verkkosuodatin on kaikkialla läsnä oleva työkalu, jolla suojataan verkkoja ja estetään työntekijöitä tai opiskelijoita käyttämästä sopimatonta sisältöä. Järkyttävästi Dtex: n vuoden 2019 Sisäpiiriuhkatiedusteluraportti havaitsi, että 95% yrityksistä sai työntekijänsä kiinni etsiessään aktiivisesti tapoja ohittaa yritysten turvallisuusprotokollat.
tässä artikkelissa esittelen keinoja, joilla työntekijät ohittavat verkkosisällön suodatuskäytännöt, ja annan vinkkejä niiden estämiseksi.
Web-Suodatinohjelmistot yrityksille
onko sinun estettävä työntekijöitäsi pääsemästä tietyille verkkosivustoille? Aloita tänään Ilmainen kokeiluversio BrowseControl, CurrentWare n web suodatus ohjelmisto.
””noviisina” pystyin perustamaan tuen avulla noin tunnissa. Edellinen ohjelmisto kesti ikuisesti ja ei toimi mainostettu; tämä ohjelmisto toimi heti kättelyssä. Sen avulla työntekijäni voivat käyttää Internetiä ja tehdä rahaa käytännön ilman häiriötekijä/houkutus käyttää henkilökohtaisia sivustoja/Sähköposti/ostoksia.”
– Gerard B., toimistopäällikkö
parhaat käytännöt, joilla käyttäjät saadaan luopumaan Verkkosuodattimien ohittamisesta
miksi Verkkosuodattimien ohittaminen on ongelma?
- turvallisuus: Kun käyttäjät ohittavat web-suodatuskäytännöt, he lisäävät verkon hyökkäyspintaa tarjoamalla itselleen mahdollisuuden kompastua haitallisille verkkosivustoille.
- Tuottavuus: ylläpitäjät estävät sosiaalisen median, pelisivustot ja muut häiritsevät sivustot parantaakseen organisaationsa tuottavuutta. Aktiivisesti Käytöstä poistetut käyttäjät voivat yrittää päästä näille alustoille tuhlatakseen aikaa.
- säädyllisyys: verkkosuodattimia käytetään estämään pääsy aikuislähtöiseen sisältöön ja muihin sopimattomaksi katsottuihin verkkosivustoihin. Tämä sisältää verkkotunnuksia, jotka isännöivät pornografiaa, vihamielistä tai muuten karkeaa sisältöä.
- CIPA-vaatimusten noudattaminen: koulujen ja kirjastojen osalta verkkosuodatin on kriittinen osa CIPA-vaatimusten täyttämistä. Näiden organisaatioiden on ylläpidettävä CIPA-vaatimusten noudattamista saadakseen sähköistä rahoitusta televiestintään, internetyhteyksiin ja laajakaistapalveluihin.
Vältä antamasta käyttäjille järjestelmänvalvojan oikeuksia
ylläpitotilien määrän vähentäminen on erittäin suositeltava tietoturvakäytäntö. Tarpeettomien hallintaoikeuksien lisääntyminen lisää todennäköisyyttä, että uhan toimijat voisivat päästä verkkoon vaarantuneiden suuroikeustilien kautta.
verkkosuodatuksen näkökulmasta, joka antaa käyttäjillesi rajalliset oikeudet estää heitä lataamasta ei-toivottuja ohitusohjelmia (esim.välityspalvelimia) tai tekemästä määritysmuutoksia, jotka voivat vahingoittaa verkon turvallisuutta.
Määritä hyväksyttävä käyttöpolitiikka
yrityksen toimintaperiaatteiden on nimenomaisesti kiellettävä yritykset ohittaa turvatoimet. AUP (acceptable use policy) täydentää web-suodatusohjelmaasi tarjoamalla työntekijöille selkeät ohjeet teknologian käytöstä työpaikalla.
AUP asettaa ennakkotapauksen korjaaville toimenpiteille, jos käyttäjät yrittävät ohittaa organisaation turvatarkastukset. Kun havaitset todisteita tällaisista yrityksistä, sinun on kohdattava vastuussa olevat käyttäjät ajoissa, jotta vältät tulevat välttelyyritykset.
Ilmainen Näyte Malli:
työntekijöiden Internetin käyttöpolitiikka
lataa tämä ilmainen hyväksyttävän käytön käytäntö, mukauta se,
ja jaa se työntekijöillesi ennakkotapaukseksi Internetin hyväksyttävälle käytölle työpaikalla.
Käytä vähemmän rajoittavaa suodatusta
kumpi on tärkeämpää: tuottavuus vai turvallisuus?
häiritseviä ja tuottamattomia verkkosivustoja estetään usein työpaikoilla. Asia on näin: jos työntekijät todella haluavat käyttää Facebookia töissä, he keksivät keinon.
jos käytät verkkosuodatinta häiriötekijöiden estämiseksi, tyytymättömät käyttäjät ovat kannustavampia ohittamaan verkkosuodatinta kuin jos sitä käytettäisiin pelkästään turvallisuus-ja säädyllisyyssyistä.
verkon ja päätelaitteen tietoturvan näkökulmasta, jolloin käyttäjät voivat käyttää sosiaalista mediaa, on pienempi huolenaihe kuin kannustaa heitä ohittamaan yritysten verkkosuodatuskäytännöt ja mahdollisesti vierailemaan riskialttiilla verkkosivustoilla.
Vaihtoehtoisesti voit ajoittaa vähemmän rajoittavia verkkosuodatuskäytäntöjä tauoilla, jotta työntekijät tai opiskelijat voivat käyttää häiritsevää sisältöä määrätyillä ajanjaksoilla.
siinä ei ole kaikki, vaikka…
on toinenkin syy, että työntekijät tai opiskelijat haluavat kiertää web-suodattimen. Joskus kyse on yksinkertaisesti siitä, että he haluavat päästä käsiksi sisältöön, jota heidän ei pitäisi käyttää, mutta näin ei aina ole. Web-suodatin voi itse asiassa estää pääsyn lailliseen tutkimukseen.
web-suodatusratkaisun on oltava helppo hallita. Sen avulla voit helposti avata luvattomasti mustalle listalle joutuneita verkkosivustoja. Mahdollisuus vaivattomasti tarjota pääsy estetty sivustot vähentää kiusausta käyttäjille etsiä riskialtista suodattimen välttäminen tekniikoita.
how Employees Bypass Web Filters
1) DNS-over-HTTPS
mikä se on?
DNS-over-HTTPS (DoH) on protokolla, joka salaa DNS-kyselyt, jolloin vierailtu URL ei ole havaittavissa verkkotason suodattimissa. DoH: n tarkoituksena on lisätä käyttäjien yksityisyyttä vähentämällä Internet-palveluntarjoajien ja muiden palveluntarjoajien käytettävissä olevia tietoja, mutta se on epähuomiossa aiheuttanut ongelmia DNS-pohjaisia verkkosuodattimia käyttävissä yritysympäristöissä.
miten sitä käytetään verkkosuodattimien ohittamiseen
sama salaus, joka kätkee DNS-liikenteen ISPs: ltä, kätkee myös yksityiskohdat, joita verkkotason verkkosuodattimet tarvitsevat tehokkaasti verkkosivujen estämiseen.
työntekijät ja opiskelijat voivat käyttää DoH: ta tukevia verkkoselaimia ohittaakseen verkkotason verkkosuodatuskäytännöt. Jotkin selaimet, kuten Firefox, ottavat Doh: n oletusarvoisesti käyttöön, mikä aiheuttaa tietoturvaongelmia organisaatioissa, jotka käyttävät verkkosuodattimia suojellakseen verkkoaan tietojenkalasteluhyökkäyksiltä.
liuos
- Agenttipohjainen suodatin: Käytä agenttipohjaista web-suodatinta, kuten BrowseControl, joka estää verkkosivustoja selaimen tasolla sen sijaan, että käyttäisit verkkotason DNS-suodatinta.
- Canary Domain: DNS-pohjaisia verkkosuodattimia Firefoxilla käyttävät yritykset voivat lisätä canary domainin use-application-dns.net niiden DNS-suodatin estää Doh: n käytön oletuksena. Valitettavasti Firefox voi silti kunnioittaa käyttäjätason asetuksia; Jos käyttäjä manuaalisesti ottaa käyttöön DoH ne voivat säilyttää mahdollisuuden ohittaa DNS Web-suodattimet.
- Estä Verkkoselaimet: Käytä sovelluksen esto estää käyttäjiä käynnistämästä selaimet, jotka tukevat DoH. Luettelo selaimista, jotka tukevat DoH kasvaa tasaisesti, joten tämä ei todennäköisesti ole mahdollista pitkällä aikavälillä.
- Active Directory: käytä ryhmäkäytäntöobjektia Active Directoryssa Doh: n poistamiseksi käytöstä
2) Web-ja Sovelluskeskustelut
mitä nyt?
valtakirjat ovat verkkosivuja ja sovelluksia, jotka toimivat yhdyskäytävänä käyttäjän ja Internetin välillä. Yritykset käyttävät usein omia tarkoitukseen rakennettuja välityspalvelimia, jotka toimivat palomuurina ja verkkosuodattimina, mutta työntekijät voivat käyttää myös kolmannen osapuolen välityspalvelimia sisäisten sisällönsuodatustoimenpiteiden ohittamiseen.
miten sitä käytetään verkkosuodattimien ohittamiseen
on kolme keskeistä tapaa, joilla välityspalvelimia voidaan käyttää yritysten verkkosuodattimien murtamiseen:
- käyttäjät voivat käyttää kolmannen osapuolen välityspalvelimia piilottaakseen liikenteensä web-suodattimeltasi ja selata Internetiä vapaasti. Nämä valtakirjat voidaan käyttää yksi monista omistettu välityspalvelin sivustoja.
- käyttäjät voivat muokata verkkoselaimensa asetuksia välittääkseen liikennettä välityspalvelimelle, jota yrityksesi ei hallinnoi.
- he saattoivat ladata kotona USB-asemille tarkoitukseen rakennettuja välityspalvelimia ja tuoda nämä laitteet kouluun tai töihin.
ratkaisu
estää tehokkaasti valtakirjojen käyttö edellyttää moniosaista lähestymistapaa. Sinun täytyy yhdistää web suodatus, käyttäjän käyttöoikeuksien rajoitus, USB kulunvalvonta, ja sovelluksen esto käsitellä kaikkia mahdollisia menetelmiä.
- Verkkosuodatus: Lisää välityspalvelimen Luokka luokkaan suodatus luettelo ennakoivasti estää kaikki tunnetut välityspalvelimen sivustoja. Tunnettujen välityspalvelinsivustojen ja-sovellusten lisääminen manuaalisesti sisältösuodattimeen on häviävä taistelu, sillä uusia sivustoja luodaan säännöllisesti.
- Employee Monitoring: Monitor employee search engine activity for questions that indicate they are trying to find unblocked proxy sites. Voit myös seurata verkossa käytettyjä sovelluksia ja käytyjä URL-osoitteita ja tarkistaa, käyttävätkö työntekijät sulkemattomia välityspalvelinsivustoja ja sovelluksia.
- Poliittiset Rajoitukset: Käytä ryhmäkäytäntöobjektia Active Directory Prevent-ohjelmassa estääksesi käyttäjiä tekemästä muutoksia selaimen asetuksiin. Sinun pitäisi myös estää työntekijöitä käyttämästä USB-laitteita-jos tämä on liian rajoittava organisaatiollesi voit whitelist yritys-edellyttäen laitteita ja käyttäjät pitävät ne paikan päällä.
3) virtuaaliset yksityiset verkot
mitä nyt?
virtuaalinen yksityisverkko (VPN) luo yksityisen salatun verkon kahden verkon välille. Näitä työkaluja käytetään usein tarjoamaan etätyöntekijöille pääsy työnantajan verkossa oleviin ohjelmistosovelluksiin.
miten sitä käytetään verkkosuodattimien ohittamiseen
VPN ohittaa verkkosuodattimet ja tunnelit palomuurien läpi peittämällä käyttäjän verkkoliikenteen. Tämä vaikeuttaa vierailemiensa verkkosivustojen havaitsemista tai tulkitsemista, mikä pakottaa järjestelmänvalvojat sulkemaan VPN-yhteyden kokonaan, jos he haluavat estää sitä kiertämästä suodatuskäytäntöjään.
ratkaisu
- Estä VPN-Portit: Jos et tarvitse VPN: iä organisaatiossasi, voit yksinkertaisesti estää ne kokonaan. Voit tehdä tämän, estää kaikki verkkoportit, jotka tukevat VPN-yhteyksiä. VPN: n käyttämät tarkat portit vaihtelevat, ja yleisimmät portit ovat 443 (TCP), 500 (UDP), 1194 (TCP/UDP),1701 (TCP), 1723 (TCP), 4500 (UDP) ja 10000 (TCP/UDP).
- Estä VPN-laajennukset: Estä käyttäjiäsi asentamasta VPN-selainlaajennuksia.
- Estä sovellukset: käytä sovellusestoa estääksesi käyttäjiäsi käyttämästä sovelluspohjaisia VPN: iä. Voit myös rajoittaa työntekijöiden/opiskelijoiden tilien oikeuksia estääksesi heitä asentamasta ohjelmistoja ilman ylläpitäjän salasanaa.
4) käyttämällä Cellular Data Wi-Fi Hotspot niiden kannettavat tietokoneet
mitä nyt?
älypuhelimissa on ”tethering”-nimellä tunnettu ominaisuus, jonka avulla puhelimen mobiilidatan avulla voi luoda yksityisen Wi-Fi-hotspotin. Tätä hotspotia voidaan käyttää toisen puhelimen, tabletin tai tietokoneen liittämiseen Internetiin.
miten sitä käytetään verkkosuodattimien ohittamiseen
jos suodatat verkkosivustoja verkkotasolla DNS-suodattimella tai palomuurilla, työntekijäsi voivat ohittaa verkkosuodattimen irrottamalla työkoneensa suodatetusta verkosta ja liittämällä sen matkapuhelimensa yksityiseen Wi-Fi-hotspotiin.
ratkaisu
agenttipohjaista verkkosuodatinta, joka estää verkkosivut laitetasolla, ei voida ohittaa tällä menetelmällä. Ohjelmistoagentti tallentaa web-suodatuskäytännöt paikallisesti, jolloin viimeisin tunnettu musta lista voidaan panna täytäntöön, vaikka työntekijäsi muodostaisivat yhteyden ulkopuoliseen verkkoon.
5) verkkoselaimen käynnistäminen USB: ltä
mitä nyt?
käyttäjät voivat käyttää palveluita kuten PortableApps.com kannettavien verkkoselainten asentaminen USB-muistitikulle. Tämä menetelmä on vaikeampi havaita kuin muut menetelmät, koska selaimet voidaan käynnistää suoraan irrotettavasta medialaitteesta ilman tarvetta käydä verkkosivuilla tai asentaa ohjelma tietokoneelleen.
miten sitä käytetään verkkosuodattimien ohittamiseen
nämä USB-pohjaiset verkkoselaimet on määritetty reitittämään internetliikenteensä välityspalvelimen kautta, joka ohittaa verkon Internet-suodatuskäytännöt.
ratkaisu
- BrowseControl: Browsecontrolin verkkosuodatusominaisuudet estävät verkkosivujen latautumisen kannettaviin verkkoselaimiin
- Estä USBs: Estä USB-laitteet tai anna käyttäjille vain luku-oikeudet. Jos USB-laitteet ovat kriittisiä admin voi whitelist hallittavissa valikoima hyväksyttyjä laitteita.
- Block Apps: voit estää työntekijöitä käynnistämästä kannettavia sovelluksia tietokoneissaan sovelluksenesto-ohjelmilla, kuten BrowseControl
Tarvitsetko ratkaisua ei-toivottujen USB-laitteiden estämiseen? Aloita tänään Ilmainen kokeiluversio AccessPatrol, Currentwaren USB-laitteen ohjausohjelmisto.
johtopäätös
verkkosuodattimet ovat erinomaisia välineitä, joilla estetään työntekijöitä ja opiskelijoita pääsemästä riskialttiille ja sopimattomille verkkosivustoille. Ajan myötä tech-savvy käyttäjät ovat löytäneet yhä monimutkaisia ja luovia tapoja ohittaa paikalliset turvakäytännöt.
tältä suuntaukselta suojautumiseksi rajoituksiin perustuvat käytännöt on yhdistettävä tietokoneseurantaan ja hallinnollisiin suojatoimiin. Verkon ylläpitäjät voivat edelleen vahvistaa suodatuskäytäntöjensä eheyttä ottamalla käyttöön agenttipohjaisia verkkosuodattimia, jotka pakottavat verkkosivuston mustat listat, kun käyttäjät ovat pois pääverkosta.