互联网给企业提供了提升工作效率的机会,并且也带来了巨大的经济效益,但企业必须注意互联网固有的内在风险。比如,雇员们有可能会滥用公司的设备或不恰当地使用设备,将公司的时间和金钱浪费在个人的事情上,或无意地从欺诈性网站下载恶意软件,或者由于访问色情网站而将公司的业务搞得一团糟。
为对付雇员滥用互联网,许多公司已经开始求助于网页过滤(也称为Web过滤)方案,通过限制各种不恰当的或有害的网站,来限制用户的行为。虽然Web过滤器形式多样,例如,有的企业级硬件产品可以控制整个企业的网络活动,也有控制单个桌面的应用程序,但是其基本目的都是为了净化网络空间,防止恶意活动或非法活动对企业造成损害。要注意,虽然网页过滤器也会出错(因为有些比较“执着”的雇员会花费大量的时间来设法绕过控制和过滤),但是这种机制确实可以作为一种有效的防御手段。
虽然所有的网页过滤器产品的基本目标相同,但是其提供的特性却有很大的差别。那么,企业到底需要哪些功能或特性呢,作为管理员或决策者的你应该如何思考这个问题呢?笔者认为您不妨考虑以下这些基本特性,以此作为您选择或考查网页过滤方案时的决策依据。
黑名单
多数网页过滤器都会根据持续更新的网站清单来阻止网站和内容。过滤器的制造商会确定一些网站,这包括色情网站、赌博网站、秘密安装恶意软件的网站等。虽然多数方案准许管理员调整过滤器阻止内容的严谨程度,但是,这种技术在阻止每种有害的网站时并非绝对有效,特别是在现在新网站和博客的迅猛发展的情况下。
黑名单这种特性可以使管理员输入特定的网址,以便更好地控制应该阻止的网站。理想情况下,黑名单还准许管理员根据特定的关键字来阻止网页,如阻包含“胸部”、“文件共享”、“可卡因” 等的网页。
口令保护
如果企业的雇员能够禁用(甚至完全卸载)网页过滤器,并恢复他自己喜欢的网站或者成年人内容,这样的过滤器又有什么用呢?虽然许多企业级的硬件或软件方案对用户完全不可见,但有些产品,特别是有些安装到桌面上的软件过滤器可能会出现在系统托盘中、系统管理器中,或者将卸载程序留在了程序文件夹中,这些都会吸引用户来破坏网页过滤。
因此,为保证企业的IT人员能够完全控制Web过滤器的运行时间和运行特性,务必确保你所选择的解决方案有口令保护。如果可能,你应当尝试着测试一下口令的强度,例如,你可以安装一个软件方案,并保证如果没有口令就无法禁用或卸载它。
会话日志
虽然让过滤器时刻盯着雇员在访问什么网站或将要访问什么网站看起来有点儿令人厌烦,但有时却很必要,特别是如果管理人员怀疑某个雇员或其它用户正在用公司的电脑实施欺诈或者参与犯罪活动时,这种监视就更有必要了。为防止公司遭受名誉损失,或者为了不受到领导的训斥,你可能需要检查一下内容过滤器,看其日志能否记录雇员正在访问什么网站。如果你注意到一个或几个雇员正在花费大量的时间观看视频,那么,你可能需要将一些视频网站加入到黑名单中。
总之,你应当重视评估能够管理会话日志的过滤器。
白名单
Web过滤器能够阻止被管理员禁止访问的许多网站,但它也有可能(至少是偶尔)会阻止雇员访问用于工作或研究的有用或合法网站。例如,一个非常严格的内容过滤器有可能会阻止包含“胸部”“乳房”等词语的网站,但这也会阻止雇员对“乳腺癌”等问题的调查和研究。
从它的名字可以看出,白名单与黑名单正相反,它要求管理员输入某个网站或一些关键词,准许用户访问某些网站。白名单与黑名单可以协同工作,再加上过滤器的内置受限站点,就更有助于精确控制雇员可以访问的站点。
告知用户
许多企业在雇佣新人时要求其签定合同,合同会声明由于雇员使用公司的计算机和设备,所以其行为会受到监督。此外,许多雇员在日后可能会忽视了这种条款,或者在几天后就忘得一干二净。管理员如何保持公司的监视策略的透明度取决于法律以及管理层对公司员工的信任程度,但是你可能需要考虑一种支持多种“用户告知”选择的解决方案。
例如,如果你希望明确告诉用户你在监视他们的上网行为,并会阻止不适于在工作场合访问的网站,那么你应当寻找一种可以在配置以后就能够告知用户相关事实的产品。另一方面,如果你想看看是哪个雇员在访问非法网站,可能需要寻找一个能够在后台运行并且不能被检测到的过滤器,或称为以“隐身模式”运行的产品。
对应用程序的阻止
贵单位有人经常花费大量时间在网上与别人胡侃吗?有没有音乐狂每天都在下载或上传大量的MP3文件呢?如果你要加强这方面的管理,不妨考虑这种解决方案:准许管理员决定用户可以使用哪些程序,不能使用哪些程序,从而限制或减少不利于工作的活动。如果你确实希望在任何不法行为的萌芽状态就加以阻止,不妨考虑这种解决方案:能够阻止终端用户安装除工作软件之外的任何软件。虽然Windows操作系统允许管理员限制用户对程序的访问或者阻止用户下载文件,把这种特性集成到过滤器中仍是很有益处的。
多用户配置文件
正如不同用户对工作场所应当做什么拥有不同的观念一样,并非所有的用户需要“一刀切”式的过滤。如果你需要对不同的用户或用户组进行精细调整,不妨考虑一种可以准许为不同用户指派不同许可的解决方案。
时间限制
对于许多企业来说,Web是一种用于进行调查研究、访问网络数据库、向客户提供支持、产品定购等业务的重要资源。而对于有些企业,互联网或Web仅仅是作为一种可用于偶尔搜索信息的工具。如果贵单位属于后者,那么您可能需要考虑一种准许管理员设置互联网使用时间限制的过滤器。这种过滤器通常仅准许用户在某个时间段访问互联网,如在一个星期的哪几天或是某一天的几点到几点可以上网等。
当然,上述问题并不能概括所有单位的全部需求。例如,如果过滤器阻止了某个网站,但日后你的某个用户却迫切需要访问这个网站,否则他就无法完成工作。此时,你的IT人员可能并没有时间打开过滤器的控制面板或找到相关菜单,将这个网站添加到白名单中。如果贵公司IT部门人手短缺或相当忙碌,你可能希望考虑一种拥有覆盖特性的方案,准许某个知道口令的用户在弹出的窗口中输入口令从而能够临时绕过过滤器。当然,你需要确保能够配置这种覆盖特性,以便于在用户离开站点后终结其访问。