Hvordan Ansatte Omgå Arbeidsplassen Webfiltre (Og Hvordan Å Stoppe Dem)

Posted on

et webfilter er en allestedsnærværende verktøy for å beskytte nettverk og hindre ansatte eller studenter fra å få tilgang til upassende innhold. Sjokkerende 2019 Insider Threat Intelligence Report fra Dtex fant at 95% av bedriftene fanget sine ansatte aktivt på å søke måter å omgå bedriftens sikkerhetsprotokoller.

i denne artikkelen vil jeg skissere metodene som ansatte bruker til å omgå webinnholdsfiltreringspolicyer og gi deg tips for å hindre at de skjer.

Web Filtrering Programvare For Bedrifter

trenger du å blokkere ansatte fra å få tilgang til bestemte nettsteder? Kom i gang i dag med En gratis prøveversjon Av BrowseControl, Currentwares webfiltreringsprogramvare.

«som en’ nybegynner ‘ var jeg i stand til å sette opp med hjelp fra støtte i omtrent en time. Tidligere programvare tok evig og fungerte ikke som annonsert; denne programvaren fungerte rett ut av boksen. Det tillater mine arbeidere å bruke internett og tjene penger til praksis uten distraksjon / fristelse til å bruke personlige nettsteder/e-post / shopping.»
– Gerard B., Kontorsjef

Beste Praksis For Å Frata Brukere Fra Å Omgå Webfiltre

Grafikk av en skyline med en mann som holder verden mellom hendene.

Hvorfor Er Omgåelsen Av Webfiltre Et Problem?

  • Sikkerhet: Når brukere omgår webfiltreringspolicyer, øker de angrep overflaten av nettverket ved å gi seg muligheten til å snuble på ondsinnede nettsteder.
  • Produktivitet: Administratorer vil blokkere sosiale medier, spillsider og andre distraherende nettsteder for å forbedre produktiviteten i organisasjonen. Aktivt frakoblede brukere kan prøve å få tilgang til disse plattformene for å kaste bort tid.
  • Anstendighet: nettfiltre brukes til å blokkere tilgang til innhold rettet mot voksne og andre nettsteder som anses som upassende. Dette inkluderer domener som er vert for pornografi, hatefullt eller på annen måte grovt innhold.
  • Cipa-Samsvar: for skoler og biblioteker er et webfilter en kritisk komponent for å møte cipa-samsvar. Disse organisasjonene må opprettholde cipa-overholdelse for å motta e-Rate-finansiering for telekommunikasjon, internettilgang og bredbåndstjenester.

Unngå Å Gi Brukere Administratorrettigheter

Det anbefales sterkt å Redusere mengden administratorkontoer. Spredning av unødvendige administratorrettigheter øker sannsynligheten for at trusselaktører kan få tilgang til nettverket gjennom kompromitterte rettighetskontoer.

fra et webfiltreringsperspektiv som gir brukerne begrensede rettigheter, forhindrer de dem i å laste ned uønskede bypassprogrammer (f.eks. proxyer) eller gjøre konfigurasjonsendringer som kan skade sikkerheten til nettverket ditt.

Opprett En Policy For Akseptabel Bruk

bedriftens policy må eksplisitt forby forsøk på å omgå sikkerhetstiltak. En akseptabel bruk policy (aup) utfyller web filtrering programvare ved å gi ansatte med klare retningslinjer for bruk av teknologi på arbeidsplassen.

EN AUP setter presedens for korrigerende tiltak hvis brukerne prøver å omgå organisatoriske sikkerhetskontroller. Når du oppdager bevis på slike forsøk, må du adressere brukeren (e) ansvarlig i tide for å frata fremtidige unngåelsesforsøk.

Gratis Prøve Mal:
Retningslinjer For Ansattes Internett-Bruk

Last ned denne gratis policyen for akseptabel bruk, tilpass den,
og distribuer den til dine ansatte for å sette en presedens for akseptabel bruk av internett på arbeidsplassen.

Bruk Mindre Restriktiv Filtrering

hva er viktigere: produktivitet eller sikkerhet?

Distraherende og uproduktive nettsteder blir ofte blokkert på arbeidsplassen. Her er saken: hvis dine ansatte virkelig vil bruke Facebook på jobben, finner de en måte.

hvis du bruker et webfilter for å forhindre distraksjoner, er misfornøyde brukere mer incentivisert til å omgå webfilteret ditt enn de ville hvis det bare ble brukt av sikkerhets-og anstendighetsgrunner.

fra et nettverks-og endepunktssikkerhetsperspektiv som tillater brukerne å få tilgang til sosiale medier, er det en mindre bekymring enn å stimulere dem til å omgå bedriftens webfiltreringspolicyer og potensielt besøke høyrisikonettsteder.

Alternativt kan du planlegge mindre restriktive webfiltreringspolicyer i pausene, slik at ansatte eller studenter får tilgang til distraherende innhold i bestemte perioder.

det er ikke alt, men…

det er en annen grunn til at dine ansatte eller studenter ønsker å komme seg rundt webfilteret ditt. Noen ganger er det bare at de ønsker å få tilgang til innhold som de ikke bør få tilgang til, men det er ikke alltid tilfelle. Webfilteret ditt kan faktisk blokkere tilgangen til legitim forskning.

webfiltreringsløsningen din må være enkel å administrere. Det bør tillate deg å enkelt oppheve nettsteder som har blitt feilaktig svartelistet. Å kunne enkelt gi tilgang til blokkerte nettsteder vil redusere fristelsen for brukerne å oppsøke risikable filter unngåelse teknikker.

Hvordan Ansatte Omgår Webfiltre

1) DNS-OVER-HTTPS

Sitat: For bedrifter Har DoH vært et mareritt helt siden det ble foreslått. DoH skaper i utgangspunktet en mekanisme for å overskrive sentralt pålagte DNS-innstillinger og lar ansatte bruke DoH til å omgå DNS-baserte trafikkfiltreringsløsninger. - Catalin Cimpanu, ZDNet

Hva er Det?

DNS-Over-HTTPS (DoH) er en protokoll som krypterer DNS-spørringer, noe som gjør AT NETTADRESSEN som besøkes ikke kan oppdages for filtre på nettverksnivå. Hensikten Med DoH er å øke personvernet til brukerne ved å redusere dataene som er tilgjengelige for Internett-Leverandører og andre leverandører, men det har utilsiktet forårsaket problemer i bedriftsmiljøer som bruker DNS-baserte webfiltre.

Hvordan det brukes til å omgå webfiltre

den samme krypteringen som skjuler DNS-trafikk Fra Internett-Leverandører, skjuler også detaljene som nettfiltre på nettverksnivå trenger for å effektivt blokkere nettsteder.

Ansatte og studenter kan bruke nettlesere som støtter DoH, til å omgå policyer for nettfiltrering på nettverksnivå. Noen nettlesere som Firefox aktiverer DoH som standard, noe som fører til sikkerhetsproblemer i organisasjoner som bruker nettfiltre for å beskytte nettverket mot phishing-angrep.

løsningen

  • Agentbasert Filter: Bruk et agentbasert nettfilter, For eksempel BrowseControl, som blokkerer nettsteder på nettlesernivå i stedet for Å bruke ET DNS-filter på nettverksnivå.
  • Canary-Domene: Bedrifter som bruker DNS-baserte webfiltre Med Firefox, kan legge til canary-domenet use-application-dns.net TIL DNS-filteret for å hindre At DoH blir brukt som standard. Dessverre Kan Firefox fortsatt respektere innstillinger på brukernivå; hvis brukeren manuelt aktiverer DoH, kan De beholde muligheten til å omgå DNS-nettfiltre.
  • Blokker Nettlesere: Bruk en applikasjonsblokkering for å hindre brukere i å starte nettlesere som støtter DoH. Listen over nettlesere som støtter DoH vokser jevnt, så dette er sannsynligvis ikke mulig på lang sikt.
  • Active Directory: bruk Et Gruppepolicyobjekt I Active Directory til å deaktivere DoH

2) Web-Og Applikasjonsproxyer

Hva er det?

Proxyer er nettsteder og applikasjoner som fungerer som en gateway mellom brukeren og internett. Bedrifter bruker ofte sine egne spesialbygde proxy-servere som fungerer som brannmur og webfilter, men ansatte kan også bruke tredjeparts proxyer for å omgå interne innholdsfiltreringstiltak.

Hvordan det brukes til å omgå webfiltre

det er tre viktige måter proxyer kan brukes til å bryte gjennom bedriftens webfiltre:

  1. brukerne kan bruke tredjeparts fullmakter for å skjule sin trafikk fra web filter og surfe på internett fritt. Disse proxyer kan nås via en av mange dedikerte proxy nettsteder.
  2. brukerne kan endre innstillingene i nettleseren for å videresende trafikk til en proxy-server som ikke administreres av firmaet.
  3. de kunne laste ned spesialbygde proxy-programmer på USB-stasjoner hjemme og bringe disse enhetene til skole eller arbeid.

løsningen

effektivt hindre bruk av fullmakter krever en multi-kanter tilnærming. Du må kombinere webfiltrering, brukertillatelsesbegrensning, USB-tilgangskontroll og applikasjonsblokkering for å adressere alle mulige metoder.

  • Nettfiltrering: Legg Til Proxy-kategorien I Kategorifiltreringslisten for å proaktivt blokkere alle kjente proxy-nettsteder. Manuelt legge kjente proxy nettsteder og programmer til innhold filter er en tapende kamp som nye områder blir opprettet på en jevnlig basis.
  • Ansatt Overvåking: Overvåke ansatt søkemotor aktivitet for spørringer som angir de prøver å finne ublokkerte proxy-områder. Du kan også spore programmene som brukes og Nettadressene som er besøkt i nettverket ditt, og sjekke om ansatte bruker ublokkerte proxy-nettsteder og-programmer.
  • Policyrestriksjoner: Bruk Et Gruppepolicyobjekt I Active Directory Prevent for å hindre brukere i å gjøre endringer i leserinnstillingene. Du bør også blokkere ansatte fra Å bruke USB-enheter-hvis dette er for restriktivt for organisasjonen din, kan du hviteliste selskapets enheter og få brukerne til å holde dem på stedet.

3) Virtuelle Private Nettverk

Hva er det?

Et Virtuelt Privat Nettverk (VPN) oppretter et privat kryptert nettverk mellom to nettverk. Disse verktøyene brukes ofte til å gi eksterne arbeidstakere tilgang til programvare som er vert på arbeidsgiverens nettverk.

Hvordan DET brukes til å omgå webfiltre

EN VPN omgår webfiltre og tunneler gjennom brannmurer ved å maskere nettverkstrafikken til brukeren. Dette gjør det vanskelig å oppdage eller dechiffrere nettstedene de besøker, og tvinger systemadministratorer til å blokkere VPN-tilkoblingen helt hvis DE vil forhindre at DEN omgå filtreringspolicyene sine.

løsningen

  • Blokker VPN-Porter: Hvis Du ikke trenger Vpn I organisasjonen din, kan du ganske enkelt blokkere Dem helt. For å gjøre dette, blokkere alle nettverksporter som støtter VPN-tilkoblinger. De nøyaktige portene som brukes varierer fra VPN, med de vanligste portene er 443 (TCP), 500 (UDP), 1194 (TCP/UDP),1701 (TCP), 1723 (TCP), 4500 (UDP) OG 10000 (TCP/UDP).
  • Blokker VPN-Utvidelser: Hindre brukerne i å installere VPN – nettleserplugger.
  • Blokker Apper: Bruk en programblokkering for å blokkere brukerne fra å bruke Appbaserte Vpn-Er. Du kan også begrense privilegier på ansatt – / studentkontoer for å hindre dem i å installere programvare uten et administratorpassord.

4) Bruke Mobildata Som Et Wi-Fi-Hotspot for Sine Bærbare Datamaskiner

En mann som bruker en bærbar pc til å surfe på internett

Hva er det?

Smarttelefoner inkluderer en funksjon kjent som «tethering», som lar deg bruke telefonens mobildata til å opprette et privat Wi-Fi-hotspot. Denne hotspot kan brukes til å koble en annen telefon, nettbrett eller datamaskin til internett.

Hvordan det brukes til å omgå webfiltre

hvis du filtrerer nettsteder på nettverksnivå med ET DNS-filter eller en brannmur, kan dine ansatte omgå webfilteret ditt ved å koble fra arbeidsdatabasen fra det filtrerte nettverket og koble til mobiltelefonens private Wi-Fi-hotspot.

løsningen

et agentbasert webfilter som blokkerer nettsteder på enhetsnivå, kan ikke omgåes ved hjelp av denne metoden. Programvareagenten vil cache webfiltreringspolicyer lokalt, slik at den siste kjente svartelisten kan håndheves selv når dine ansatte kobler seg til et eksternt nettverk.

5) Starte En Nettleser FRA USB

Rogue USB-Enheter Skade Endepunktssikkerhet

Hva er det?

brukerne kan bruke tjenester som PortableApps.com slik installerer du bærbare nettlesere på EN USB-minnepinne. Denne metoden er vanskeligere å oppdage enn de andre metodene, da nettleserne kan startes direkte fra den flyttbare medieenheten uten å måtte besøke et nettsted eller installere et program på datamaskinen.

hvordan det brukes til å omgå webfiltre

DISSE USB-baserte nettleserne er konfigurert til å rute internettrafikken gjennom en proxy-adresse som omgår internettfiltreringspolicyene for nettverket ditt.

løsningen

  • BrowseControl: BrowseControl web filtrering funksjoner blokkere websider fra lasting på bærbare nettlesere
  • Blokker Usb: Blokkere USB-enheter Eller gi brukerne Skrivebeskyttet tillatelser. HVIS USB-enheter er kritiske, kan en administrator hviteliste et håndterbart utvalg av godkjente enheter.
  • Blokker Apper: du kan blokkere ansatte fra å starte bærbare apper på datamaskinene sine ved hjelp av programblokkeringsprogramvare Som BrowseControl

Trenger du en løsning for å blokkere uønskede USB-enheter? Kom i gang i dag med En gratis prøveversjon Av AccessPatrol, Currentwares USB-enhetskontrollprogramvare.

Konklusjon

webfiltre er gode verktøy for å hindre at ansatte og studenter får tilgang til høyrisiko og upassende nettsteder. Over tid har teknologikyndige brukere oppdaget stadig mer komplekse og kreative måter å omgå lokale sikkerhetspolicyer.

for å beskytte mot denne trenden må restriksjonsbaserte retningslinjer kombineres med datamaskinovervåking og administrative garantier. Nettverksadministratorer kan ytterligere styrke integriteten til deres filtreringspolicyer ved å inkludere bruk av agentbaserte nettfiltre som håndhever svartelister på nettsteder når brukere er utenfor hovednettverket.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.