medarbejdere og studerende i at få adgang til højrisiko-og upassende hjemmesider. Over tid har tech-kyndige brugere opdaget stadig mere komplekse og kreative måder at omgå lokale sikkerhedspolitikker.

for at beskytte mod denne tendens skal begrænsningsbaserede politikker kombineres med computerovervågning og administrative sikkerhedsforanstaltninger. Netværksadministratorer kan yderligere styrke integriteten af deres filtreringspolitikker ved at inkludere brugen af agentbaserede internetfiltre, der håndhæver sortlister på hjemmesiden, når brugerne er væk fra hovednetværket.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.