Pracodawcy z jednej strony ograniczają pracownikom dostęp do portali społecznościowych i innych stron w internecie, a z drugiej coraz częściej jako element strategii marketingowej wykorzystują Facebooka, Linkedin czy YouTube. Prowadzi to do zróżnicowania polityki bezpieczeństwa w poszczególnych komórkach organizacyjnych. Jednym pracownikom zabrania się tego, za co innym się płaci. Specjalista ds. marketingu spędza czas na Facebooku, ale księgowy już nie może. Stawia to także dodatkowe wymagania informatykom, którzy w odpowiedni sposób muszą skonfigurować zabezpieczenia. Już nie wystarczy wyłączyć dostęp dla wszystkich. Jak pracownicy mogą omijać zabezpieczenia? Oto kilka przykładów:

IP zamiast nazwy
Jednak nawet księgowi (mając zdolne dzieci na studiach informatycznych) szybko dowiedzą się jak ominąć zabezpieczenia. Pierwszym zabezpieczeniem wprowadzanym przez informatyków jest stworzenie listy niedozwolonych portali. Jednak często zapominają o liście adresów IP, która powinna być tworzona równolegle. Bez tego pracownik z łatwością ominie blokadę. To pracochłonne i nie do końca skuteczne - niektóre duże portale wykorzystują różne serwery, mają wiele numerów IP. Skuteczniejsze, choć bardziej obciążające urządzenia sieciowe, jest monitorowanie zawartości stron i blokowanie na podstawie słów kluczowych.

Google cache
Dzięki Google, gdy strona znika na chwilę z sieci z powodu awarii serwera, możemy szybko odnaleźć jej zapisaną kopię. Można to wykorzystać do uzyskania dostępu do stron zakazanych. Blokowanie całego google.com jest jednak niepotrzebne - wystarczy wykorzystać omówione już monitorowanie zawartości.

Szyfrowanie
Jeśli korzystamy z protokołu szyfrowanego, jak https, lub ukrywamy się za tunelem SSH, to nie ma prostej możliwości monitorowania takiego połączenia. Można wprawdzie utworzyć proxy, ale niewiele tu można zdziałać. Tunelowanie SSH można próbować zablokować (zwykły pracownik tego nie potrzebuje). Inaczej jest z https, z którego pracownicy mogą potrzebować korzystać dość często.

Serwer proxy
Ustawienie w konfiguracji przeglądarki zewnętrznego serwera proxy pozwala na utworzenie szyfrowanego tunelu, który nie może być łatwo monitorowany wewnątrz firmy. Użycie narzędzia typu Tor czy Hamachi jest praktycznie nie do zablokowania z poziomu sieci.

Urządzenia mobilne
Coraz tańszy internet mobilny powoduje, że pracownicy chętnie korzystają z portali za pośrednictwem telefonów (lub raczej urządzeń, których uboczną funkcją jest telefon ;-) ). Jeśli jest to urządzenie należące do firmy, to można podejmować tu działania ograniczające, jednak w przypadku urządzeń będących własnością pracowników, nasze możliwości są niewielkie.

Polityka bezpieczeństwa
Wcześniej czy później pracownik, który chce ominąć zabezpieczenia, zrobi to. Dlatego rozwiązanie powinno iść nie tyle w kierunku zabezpieczeń technicznych, lecz organizacyjnych. Jednym z nich jest polityka bezpieczeństwa.
Źródło: http://bit.ly/c4AHcF