Vraag:
Businesscase voor open internettoegang
JoshRivers
2015-05-06 22:53:28 UTC
view on stackexchange narkive permalink

Ik ben een software-ingenieur die een bedrijf binnenstapt dat in het verleden zeer autoritair is geweest als het gaat om computer-, IT- en netwerkkeuzes. We hebben een bedrijfsfirewall met veel filters en beperkingen, en het geeft veel pijn om gewone dingen te doen, zoals programmeerhulpmiddelen gebruiken die toegang hebben tot internet voor downloads, of om online chattoepassingen te gebruiken die me in contact brengen met andere ontwikkelaars over de hele wereld.

Heeft u een bedrijfsgerichte rechtvaardiging gezien of geschreven voor open internettoegang om de productiviteit van ontwikkelaars of kenniswerkers te verhogen? Welke argumenten of bewijzen heb je gebruikt?

Ik werk in een vergelijkbare omgeving. In mijn geval is het vanwege een branchecertificering die het bedrijf wil hebben. Het bedrijf krijgt meer omzet omdat het de certificering heeft dan zonder, dus we gaan zo goed mogelijk om met de beperkingen. Meestal is er een verhaal of certificering / wettelijke vereiste voor de beperkingen.
Ik ben het ermee eens dat dit soort vereisten (of auditing) beveiligingsbeperkingen kan veroorzaken. Het is ook altijd eenvoudiger om ingrijpende beperkingen te implementeren dan zorgvuldig geanalyseerde beperkingen. Ik heb echter geen regelgevingskader gezien dat geen brede uitzonderingen kent voor alles dat nodig is om het bedrijf echt te laten werken. Dan is het gewoon een kwestie van documenteren dat bepaalde klassen van werknemers bepaalde toegangsniveaus nodig hebben. Niemand zegt dat je je laptop ook niet naar McDonalds kunt brengen ... en het internet werkt vaak beter bij de burgerwinkel dan achter een firewall van het bedrijf :(
De beperkingen zijn waarom ik de neiging heb om vanuit het huis te werken (samen met de tijd, maar ik zou op kantoor kunnen komen). Helpt om een ​​duidelijke verbinding te hebben om via Skype met een van onze externe aannemers te praten.
Zien! Dat is een duidelijke business case :) ... nu moet ik nog even bedenken hoe ik dat duidelijk kan maken aan de leiders.
Is dat een bedrijfslaptop?
@JeffO Ja. Het is een vreemde mismatch van de filosofie ... neem deze laptop mee naar onbeveiligde netwerken, maar als je op kantoor bent, zullen we het moeilijk te gebruiken maken.
Mijn bedrijf heeft dezelfde vereisten als het uwe en WindRivers. Ik vertrek deze maand naar groenere weiden. In de toekomst zal ik vragen stellen over IT-beleid, want als ze u in de weg zitten bij uw werk, is het het niet waard. U zou de * beste * tools voor uw werk moeten krijgen.
Ik denk niet dat ik mijn werkcomputer bij een Starbucks of McDonalds zou kunnen gebruiken, behalve door de VPN te gebruiken om dezelfde geblokkeerde sites te hebben als op het werk.
Weet je, als je ons moet vragen om de business case voor je te schrijven, dan heb je waarschijnlijk geen geldige zakelijke reden om die firewall te openen.
@keshlam Ik wilde niet antwoorden, omdat ik denk dat uw antwoord behoorlijk vijandig is, maar het kwam bij me op om erop te wijzen dat mijn zakelijke redenen algemeen zijn en niet specifiek, net als het verzoek dat ik aan mijn bedrijf doe. Misschien helpt het u te bedenken dat een algemene beleidswijziging de zaken kan verbeteren?
@thursdaysgeek Het spijt me. Ik zou zo moeilijk kunnen werken. Klinkt als werken in een keuken waar ze de koks hun eigen messen niet laten gebruiken.
Generaal zal hen niet overtuigen, aangezien ze ongetwijfeld specifieke redenen hadden voor de beperking. En aangezien we uw zakelijke omgeving niet kennen, denk ik echt dat u die details zelf zult moeten genereren, of dat u hiervoor samen met collega's moet werken. Ik wens u veel succes, maar ik denk dat dit meer werk van uw kant zal kosten dan u verwacht. Wat maakt dit volgens jou belangrijk voor het bedrijf? Dat is uw antwoord (en).
Bedankt! Dat is dood. Het zou interessant zijn om terug in de tijd te gaan om de specifieke redenen voor de beperkingen te vinden. Ik wed dat ze niet blijven bestaan ​​(luisteren naar muziek overspoelt onze 384 kbps-huurlijn? AIM heeft kwetsbaarheden op afstand met code? Alleen managers hebben internettoegang nodig om bestellingen te plaatsen bij leverancier x?). Net zoals de snelheidslimieten op snelwegen op basis van de oliecrisis van de jaren 70, hebben deze dingen een manier van leven ver voorbij de dag waarop ze waren ontworpen om in te werken.
Beveiligingsproblemen zijn nog steeds heel reëel; je moet aantonen dat andere maatregelen voldoende zijn. Zelfs als de deur wordt geopend, kunt u een reeks beleidsregels verwachten over wat u wel en niet kunt openen / downloaden, aangestuurd door de juridische afdeling. Ze kunnen "incidenteel persoonlijk gebruik" al dan niet toestaan. Dit is geen gemakkelijke of voor de hand liggende beslissing, vooral als uw bedrijf niet primair actief is in de computerindustrie en de mensen die het beleid moeten opstellen wellicht niet de technische achtergrond hebben om zich er prettig bij te voelen.
Vier antwoorden:
RualStorge
2015-05-07 01:00:04 UTC
view on stackexchange narkive permalink

Regels en beperkingen

Ik heb het genoegen gehad om in het onderwijs, de kleine overheid en bedrijven te werken die een contract hebben met de DOJ en DOD. Ik heb persoonlijk al eerder soortgelijke dogmatische en overijverige maatregelen over netwerken gevraagd en zelfs bepleit.

Het is absoluut waar dat deze filters buitengewoon onhandig zijn. Vaak heb je overhead nodig om te onderhouden, omdat mensen in positie X een gaatje nodig hebben om toegang te krijgen tot Y, Manager A wil dat website B wordt vergrendeld omdat mensen er tijd aan verspillen, enz.

Elk bedrijf heeft verschillende redenen waarom dit nodig was, maar het kwam meestal neer op een combinatie van toegang tot dingen die ongepast zijn op de werkplek, tijd verspillen aan websites die geen nut hebben voor het werk en bezorgdheid over malware van mensen die niet voorzichtig zijn bij het browsen.

Ik kan zeggen dat, aangezien de meeste van deze systemen loggen die probeerden toegang te krijgen tot wat toen ze werden geblokkeerd, het zowel verbazingwekkend als afschuwelijk is wat voor soort dingen mensen zullen doen voor het bedrijfskosten. Voor ons draaiden we meestal het filter om alleen te monitoren om een ​​behuizing te bouwen om het daadwerkelijk in te schakelen. Ik kan zeggen dat elke keer dat we mensen toegang hadden tot porno, goksites, rondsnuffelden op websites als rotton, iets vreselijks en 4chan. Plus een verscheidenheid aan sites die handelen in flash-games, of anderszins geen verlossende waarde hebben op het werk.

Het verbetert de bedrijfsbrede productiviteit

In mijn ervaring is dit heeft altijd geleid tot een verbetering van de algehele productiviteit. Ook al worden individuen beïnvloed door toegang te hebben tot handige tutorials op youtube, enz. Vaak is de tijd die mensen verspillen aan dingen die ze niet zouden moeten doen, veel langer dan de extra tijd die nodig is om dingen uit te zoeken zonder deze middelen. / p>

In een perfecte wereld zouden deze filters niet nodig zijn, maar ik kan je beloven dat elke keer dat ik een proxy aanzet om het verkeer te monitoren voordat ik live ga, het verbijsterend was over de dingen die mensen zouden doen op het bedrijfsnetwerk.

Malware is gewoon te gevaarlijk

Voor een ervaren gebruiker is veilig browsen gemakkelijk genoeg, waarbij het vrij onwaarschijnlijk is dat u door malware wordt gebeten. Het probleem is dat de meeste gebruikers dat niet doen. Ze weten hoe ze zichzelf kunnen beschermen tegen het gaan naar de verkeerde plaatsen en het risico lopen gebeten te worden door wat het nieuwste stukje malware ook is. Antivirus helpt, maar er komen dagelijks nieuwe zero-day-bugs uit en er is maar één virus nodig om zich over uw netwerk te verspreiden om het voordeel van het niet hebben van de filters te vernietigen.

Ik kan persoonlijk zeggen dat ik er twee heb gezien bedrijven worden een beetje slecht door malware. De ene was door naar plaatsen op internet te gaan die men op kantoor moest vermijden, de andere was een geïnfecteerde USB-sleutel. Beide zaken hebben de bedrijven honderdduizenden tot miljoenen dollars gekost omdat ze effectief werden gesloten. IT moest het netwerk offline halen en van systeem naar systeem gaan om de virussen op te schonen voordat ze weer op het netwerk werden geplaatst. Eén bedrijf heeft het bedrijf van ~ 200 bijna 6 uur offline gehaald. de andere was in feite twee volle dagen.

Natuurlijk kan het filter een dergelijk scenario niet volledig voorkomen, maar er is maar één zo'n gebeurtenis nodig om het voordeel van het ontbreken van filters af te wegen.

Succesvolle onderhandelingen om deel uit te maken van de ‘lax filter'-groep

Dat gezegd hebbende, bij een van deze bedrijven hadden we een marketingafdeling waarvan de filters nadelig bleken, aangezien sommige sites we moesten echt van de meeste mensen filteren op de exacte sites waarop ze reclame moesten maken.

Ze waren in staat om een ​​lijst te maken van ongeveer twee dozijn sites waartoe ze toegang nodig hadden om effectief te zijn. Na wat heen en weer hebben we besloten om ze een eigen groep te geven. Deze filters zijn eigenlijk best goed waar sites worden gecategoriseerd op basis van waarom ze zouden worden geblokkeerd: porno, criminaliteit, games, entertainment, malware, enz. Wat we deden is voor de marketinggroep dat we de regels aanzienlijk versoepelden, porno, malware, enz. nog steeds geblokkeerd, maar we hebben categorieën geopend met sites op hun lijst. (wat eigenlijk slechts twee groepen van ongeveer 18 opende)

Het volledig uitschakelen van de filters werd gewoon te gevaarlijk geacht. Om nog maar te zwijgen van, zoals ik al zei, de algehele productiviteit verbeterde ondanks de impact die werd veroorzaakt doordat sommige nuttige sites geblokkeerd werden.

Moreel

Ik weet dat er waarschijnlijk iemand zal gaan. 'Ik zou nooit voor dit soort bedrijven werken' of 'Ze hebben waarschijnlijk een hoge omzet', de eerste is beslist jouw keuze, maar ik kan zeggen dat we geen noemenswaardige impact hebben gezien op het behoud van werknemers van voor / nadat we filters op hun plaats.

+1 Geen enkel bedrijf van enige betekenisvolle omvang kan zich een "open" internettoegang veroorloven. Afhankelijk van de grootte van het bedrijf en de aard van het bedrijf kan het filteren min of meer laks zijn, maar echt open access is te riskant.
Als een bedrijf net een half dozijn technisch onderlegde mensen is, zou ik open access kunnen accepteren, maar op het moment dat je een niet-onderlegde persoon invoert of dat aantal voorbij tien neemt, kun je beter op zeker spelen.
@cdkMoose - Ik werk voor een GROOT bedrijf en mijn groep heeft open toegang. Ik weet niet zeker waar je het over hebt. Een groot bedrijf moet de open internettoegang kunnen segmenteren van andere dingen.
@blankip, dan zou ik zeggen dat uw ENORME bedrijf een ENORM risico neemt IMHO. Het enige dat nodig is, is dat één persoon in uw groep naar een site gaat die het bedrijfsnetwerk mogelijk niet zou moeten infecteren. Ik zou niet de IT-persoon willen zijn die dat uitlegt.
@cdkMoose - Ik denk niet dat je begrijpt hoe netwerken werken. Het feit dat iemand op ons werk in hun pod zit, betekent niet dat ze een grotere kans hebben om het intranetnetwerk van ons werk te infecteren in vergelijking met de persoon die aan een tafel zit met behulp van de draadloze verbinding van Starbuck. Als dit een probleem is op uw werk, heeft u een nieuw netwerkteam nodig.
@blankip, Ik begrijp netwerken, waarom ga je er anders vanuit, we zijn het duidelijk niet eens over de problemen / risico's, dus laten we het daar bij laten.
@cdkMoose - Laten we een klein bedrijf nemen. Ze zetten een draadloze internethub op en aparte computers die alleen verbinding maken met de internethub, de computers op de witte lijst zetten en al het andere op de zwarte lijst zetten. Hoe zou dit enig risico voor het bedrijf opleveren? En elk netwerkteam zou zoiets eenvoudigs kunnen opzetten, denk ik.
@blankip u kunt uw netwerk scheiden, maar dat werkt alleen als het echte segregatie is. IE Als een computer zich in groep X bevindt, deelt hij nooit bronnen met groep Y. dit is in de meeste gevallen niet realistisch mogelijk. Marketting zal bestanden naar het ontwikkelteam moeten sturen, Engineering zal bestanden naar marketing moeten sturen, enz. Vaak gebeurt dit via netwerkshares, USB, enz. Voor ons bestond ons netwerk uit 4 segmenten die geen gemeenschappelijke gedeelde mappen hadden, maar we waren gebeten door een virus dat een paar weken inactief was. Het werd verspreid terwijl bestanden werden gedeeld, toen het zover was, werden alle 4 segmenten geraakt.
Vertel dat aan Sony en elke andere grote onderneming met enorme IT- / netwerkteams die onlangs zijn gehackt. Ze hadden het goed moeten kunnen doen, maar dat deden ze niet. Open netwerktoegang is te riskant in die omgeving. Ik ben weg.
@RualStorge - Realistisch? We hebben 100.000 medewerkers in ons bedrijf. We hebben minstens 20 mensen die de "internet" -verbinding op onze locatie delen - bijna elke locatie heeft dit ingesteld. We hebben hiervoor een ANDERE COMPUTER volgens mijn antwoord. Dit is de sleutel. De computer zal nooit communiceren met het interne netwerk. Als ze het willen, dan snappen ze het niet. Je gebruikt dvd's of usb om dingen te verplaatsen. Ik kan een bestand vanaf mijn internet-pc verzenden door het naar USB te verplaatsen en op mijn laptop te zetten ... Ik begrijp niet waarom dit zo moeilijk is.
@blankip we hadden dezelfde setup met betrekking tot onze "volledig open" was netwerkgewijs geïsoleerd. (met een eigen verbinding met internet) USB is tegenwoordig waarschijnlijk de meest voorkomende aanvalsvector voor het verspreiden van malware binnen een netwerk. In feite wordt een bestand van buiten het netwerk binnengebracht via een geïnfecteerde USB, eenmaal op het netwerk verspreidt het zich naar alle aangesloten computers. (ervan uitgaande dat antivirus het niet hindert) is het geen veel voorkomend probleem, maar het gebeurt wel. Als het gebeurt, is het pijnlijk. Met 100K + zijn er waarschijnlijk veel subsets, dus realistisch gezien zou slechts een gedeeltelijke infectie optreden.
@RualStorge - Ik probeer niet onbeleefd te zijn, maar die laatste alinea was volkomen onzin. Dus je zegt dat mijn setup niet geldig is omdat USB niet beveiligd is? Dus je realiseert je dat als ik vanuit huis werk, ik iets op USB kan downloaden en het naar mijn werk kan brengen, toch? Gezien uw advies technisch correct en logisch is, stelt u voor dat USB volledig is uitgeschakeld op alle computers op een werkplek. Het spijt me echt, maar je hebt "beheer" -argumenten en je begrijpt de netwerkbeveiliging echt niet.
@RualStorge Bedankt voor je doordachte antwoord, hoewel ik denk dat het eerder een anti-antwoord op de vraag is dan een rechtvaardiging, zoals ik vroeg. Ik merk ook op dat uw overwegingen betrekking hebben op HTTP-filtering en niet betrekking hebben op andere toepassingen dan de webbrowser. Ik heb echter een aantal goede gedachten gevonden bij het weerleggen van uw uitspraken. Ik denk echt dat internet anno 2015 een veel breder hulpprogramma is dan dat uit 2005 (toen ik aan de kant stond van meer in plaats van minder filteren), en grote bedrijven proberen internet op het werk meer als thuis te laten lijken (https : //technet.microsoft.com/en-us/dn640416).
Wesley Long
2015-05-07 01:01:33 UTC
view on stackexchange narkive permalink

Ik zal je waarschuwen dat je hier "Uphill aan het vechten bent". In de afgelopen 18 maanden hebben we datalekken gezien die bedrijven honderden miljoenen dollars hebben gekost (Sony, Target, Home Depot, etc.), en de CryptoLocker-losgeldaanvallen vormen ook een zeer ernstige voortdurende bedreiging. / p>

En helaas wordt IT onmiddellijk aansprakelijk gesteld voor de actie van iedereen, dus je krijgt de "Junior High Hall Monitor" -aanpak: je stelt de beveiliging in voor de slechtst gedragende persoon in het bedrijf, en zorg ervoor dat iedereen daarmee leeft.

Ik woon momenteel aan beide kanten van dit hek. Ik heb de leiding over alle technologie voor mijn bedrijf. Ik ben een ontwikkelaar, maar de IT-beheerder valt ook onder mijn afdeling.

Je beste aanpak zal deze zijn:

  1. Je hebt een aparte, minder beperkte netwerk voor ontwikkeling. Al je dev-machines zouden hier moeten zijn.
  2. Je hebt "Corporate" -machines nodig om bedrijfse-mail, intranet, wat dan ook, in het beveiligde netwerk te kunnen doen.

Vertel HET IS dat de "Corporate" -machines de oude / trage systemen kunnen zijn die niemand anders wil, aangezien u er niet veel mee gaat doen. Ze zullen waarschijnlijk redelijk openstaan ​​voor dat idee.

Dit heeft verschillende voordelen:

  • De budgethit zal vrij klein zijn - in wezen alleen arbeid. Je vraagt ​​niet om nieuwe uitrusting.
  • Je respecteert de behoefte van IT om sommige netwerken af ​​te sluiten. Ze zouden aan jouw kant moeten staan ​​als je hen die eerbied toont.
  • Je werkt aan een oplossing, niet aan het starten van een strijd om de grond.

Veel succes!

Ik ben het hier eens. Eén filter om ze allemaal te regelen, bleek in de meeste gevallen een probleem te zijn waarmee ik heb gewerkt. Over het algemeen hadden we het normale gebruikersfilter, beheerdersfilter en marketingfilter. Normale gebruikers zaten strak opgesloten, Admin was de meest lakse, eigenlijk alleen dingen op slot doen die gewoon ongepast waren, IT was laks, maar niet zo laks als admin. (Meestal omdat als de CTO tijdens werkuren op Facebook wil rotzooien, de netwerkbeheerder hem niet precies nee kan zeggen)
Wesley, bedankt voor de gedachten. Op veel plaatsen is de benadering van gescheiden netwerken waarschijnlijk het beste compromis. Het is grappig dat in mijn onderneming> 50% van de 'gevoelige' netwerkbronnen zich op het openbare internet bevindt (veel uitbestede, SAAS-toepassingen). Als ik een enterprise security architect was, zou ik mijn services versterken zodat ze ALLEMAAL veilig zijn voor open internettoegang, en dan de interne LAN's laten werken als een internetcafé. Veel van de problemen met open internettoegang zijn dat het netwerk de werkstations te veel vertrouwt. Als u dat vertrouwen schrapt, kunt u de beperkingen enorm verminderen.
@JoshRivers - Dat is precies wat * ik * aan het doen ben (Internet Cafe-benadering), maar ik ben degene die die oproep doet in ons bedrijf. Ik neem aan dat het OP niet in die rol zit.
blankip
2015-05-07 01:06:10 UTC
view on stackexchange narkive permalink

Ik ben architect / ontwikkelaar. Ik heb dit de afgelopen 10 jaar moeten rechtvaardigen.

Rechtvaardiging / redenen:

  • Bij het zoeken naar open source-code Ik zal vaak naar sites moeten gaan die worden beperkt door onze interne proxyserver.

  • Ik waag me ook aan sites van het type "hacken" die worden bijgewerkt met de nieuwste kwetsbaarheden en meestal voorafgaan aan normale virussen bedrijfswaarschuwingen en geven tips.

  • Sommige downloads en extensies passeren de proxyserver niet.

  • Ik zoek naar dingen. Ik weet niet zeker op welke websites die dingen zullen staan, vooral als ik buiten het .com-bereik zit (zelfs dan is het dubieus). Ik weet niet wanneer ik op een nieuwe dev / code-site klik of deze geen porno-advertenties of meisjes in bikini's of wat dan ook zal hebben. Bij het uitvoeren van deze zoekopdrachten sta ik meestal op een "wegversperring". Als ik op het werk op een wegversperring sta, stopt het werk of ga ik naar huis of ga ik naar een ander project (van project naar project springen is meestal niet productief).

  • Ik moet ook dingen testen buiten onze proxyservers. Als we bijvoorbeeld een website hebben, kan deze voor intranetgebruikers anders reageren dan voor internetgebruikers. Een van onze ontwikkelaars heeft mogelijk een intranetadres ingevoerd voor een of andere jQuery of iets dergelijks, waardoor internetgebruikers problemen hebben. Gewoon een heleboel voorbeelden hier.

Oplossing:

  • Ik heb een internetverbinding bovenaan van mijn intranet van een lokale kabelprovider. Enkele andere mensen met dezelfde vereisten delen dit. Dit kost ons ongeveer $ 100 per maand en het opzetten van de VLAN's duurde ongeveer 2-3 uur.

  • Iedereen die dit heeft, gebruikt een oude pc om verbinding te maken met internet. Het is een beetje inefficiënt omdat je bestanden moet verplaatsen via usb of zoiets, maar het maakt niet uit. Dit weerhoudt mensen ervan virussen te downloaden en andere computers te infecteren (we staan ​​geen communicatie toe tussen pc's via internet VLAN).

  • Als inhoud van een site verschijnt die niet veilig is voor werk, sluiten we de site zo snel mogelijk en gaan we verder thuis. Onze VP sprak hierover met HR. De manier waarop we dit in principe aanpakken is dat meisjes in bikini's oké zijn - aangezien je de pagina snel probeert af te handelen of de advertentie uit het browserscherm schuift. Voor elke vorm van porno, naaktheid of seksuele handeling moet u de website onmiddellijk sluiten en een gezamenlijke inspanning leveren om niet naar die site terug te keren. (Sommige jongens schakelen de flitser en afbeeldingen in hun browser uit om hier voorbij te gaan, maar veel succes bij het navigeren op sommige sites terwijl dit is uitgeschakeld)

Mijn mening:

Als uw management wil dat u productief bent en met veel open source-applicaties / code / klassen werkt, moeten ze begrijpen dat sommige van deze sites niet "veilig voor werk" zijn en mogelijk worden geblokkeerd . Zoals elke ontwikkelaar weet, is bijna alles al eerder gedaan. Dus als u iets niet vindt, kan dit een project met weken beïnvloeden.

Het chatgedeelte waar ik niet zeker van ben. Ik deel veel dingen en e-mail werkt prima. Ik denk dat je je internetverbinding zou kunnen gebruiken om te chatten, maar voor mij is dat iets anders.

Ik denk dat je met je baas moet gaan zitten en het hele dilemma en de oplossingen moet uitleggen. Het is duidelijk dat als je in de zware ontwikkelaarsmodus bent en je volledige toegang tot alles nodig hebt, thuiswerken of halve dagen thuis de juiste oplossing is. Maar je moet echt duidelijk maken hoe slopend het is voor je prestaties als je geen toegang hebt tot alles wat je nodig hebt op het werk.

Ik vind dit eigenlijk best interessant. Ik heb nu 10 jaar aan de ontwikkelaarskant gewerkt, maar daarvoor werkte ik aan de admin-kant, waar ik eigenlijk de filters bepleitte. In deze tijd aan de ontwikkelaarskant is dit nooit een groot probleem voor mij geweest, omdat ik betrouwbare plaatsen heb kunnen vinden voor goede informatie over alles waar ik naar moest zoeken zonder naar NSFW-websites te gaan. (Ik weet zeker dat de hackersites hier een uitzondering zouden zijn) Gewoon verrast, er zijn tegenwoordig zoveel bronnen dat ik ben benieuwd wat voor soort dingen je opzoekt dat je in de NSFW-ruimte terechtkomt)
@RualStorge - Om eerlijk te zijn, zijn de meeste NSFW-sites die we gebruiken hackersites of Duits / Russisch. Niet om die landen te kiezen, want ik heb niets dan liefde voor ze, maar je gaat naar een Duits / Russische coding / dev-site ... nou wie weet wat er zal komen. Als het een forum is waar iemand een vraag beantwoordt (hoe doe je dit op dit CMS en de code erachter) en dat een .de extensie heeft ... krijg je NSFW - in mijn specifieke ervaring.
Gotcha, en ja, ik heb dat soort sites gezien. Ik heb er gewoon nooit toegang toe gehad voor iets dat met mijn werk te maken heeft. Ik heb het geluk gehad om de meeste van dat soort antwoorden te vinden op sites zoals stackoverflow, of sites die specifiek gericht zijn op de technologie waarmee ik te maken heb. Maar ja, als je zo diep moet graven om een ​​antwoord te krijgen, is het wat het is.
@RualStorge - SE-sites hebben de NSFW-sites minstens verdubbeld, maar bij het zoeken naar specifieke code voor een specifiek CMS - we gebruiken bijvoorbeeld seedDMS voor sommige bedrijfssectoren - doet SE geen details. SE is meer omdat ik deze bug heb dan hoe ik deze kalender in de workflow op dit CMS kan integreren. Als je dat soort dingen op SO vraagt, worden ze meestal nooit beantwoord.
@blankip Ik vind uw gedachte over de alternatieve kosten (?) Van het vinden van een oplossing eerder dan later erg leuk. Dit is absoluut een van de plaatsen waar open toegang tot discussiegebieden (d.w.z. IRC) echt een zakelijke snelkoppeling en veel waarde kan bieden.
JoshRivers
2015-05-08 07:56:37 UTC
view on stackexchange narkive permalink

Dit is een (mogelijk snauwerige [sorry!]) herziening van het antwoord van RualStorage. Ik schreef het op om het uit mijn hoofd te krijgen en om een ​​deel van mijn denken te verduidelijken. Laat het hier achter als een alternatieve gedachte ... en voor het geval het anderen helpt.

Open Access

Deze filters zijn buitengewoon lastig en vereisen onderhoud en expertise om specifieke uitzonderingen aan te vragen.

Elk bedrijf heeft verschillende redenen om aan te nemen dat dit nodig was, meestal alarmerende reacties over ongepaste of tijdrovende websites en de overtuiging dat malware voortkomt uit onvoorzichtig browsen. Hoewel je vaak mensen kunt vinden die toegang hebben tot porno, goksites, rondsnuffelen op websites zoals rotton, iets vreselijks en 4chan of flashgames spelen, weerhoudt webfiltering mensen er niet van om op het werk gek te worden, het leidt die inspanningen gewoon door naar andere even ongezond of onveilig zijn.

Het verbetert de bedrijfsbrede productiviteit niet

Hoewel het verwijderen van niet-goedgekeurd en werk niet-gerelateerd verkeer van het bedrijfsnetwerk vaak wordt bereikt door Met webfiltering zijn de meeste filters onvolledig en zijn er altijd andere bronnen van afleiding beschikbaar. Het elimineren van snelle en gemakkelijke vormen van afleiding heeft vaak als nadelig effect dat werknemers hun bureau moeten verlaten om een ​​pauze te nemen of extra tijd moeten besteden aan het routeren rond de breuk, waardoor extra afleiding wordt veroorzaakt in plaats van deze te verminderen.

Malware is niet te voorkomen

Voor een ervaren gebruiker is veilig browsen eenvoudig genoeg, waar het vrij onwaarschijnlijk is dat u wordt gebeten door malware, en antivirus helpt, maar er komen dagelijks nieuwe zero-day-bugs uit en aanvallers hebben veel manieren gevonden om de beperkingen van bedrijven te omzeilen. proxy's en firewalls. In de huidige omgeving zijn de meeste bedrijven al op grote schaal besmet met malware en worden ze gedwongen om te bepalen welke infecties het schadelijkst zijn, waardoor het verminderen van de productiviteit van werknemers voor een kleine winst in de malwareproductie moeilijk te rechtvaardigen is. Malwarebescherming en gegevensintegriteit moeten worden ontworpen om allesomvattend te zijn ondanks open toegang in plaats van te vertrouwen op de zwakke bescherming van een proxy.

De middenweg van een lakse toegangsgroep

Hoewel het voor een bedrijf niet altijd mogelijk is om in één klap een grote stap te zetten in de richting van het openstellen van internettoegang, kan het bieden van werknemers een open access-groep op verzoek een tussenweg bieden die het gebruik van internetdiensten mogelijk maakt aan geëngageerde medewerkers die om meer service vragen en de standaard nog steeds als enigszins beperkt laten om tegemoet te komen aan de zorgen van nerveuze managers die de alarmerende berichtgeving over computerinbreuken in de reguliere pers hebben gelezen.



Deze Q&A is automatisch vertaald vanuit de Engelse taal.De originele inhoud is beschikbaar op stackexchange, waarvoor we bedanken voor de cc by-sa 3.0-licentie waaronder het wordt gedistribueerd.
Loading...