Empfehlungen zur Firewall-Blacklist
Das Erstellen einer effektiven Blacklist für die Firewall kann nicht nur den Zugriff Ihrer Mitarbeiter auf unangemessenes oder unproduktives Material einschränken, sondern auch die Sicherheit Ihres Netzwerks verbessern. Firewall-Blacklists schränken den Zugriff auf und von bestimmten Websites ein und machen sie auf den Computern Ihres Unternehmens nicht mehr funktionsfähig. Da die Internetanforderungen und Nutzungsrichtlinien von Unternehmen variieren, unterscheiden sich die Websites, die Ihr Unternehmen auf die schwarze Liste setzen muss, von anderen. Es gibt jedoch einige Websitetypen, die in praktisch jeder Blacklist-Richtlinie enthalten sein sollten.
Pornographische Websites
Pornografische Websites sind eine naheliegende, aber wichtige Blacklist-Wahl. Neben dem Inhalt, der für ein Geschäftsklima selten geeignet ist, bergen pornografische Websites häufig ein erhebliches Sicherheitsrisiko. On-Page-Skripts, herunterladbare "Plug-Ins" und "Codecs", DirectX-Inhalte und vieles mehr können als Bereitstellungsgerät für virale Bedrohungen dienen. Einmal eingeführt, können diese Bedrohungen ein Terminal und möglicherweise ein gesamtes Netzwerk lähmen, wenn sie nicht adäquat behandelt werden. Dies wirkt sich nicht einmal auf die möglichen rechtlichen Auswirkungen aus, wenn ein Arbeitnehmer beleidigt wird und eine sexuelle Belästigung oder einen feindseligen Arbeitsplatzanspruch erhebt.
Web Mail
Webmail selbst ist ziemlich harmlos - es handelt sich lediglich um E-Mail, die auf einem Webserver gehostet wird und über einen Webbrowser aufgerufen wird. Es stellt jedoch die gleiche Bedrohung dar, die nicht regulierte Desktop-E-Mail-Clients für ein Netzwerk darstellen: Virenbedrohungen können durch Dateianhänge in das System eingebracht werden. Die Überwachung von Webmail durch Antivirus-Dienstprogramme ist schwieriger. Häufig ist eine spezielle Einrichtung erforderlich, wenn das Scannen von Nachrichten überhaupt möglich ist. Der Zugriff auf persönliche E-Mails am Arbeitsplatz birgt auch die Gefahr einer Verringerung der Produktivität und der möglichen Belästigung am Arbeitsplatz durch Dummy-E-Mail-Konten.
Unterhaltung
Unterhaltungswebsites wie YouTube und andere bilden eine graue Fläche für Sperrlisten. Während einige Websites nützliche Ressourcen wie die unzähligen "How-to" -Videos auf YouTube bieten, ist das Risiko einer Produktivitätsabnahme ebenfalls beträchtlich. Mitarbeiter können auch durch den Inhalt beleidigt werden, den andere anzeigen und Beschwerden einreichen. In den meisten Fällen ist es für Ihr Unternehmen besser, den Zugriff auf diese Websites einzuschränken.
Soziale Netzwerke
Soziale Netzwerke sind ein weiteres Risiko für die Produktivität, insbesondere bei Mitarbeitern, die leicht abgelenkt werden. Mitarbeiter können auch soziale Netzwerke missbrauchen, um Mitarbeiter zu belästigen. Einige soziale Netzwerke im Unternehmen können durch Tools wie Microsoft SharePoint oder aus Gründen der Werbung und des Kundensupports nützlich und sogar ermutigt werden, jedoch sind diese Websites im Allgemeinen nicht ideal für den Arbeitsplatz.
Dateifreigabe-Websites
Dateifreigabe-Websites haben dieselbe Virengefahr wie Webmail-Anhänge und pornografische Websites - Downloads sind nicht reguliert und können leicht eine beliebige Anzahl von Viren enthalten, die das gesamte Netzwerk bedrohen können. Darüber hinaus können Inhalte, die über eine File-Sharing-Website heruntergeladen wurden, urheberrechtlich geschützt sein und der Download kann einen Verstoß darstellen. Da die IP-Adresse Ihres Unternehmens diejenige ist, die für den Download verwendet wird, besteht die Möglichkeit, dass alle rechtlichen Schritte, die in Ihrem Unternehmen ergriffen werden, ebenso wie der herunterladende Mitarbeiter geahndet werden.
Whitelisting
Der Blacklist-Ansatz weist einen schwerwiegenden Fehler auf - jede auf der Blacklist gelistete Site muss einzeln hinzugefügt werden. Während einige der wichtigsten Websites auf diese Weise leicht blockiert werden können, können weniger bekannte Websites die Lücke füllen. Alternativ können Sie den Whitelist-Ansatz verwenden: Erstellen einer kurzen Liste akzeptabler Websites und Sperren des Zugriffs auf alles, was nicht auf der Liste steht. Der Nachteil von Whitelisting besteht darin, dass es bemerkenswert restriktiv sein kann, was die Mitarbeiter dazu ermutigen könnte, Hintertüren und andere Tools für den Zugriff auf Sperrlisten-Materialien zu verwenden. Diese Hintertüren stellen eine Sicherheitsanfälligkeit dar, bei der Ihre Firewall nicht dazu in der Lage ist, zu verhindern, dass nicht genehmigte Inhalte in das System gelangen.