Ограничение или даже блокировка доступа в интернет может потребоваться как в организациях, так и в домашних условиях.
Далее, мы разберем в каких случаях такое ограничение будет оправдано, какие ресурсы надо блокировать в первую очередь и какие программные средства для этого можно использовать.
Самое первое, что требуется сделать, - определить цель. Для чего вы хотите ограничивать доступ.
Обычно причины такие:
Первую и третью задачу позволяют решать специальные программы от разработчиков антивирусов. Например, такие как Kaspersky Safe Kids или решения от DrWeb.
Они позволяют настраивать фильтр доступных веб сайтов и даже ограничивать время, которое ребенок может провести за компьютером в день. Так вы сможете быть уверены, что «мультик на 5 минут» не превратится в весь день перед монитором и не будет случайного захода на сайт с порнографией.
От опасного общения такие программы, правда, не защитят.
Поэтому, до младше и средне школьников важно донести, что опасно общаться с незнакомыми людьми не только на улице, но и через компьютер и на телефоне тоже. Научить их блокировать незнакомые контакты или чтобы сообщали о них вам.
С подростками несколько сложнее. Психологически они еще недостаточно зрелые, чтобы противостоять манипуляциям злоумышленников, зато «достаточно взрослые», чтобы считать, что сами все знают.
Этим и пользуются негодяи, подбивающие подростков совершать преступления или доводящие их до самоубийств.
Главная профилактика против такой угрозы – доверительные отношения между вами и ребенком.
Резервный план – использование программ родительского контроля, позволяющих запоминать сообщения мессенджеров и соц сетей. А также, присылающие оповещения при обнаружении опасных ключевых слов в переписке.
Для этих целей подойдет версия LanAgent Standard или другая подобная программа.
В организациях также может требоваться заблокировать посещение работниками непродуктивных или опасных для информационной безопасности ресурсов.
Причины обычно такие:
Один из вариантов законного ограничения использования Интернет в рабочее время – при помощи правил внутреннего распорядка.
Работодатель имеет право прописать в правилах внутреннего распорядка или в трудовом договоре пункты о недопустимости использования оборудования компании в личных целях. В том числе для посещения веб ресурсов, не связанных с работой.
Можно издать также локальный акт «Правила использования корпоративных ресурсов». В нем стоит отразить следующие пункты:
При наличии установленных запретов на использование Интернет, компания вправе наказывать сотрудников за нарушение. Для этого нужны доказательства нарушения запрета. Получить их можно при помощи специальных программ.
Также, при помощи спец ПО можно реализовать техническое соблюдение запрета, заблокировав доступ к не нужным для работы ресурсам.
Так, можно оставить работникам доступ на корпоративный портал, но закрыть доступ к соц сетям и личной почте.
Далее мы будем говорить о программных средствах реализации запретов.
Копирование файлов на облачные диски – один из основных способов кражи информации. Это удобнее и незаметнее для окружающих, чем подключение флешки. При этом объемы облачных дисков позволяют помещать на них много информации.
Это достаточное основание, чтобы заблокировать использование облачных дисков и файлообменников всем, кому они не нужны для работы.
Если же облако действительно необходимо сотруднику для успешного выполнения обязанностей, то тогда надо, как минимум, контролировать и делать копии всех файлов, которые он туда помещает.
Как заблокировать облако
Необходимо заблокировать запуск приложения-клиента облака. Также заблокировать открытие в браузере адреса облачного ресурса. Точнее, всех возможных облачных дисков и файлообменников (яндекс.диск, google drive, dropbox, onedrive, …)
Оба эти действия по блокировке клиентов и веб версии облачных дисков, можно сделать в программе контроля активности. В случае использования LanAgent Enterprise, такую блокировку можно осуществить установкой одной галочки в настройках.
Корпоративная переписка сотрудниками зачастую ведется в почтовых клиентах (Outlook, The Bat, Thunderbird, …). В таком случае самым простым способом запретить использовать личную почту – будет запрет на открытие в браузере сайтов почты.
В случае LanAgent Enterprise, это можно сделать установкой одной галочки в настройках.
В других программах, может потребоваться внести в список запрещенных веб ресурсов все сайты почты: gmail, Yandex, mail.ru и т.д.
Тогда у сотрудника останется возможность использования только корпоративной почты.
Для обеспечения сохранности конфиденциальной информации, переписку с почты организации тоже стоит контролировать – сохранять копии писем и пересылаемых вложений и анализ их на наличие конфиденциальных данных.
Иногда, бывает нужно оставить сотруднику возможность использовать почту через браузер.
Это может быть когда в компании не используются почтовые клиенты и работа с любой почтой происходит через браузер. Или, когда возможность применения личной почты намеренно сохраняют.
В этом случае также помогут программы контроля активности, которые сделают копию переписки через браузер и сохранят перехваченные файлы вложений для последующей проверки безопасности.
Для работы, соц сети в основном полезны HR специалистам. Они помогают находить ценные кадры и закрывать вакансии.
Для остальных категорий сотрудников – это черная дыра, куда затягивается рабочее время.
Подходов можно реализовать несколько: можно не делать блокировок самих сайтов, но отнести соц сети в категорию непродуктивных ресурсов.
И по отчету об использовании рабочего времени следить, чтобы доля непродуктивного времени была в допустимых рамках. В конце концов, почему бы не разрешить посидеть во вконтакте до начала рабочего дня или в обеденный перерыв.
Другое дело, если сотрудник работает с чувствительной информацией. Для служебного пользования и представляющей коммерческий интерес. В этом случае, соц сети – один из каналов по которым ценные сведения случайно или умышленно могут покинуть компанию.
Еще вариант – когда сотрудник не знает меры и, зайдя на развлекательный ресурс, с трудом возвращается к работе. Тогда проще лишние отвлекающие сайты просто запретить.
Для этого, в программах контроля активности, таких как LanAgent, достаточно настроить список запрещенных ресурсов.
Для Мессенджеров применимы те же два подхода, что и для соц сетей.
Можно ничего не блокировать, но отнести время, проведенного в WhatsApp или Telegram – к непродуктивному и по отчету о рабочем времени сотрудника отслеживать его отношение к полезной работе.
Также, фиксация и контроль переписки могут помочь своевременно обнаружить проблемы в коллективе, работу сотрудника «на сторону», попытки передать конфиденциальную информацию.
Если же требуется заблокировать мессенджеры, то это надо сделать как для desktop версий этих программ, так и для их web (браузерного) варианта.
Так, в LanAgent, блокировать приложения можно внеся их в специальный список запрещенных программ. При этом возможны следующие варианты реакции: Только оповещение (не делать блокировку, но предупредить администратора), Блокировать запуск, Блокировать запуск и выдать сообщение пользователю.
Если просто заблокировать запуск, то при попытке открытия программы пользователем, она будет тут же закрываться. При последнем варианте, блокировке с оповещением, сотруднику будет выдано на экран сообщение о том, что ему запрещено использовать данную программу.
Веб версию мессенджеров можно заблокировать так же, как и любые другие веб сайты – внеся их в список запрещенных ресурсов.