Recomendações da lista negra do firewall

A criação de uma lista negra de firewall eficiente pode não apenas limitar o acesso de seus funcionários a materiais inadequados ou improdutivos, mas também reforçar a segurança da sua rede. As listas negras de firewall restringem o acesso de e para determinados sites, tornando-os inoperantes dos computadores de sua empresa. Como as necessidades de negócios e as políticas de uso das empresas variam, os sites de que sua empresa precisará para a lista negra serão diferentes dos outros. No entanto, existem alguns tipos de sites que devem estar em praticamente todas as políticas de listas negras.

Websites pornográficos

Os sites pornográficos são uma escolha óbvia, mas essencial, na lista negra. Além do conteúdo, que raramente é apropriado para um ambiente de negócios, os sites pornográficos geralmente representam um risco de segurança significativo. Scripts na página, "plug-ins" e "codecs" para download, conteúdo do DirectX e muito mais podem servir como um dispositivo de entrega para ameaças virais. Uma vez introduzidas, essas ameaças podem prejudicar um terminal e, potencialmente, uma rede inteira, se não forem adequadamente tratadas. Isso não leva em conta as ramificações legais em potencial caso um funcionário seja ofendido e assuma um assédio sexual ou uma reivindicação hostil no local de trabalho.

Correio eletrónico

Webmail em si é bastante inócuo - é apenas email hospedado em um servidor de site e acessado através de um navegador da Web. No entanto, isso representa a mesma ameaça que os clientes de email de área de trabalho não regulamentados fazem a uma rede: ameaças virais podem ser introduzidas no sistema por meio de anexos de arquivos. O correio da Web é mais difícil de monitorar por meio de utilitários de antivírus, geralmente exigindo configuração especial se a verificação de mensagens estiver disponível. Ter acesso a e-mails pessoais no local de trabalho também representa a ameaça de menor produtividade e potencial assédio no local de trabalho por meio de contas de e-mail falsas.

Entretenimento

Sites de entretenimento como o YouTube e outros formam uma área cinzenta para listas negras. Embora alguns sites possam oferecer recursos úteis, como a miríade de vídeos de "como fazer" no YouTube, o risco de queda de produtividade também é considerável. Os funcionários também podem se ofender com o conteúdo que outras pessoas estão vendo e arquivar reclamações. Na maioria dos casos, sua empresa ficará melhor ao restringir o acesso a esses sites.

Redes sociais

As redes sociais oferecem outro risco à produtividade, especialmente em funcionários que são facilmente distraídos. Os funcionários também podem abusar de redes sociais como um meio de assediar os colegas de trabalho. Embora algumas redes sociais corporativas possam ser úteis e até incentivadas por meio de ferramentas como o SharePoint da Microsoft, ou por motivos de propaganda e suporte ao cliente, esses sites geralmente não são ideais para o local de trabalho.

Sites de compartilhamento de arquivos

Os sites de compartilhamento de arquivos compartilham a mesma ameaça viral que os anexos de webmail e sites pornográficos - os downloads não são regulamentados e podem conter facilmente qualquer quantidade de vírus que possa ameaçar toda a rede. Além disso, o conteúdo baixado através de um site de compartilhamento de arquivos pode estar protegido por direitos autorais, e o download pode constituir violação. Como o endereço IP da sua empresa será o usado para o download, há uma chance de que qualquer ação legal seja solucionada na sua empresa, bem como o funcionário do download.

Whitelisting

A abordagem da lista negra sofre de uma falha séria - cada site na lista negra tem que ser adicionado individualmente. Embora alguns sites importantes possam ser facilmente bloqueados dessa maneira, websites menos conhecidos podem surgir para preencher o vazio. Uma alternativa é usar a abordagem de lista de permissões - criar uma lista curta de sites aceitáveis ​​e bloquear o acesso a qualquer coisa que não esteja na lista. A desvantagem da lista de permissões é que ela pode ser extremamente restritiva, o que pode incentivar os funcionários a utilizar backdoors e outras ferramentas para acessar os materiais da lista negra. Esses backdoors constituem uma vulnerabilidade em que seu firewall é impotente para impedir que conteúdo não aprovado entre no sistema.

Publicações Populares

Obtendo uma licença comercial regulamentos de negócios e locais de trabalho

Obtendo uma licença comercial

Obter uma licença comercial envolve registrar o nome da sua empresa e fornecer suas informações de contato para um órgão estadual ou local, para que possa enviar formulários de impostos periódicos. Além dessas licenças comerciais genéricas, existem também licenças específicas de comércio que atestam sua competência em um campo, certificando-o de executar determinadas ações, como consultas médicas ou reparo de refrigeração. Certifique-se de o
Leia Mais
Obtendo um DBA com um único proprietário EIN tecnologia de negócios e suporte ao cliente

Obtendo um DBA com um único proprietário EIN

Criando um nome comercial e obter um número de identificação do empregador pode percorrer um longo caminho para o sucesso da sua pequena empresa. Embora essas etapas nem sempre sejam necessárias, elas são bastante simples de serem alcançadas e podem adicionar uma aura de legitimidade, especialmente se você estiver operando como uma empresa individual. Noçõe
Leia Mais
Como estabelecer um valor justo de mercado finanças e impostos

Como estabelecer um valor justo de mercado

O justo valor de mercado, enquanto uma frase frequentemente ouvida em conversas genéricas, é na verdade um termo legal formal com um significado específico. Conforme definido pelo Black Dictionary da Law on-line: "o preço justo ou razoável em dinheiro pelo qual a propriedade poderia ser vendida no mercado, no curso normal dos negócios, e não em venda forçada ..."
Leia Mais
Como estabelecer uma avaliação da empresa modelos de negócios e estrutura organizacional

Como estabelecer uma avaliação da empresa

A avaliação de uma empresa é um componente essencial de um acordo comprador-vendedor, representando uma avaliação funcional de quanto você, como o vendedor, espera receber em troca de seus ativos tangíveis e intangíveis. Até certo ponto, a avaliação da empresa é um processo extremamente subjetivo, e você pode pedir qualquer preço que desejar para sua empresa, desde que encontre um comprador disposto a pagar esse valor. No entanto,
Leia Mais
Diferenças e Semelhanças de Capital e Orçamento Operacional planejamento de negócios e estratégia

Diferenças e Semelhanças de Capital e Orçamento Operacional

O objetivo de um negócio é gerenciar suas atividades de compra, venda e pagamento de despesas para obter lucro. Os orçamentos são os roteiros de como você pretende começar o ano e como chegar com lucro no final. Os pequenos empresários devem criar dois tipos de planos: operacional e capital. Embora os dois planos não sejam iguais e tenham objetivos diferentes, eles se conectam uns com os outros. Altera
Leia Mais