如何有效控制員工訪問(wèn)社交網(wǎng)站？

問(wèn)：公司采取什么控制措施可以解決員工訪問(wèn)Facebook和Twitter帶來(lái)的風(fēng)險(xiǎn)問(wèn)題？我們的一貫立場(chǎng)是：當(dāng)且僅當(dāng)員工需要在社交網(wǎng)絡(luò)上展示有效的商業(yè)方案時(shí)才可以訪問(wèn)，否則將禁止訪問(wèn)。我們已經(jīng)開(kāi)始要求去制定有效的商業(yè)方案了，但大多數(shù)員工只想去瀏覽網(wǎng)頁(yè)，不想去發(fā)布信息。

答：如果貴公司已經(jīng)決定要攔截諸如Facebook、Twitter這類型的社交網(wǎng)站，那么你有可能需要重新評(píng)估這一行動(dòng)的安全風(fēng)險(xiǎn)、收益和成本。攔截這類網(wǎng)站是很容易的事情，但只要員工擁有一部企業(yè)防火墻無(wú)法控制的智能手機(jī)，他依然可以進(jìn)行訪問(wèn)。此外，由于你的限制可能會(huì)招致員工的強(qiáng)烈反對(duì)，所以安全資源用在別的威脅上可能會(huì)得到更好的利用。

如果你真的需要實(shí)施此類攔截，那么應(yīng)該根據(jù)環(huán)境的不同去尋找一個(gè)基于網(wǎng)絡(luò)的設(shè)備，將該設(shè)備安裝在本地客戶端計(jì)算機(jī)上。你需要制定能夠得到管理部門(mén)支持的明確政策，以便在展開(kāi)工作時(shí)可以合理的采用最佳技術(shù)。一些設(shè)備可以允許你執(zhí)行很細(xì)的操作，讓某部分人去執(zhí)行特定的事情，比如在午餐時(shí)間批準(zhǔn)訪問(wèn)社交網(wǎng)絡(luò)。

有些多功能的Web代理或類似的設(shè)備可以進(jìn)行必要的網(wǎng)絡(luò)控制，通過(guò)發(fā)送TCP復(fù)位或客戶端配置來(lái)進(jìn)行內(nèi)聯(lián)（inline）操作。許多設(shè)備還具有一些其他的特性，如反惡意軟件功能。如果你允許不受管理的計(jì)算機(jī)或用戶安裝自己的軟件，那么你可能需要對(duì)網(wǎng)絡(luò)進(jìn)行控制，從而使黑客更難繞過(guò)安全防御。有些設(shè)備還能攔截很多針對(duì)傳統(tǒng)單一Web代理的攻擊方式。

客戶端軟件或許可以在你的環(huán)境下正常工作，且不會(huì)增加網(wǎng)絡(luò)基礎(chǔ)設(shè)施的復(fù)雜性，但如果你允許不受管理的客戶或那些具有管理員權(quán)限的用戶訪問(wèn)社交網(wǎng)絡(luò)，那么這些軟件是可以被繞過(guò)的，這種做法還要求盡量全面地對(duì)軟件進(jìn)行安裝。如果你的計(jì)算環(huán)境很小，對(duì)電腦的控制也很嚴(yán)格，那你甚至可以通過(guò)配置Web瀏覽器來(lái)限制對(duì)社交網(wǎng)絡(luò)的訪問(wèn)，雖然這可能很難正確而有效的實(shí)施。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]