Praktik terbaik untuk memblokir situs sosial

Di perusahaan kami, kami memiliki sekitar 100 workstation dengan akses Internet, dan situasi sehari-hari semakin memburuk dari perspektif menggunakan akses Internet untuk tujuan melakukan pekerjaan pribadi, dan membuang-buang waktu di situs sosial.

Terbuka hati karena saya tidak suka memblokir situs seperti Facebook, YouTube, dan situs serupa lainnya, tetapi hari demi hari kolega saya tidak menyelesaikan tugas mereka dan setiap kali saya melihat monitor mereka sedang menjalankan Internet Explorer atau Mozilla Firefox, mengobrol dan hal-hal seperti itu. Di sisi lain, saya ingin memblokir YouTube ketika kami memiliki kecepatan akses Internet yang sangat rendah.

Ini pertanyaan saya:

• Apakah perusahaan lain memblokir situs sosial?
• Apakah saya memerlukan perangkat khusus untuk itu, seperti firewall perangkat keras atau router yang sangat mahal? Atau bisakah saya melakukannya dengan router mandiri FreeBSD 6.1 saya yang ada dengan dua kartu LAN dan mengkonfigurasi NAT untuk bertindak seperti router?

Saya mencoba melakukan itu menggunakan ipfw dan routerfirewall tetapi tidak berhasil. Kode saya terlihat seperti:

ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com

Apa yang bisa saya lakukan untuk memperbaiki masalah ini?

Apakah perusahaan lain memblokir situs sosial?

Ya, tapi itu tidak berarti itu ide yang bagus. Buku Predictably Irrational memiliki diskusi yang menarik dan menghubungkan ke beberapa studi yang pada dasarnya menunjukkan bahwa jika Anda memblokir penggunaan pribadi kecil, itu sebenarnya dapat dikenakan biaya dalam produktivitas. Jika orang berpikir tempat kerja mereka ramah dan seperti rumah, mereka lebih cenderung bekerja dari rumah melebihi 40 jam mereka.

Jika satu individu menyebabkan masalah, mungkin lebih baik bekerja dengan individu tersebut, kemudian menggunakan solusi teknologi untuk membunuh barang-barang yang rusak. Teknologi bukanlah pengganti bagi seorang manajer yang benar-benar melakukan pekerjaan mereka.

Sebagian besar filter mudah dilewati, Anda harus benar-benar mencoba dan menghindari perlombaan senjata dengan rekan kerja. Pada titik tertentu Anda hanya akan membuat firewall Anda begitu bermusuhan sehingga mereka tidak akan dapat menyelesaikan pekerjaan yang sebenarnya, dan Anda mungkin masih belum memblokir semua cara yang mungkin di sekitar firewall.

Apakah saya memerlukan perangkat khusus untuk itu seperti firewall perangkat keras, router super mahal Atau saya dapat melakukannya dengan router FreeBSD 6.1 saya yang ada dengan dua kartu lan dan dikonfigurasi nat untuk bertindak seperti router.

Anda dapat menginstal Squid + Squidguard dan memaksa semua lalu lintas melalui proxy. Anda dapat mengatur ACL untuk memblokir situs yang tidak Anda sukai.

Saya sarankan Anda mengatur squid sebagai proxy, tanpa ACL untuk memblokir apa pun, dan hanya menonton log. Paksa semua orang melalui proxy (dengan pemberitahuan). Kemudian siapkan sesuatu seperti SARG untuk membuat laporan. Jika seseorang benar-benar mengalami masalah memiliki laporan yang baik akan memberikan bukti kepada atasan karyawan tersebut kebutuhan untuk mulai mengatasi masalah tersebut.

Ini harus ditangani melalui prosedur disipliner Anda, bukan firewall Anda. Ini solusi teknis untuk masalah non-teknis.

Anda tahu bagaimana RIAA dan MPAA menerbitkan angka-angka gila ini tentang berapa banyak biaya pembajakan, berdasarkan asumsi bodoh bahwa setiap unit konten bajakan akan dibeli jika pembajakan tidak mungkin?

Anda melakukan hal yang sama dengan mengasumsikan bahwa jika 'membuang' waktu di media sosial tidak mungkin, waktu itu akan dihabiskan untuk melakukan pekerjaan yang produktif. Tetapi kecuali jika ini adalah pegawai entri data yang sedang Anda bicarakan, kita mungkin berbicara tentang orang-orang dengan semacam aspek pekerja kreatif / pengetahuan untuk pekerjaan mereka, yang berarti bahwa produktivitas mereka adalah hal yang rumit yang tidak terlihat sama seperti widget twister pada jalur perakitan. Penggunaan media sosial mereka dapat dengan mudah menjadi komponen kunci dari produktivitas mereka, dan menyerang itu mungkin menyerang apa yang memungkinkan mereka menghasilkan uang bagi Anda.

Dan itu bahkan sebelum kita masuk ke dampak moral memperlakukan karyawan seperti tahanan di geng berantai.

Katakan saja, kawan.

Kami hanya memblokir situs jika penjelajahan mengganggu produktivitas, dan kami menerima pandangan manajemen lokal tentang masalah ini (bahkan ketika kami menduga mereka melebih-lebihkan).

Kami memblokir situs menggunakan server proxy; biasanya SQUID, yang seharusnya berjalan baik di firewall Anda. Kami menetapkan aturan pada firewall yang memblokir port keluar 80 (dan terkadang 443) dari semua host kecuali dari server dan server proxy. Kemudian kami menggunakan kebijakan grup untuk mengonfigurasi proxy di Internet Explorer pengguna.

Beberapa manajer meminta statistik penggunaan kami. Kebanyakan tidak.

JR

Gunakan OpenDNS . Anda harus dapat memblokir situs sosial menggunakan itu. Jika tidak, Anda harus mempertimbangkan untuk menggunakan server proxy dengan kapabilitas filtering.

Cara terbaik untuk memblokir hal-hal adalah membuat manajer berkeliling, menghabiskan lebih banyak waktu di dekat orang-orang yang tidak menyelesaikan pekerjaan. Jika orang menyelesaikan pekerjaan, mengapa Anda peduli situs apa yang mereka kunjungi atau berapa banyak waktu yang mereka habiskan? Jika tidak, tulis mereka, dan biarkan mereka melanjutkan.

Paket yang dibentuk untuk mengalirkan streaming membuat jaringan kami sangat bagus. Tidak ada yang peduli dengan situs jejaring sosial sekarang karena 3 orang yang menarik video YouTube tidak mengganggu unduhan MSDN.

Pastikan untuk mencari tahu apa poin rasa sakit yang sebenarnya sebelum memutuskan solusi.

Saya bekerja di sebuah perguruan tinggi, dan kami memblokir situs menggunakan Websense. Bagus (tidak sempurna!) Tapi mahal. OpenDNS lebih murah dan juga cukup bagus.

Namun, pada akhirnya, pendapat saya adalah bahwa ada sangat sedikit solusi teknologi untuk masalah perilaku. Jika bisnis Anda tidak ingin orang mengunjungi situs jejaring sosial, maka perlu diperjelas bahwa ini bertentangan dengan kebijakan penggunaan internet, jika tidak, itu menjadi permainan bagi sebagian orang. Dengan segala cara, gunakan alat untuk membantu menegakkan kebijakan itu jika diperlukan, tetapi jangan hanya memblokir situs tanpa penjelasan atau komunikasi.

Saya juga setuju dengan komentar tentang apakah pekerjaan itu dilakukan atau tidak. Jika orang-orang memenuhi tujuan mereka maka Anda mungkin bertanya di mana letak kerugiannya dengan membiarkannya sedikit di Internet juga.

Saya setuju bahwa ini adalah kebijakan SDM / manajemen, TI hanya dapat menerapkan teknologi yang kurang sempurna untuk diterapkan. Jika ada masalah, itu harus jelas dalam kinerja pelaku.

Namun, ketika diminta untuk memiliki bukti untuk keperluan tindakan disipliner maka log penggunaan Internet sangat penting untuk kasus organisasi. Untuk ini organisasi harus menggunakan mekanisme logging / pelaporan. Penggunaan ini harus dikomunikasikan kepada karyawan dan kebijakan penggunaan harus secara jelas didokumentasikan dalam buku pegangan karyawan.

Kami juga melakukan pemantauan penggunaan menggunakan WebSense. Kategori yang dilarang keras oleh kebijakan kami langsung diblokir. Orang lain yang diatur lebih longgar diizinkan dengan mengklik tombol yang menyamakan dengan karyawan yang mengatakan "Saya memahami filter ini dan sedang melanjutkan karena alasan bisnis". Alat yang Anda gunakan akan sangat bergantung pada jenis kebijakan yang Anda miliki dan ukuran organisasi Anda.

Saya juga sepenuhnya setuju bahwa membatasi situs sosial menjadi semakin tidak diinginkan, terutama untuk generasi mendatang.

Kami menggunakan kombinasi OpenDNS tetapi juga menjalankan kotak IPCop di depan jaringan.

Ini memungkinkan kita untuk membatasi situs-situs seperti MySpace, FaceBook, YouTube, dll KECUALI untuk jam makan siang (12:00 siang - 1:00 siang).

Ini memungkinkan karyawan untuk memeriksa myspace, facebook, dll mereka selama jam makan siang mereka tetapi membuat mereka "fokus" pada waktu perusahaan.

Secara berkala kami melihat file log IPCop dan menentukan apakah lebih banyak situs perlu diblokir.

Jika Anda menerapkan solusi IPCop, Anda akan segera mengetahui bahwa setelah sekitar satu minggu semua kesalahan "secara ajaib" berhenti. Anda juga akan menemukan bahwa Anda hanya perlu memblokir beberapa situs untuk meningkatkan produktivitas karyawan dalam jumlah besar.

Semoga berhasil

PS - Produk hebat lain yang pernah kami gunakan di masa lalu adalah SecuredIM ( http://www.securedim.com ) yang memungkinkan Anda untuk memantau obrolan antar perusahaan dan juga mengambil tangkapan layar berkala dari desktop pengguna jika diinginkan. (mis. Ambil potret desktop Joe setiap 10 menit)

Kebanyakan orang salah mengira tujuan penyaringan web adalah satu pikiran - ini bukan "hanya" tentang produktivitas - meskipun saya telah melihat banyak contoh dunia nyata di mana produktivitas meningkat di mana output meningkat sangat ketika kontrol lembut diterapkan. Saya bekerja untuk SmoothWall, vendor penyaringan web - jadi sementara saya mungkin memiliki titik bias, saya juga berpengalaman!

Websense bahkan mengiklankan "katakan ya" hari ini - dan kami (SmoothWall) setuju. Anda harus bersikap lunak. Menggunakan soft-block (hanya pengingat ini adalah "non kebijakan" atau rentang waktu adalah 2 cara untuk mengendur.

Dalam hal apapun ... seperti yang saya katakan .. bukan hanya produktivitas - Saya telah melihat masalah SDM yang timbul dari penyalahgunaan jejaring sosial, dari penyalahgunaan situs dewasa, dan dari kurangnya bukti ketika ini terjadi.

Akhirnya ... patut menunjukkan bahwa tidak semua orang berperilaku seperti yang kita harapkan - tidak semua orang memiliki "sysadmin / techie mindset" dan akan bekerja lebih keras karena Anda memberi mereka facerbook .. banyak yang akan mengambil satu mil diberikan satu inci - sifat manusia saya takut.

Jangan.

Jawaban Singkat: Ya, ada perusahaan di luar sana yang memblokir akses web (situs sosial atau lainnya)

Jawaban Panjang:
Dari sudut pandang pemberi kerja: Waktu yang digunakan di tempat kerja, tidak melakukan pekerjaan apa pun, terbuang sia-sia.
Dari sudut pandang karyawan: Pekerjaan saya selesai, sambil menunggu lebih banyak yang akan datang, saya akan pergi (ke situs web itu) - Tergantung pada jenis pekerjaan yang Anda lakukan, mungkin ada jarak dari kapan pekerjaan Anda selesai hingga saat Anda menerima lebih banyak pekerjaan untuk dilakukan.

Saya adalah salah satu karyawan yang mendapatkan akses web saya gagal ketika perusahaan kami memutuskan untuk mencoba WebSense. Dan beberapa hal yang saya pelajari dari dikunci oleh websense:

• Saya belajar banyak tentang proxy terbuka, tunneling, dan informasi tentang menghindari blok web secara umum
• Sejumlah besar keresahan di antara staf dengan kunci akses web - Tidak mempengaruhi atasan karena akses mereka tidak dibatasi

Membatasi orang dari mengakses situs web sosial harus menjadi bagian dari praktik bisnis perusahaan dan bagian dari etika kerja perusahaan, harus ada sedikit atau tidak ada kebutuhan untuk penegakan seperti itu melalui penggunaan teknologi (Referensi: komentar David Pashley di atas).

Penegakan pada tingkat pribadi akan bermanfaat bagi perusahaan dan anggota staf dalam jangka panjang. Anggota staf akan lebih bertanggung jawab dengan pekerjaan mereka dan akses mereka ke situs sosial, dan perusahaan akan mendapat manfaat dari anggota staf yang lebih bertanggung jawab. Biaya

Pemantauan Pribadi
: Praktis $ 0. Manajer / pemimpin tim untuk menghabiskan lebih banyak waktu untuk mengelola dan memantau tim mereka.
Manfaat: Staf memiliki lebih sedikit waktu untuk mengunjungi situs sosial (untuk melakukan lebih banyak pekerjaan), "mungkin" meningkatkan rasa tanggung jawab mereka dalam jangka panjang.


Biaya Perangkat Lunak Pemblokiran Web : Tergantung pada perangkat lunaknya, mungkin gratis, mungkin $$$$. Juga, waktu yang dihabiskan untuk memperbaiki perangkat lunak.
Manfaat: Menghemat waktu perusahaan dari staf yang mengakses situs sosial, menghemat bandwidth perusahaan secara umum.

Alat terbaik untuk ini adalah Kebijakan Penggunaan Internet dengan statistik terbuka (tetapi manajemen akan keberatan dengan ini, karena, Anda tahu - mereka juga orang-orang).

1. Blokir semua koneksi ke luar dari lan pengguna, tidak ada pengecualian port!
2. Dapatkan beberapa server proxy, misalnya - Squid dan tambahkan filter seperti Squidguard
3. Sekarang ada dua cara: mengkonfigurasi pengguna untuk menggunakan proxy (membutuhkan waktu) atau mengaktifkan proxy transparan (mungkin ada masalah dengan koneksi SSL, tetapi lebih cepat).
4. Cari pengguna, yang senang dan menghapus TOR ( http://tor.kamagurka.org/index.html.en ) dari PC-nya, lepaskan usb, floppy, cdrom, dll, sehingga ia tidak dapat menggunakan versi portabel (atau lebih baik - memecatnya dengan banyak publisitas di perusahaan)

Saya mendengar saran dari Jason Calacanis dalam sebuah episode "This Week is Startups" untuk mengirim email kepada karyawan sehingga mereka bisa tahu berapa banyak waktu yang mereka buang.

Sebagian besar pengguna mungkin tidak menyadari betapa banyak waktu yang mereka habiskan untuk beberapa situs ini. Dengan metode ini, karyawan dapat melakukan swa-polisi dan juga tahu bahwa jika itu keluar dari tangan manajemen mungkin akan tahu juga.

Sponsor acara yang memiliki produk yang bisa melakukan ini adalah WebSpy .

Jika karyawan Anda memilih untuk membuang waktu daripada melakukan pekerjaan mereka, mengapa menghapus salah satu dari ribuan cara mereka dapat membuang waktu berarti?

Mungkin masalahnya adalah lingkungan kerja yang diciptakan oleh orang-orang yang berpikir mereka dapat memperlakukan karyawan mereka dengan cara seperti ini.

Anda mencoba memblokirnya mundur.

Anda seharusnya tidak peduli dengan TCP / IP yang akan ke host, seperti yang Anda miliki. Anda harus memblokir lalu lintas masuk, yaitu:

ipfw add 25 deny tcp from www.youtube.com to 192.168.1.0/24

ATAU hanya memblokir lalu lintas web:

ipfw add 25 deny tcp from www.youtube.com 80 to 192.168.1.0/24

Namun, ini tidak akan memblokir semuanya karena alamat www.youtube.comakan dikonversi ke alamat IP pertama yang ditemukan DNS Anda dan pemblokiran Anda akan menjadi hijau dengan load balancing. Anda dapat memblokir seluruh jaringan jika Anda ingin menjadi jahat.

Jika Anda menggunakan OpenDNS, Anda selalu dapat dengan mudah memblokir menurut domain / konten seperti itu

Tergantung pada jenis perusahaan tempat Anda bekerja, dalam kasus saya saya bekerja di bidang Pendidikan dan di sini kami menggunakan SmartFilter (mahal sekali). tapi maksud saya adalah, tergantung pada area kerja Anda dapat memblokir semua situs sosial menggunakan OpenDNS (saya gunakan sebelum kami membawa SmartFilter).

Saya hanya akan menggunakan server DNS untuk memblokir domain tetapi kemudian jangan lupa untuk mengatur firewall Anda sehingga pengguna tidak dapat menggunakan server DNS di luar perusahaan (seperti opendns)

Apakah Anda yakin bahwa memblokir situs jejaring sosial menyelesaikan masalah?

Masalah yang Anda nyatakan adalah bahwa situasinya semakin memburuk ...

Apakah maksud Anda bahwa karyawan Anda menggunakan terlalu banyak bandwidth di situs jejaring sosial ini? Atau maksud Anda bahwa karyawan Anda menghabiskan terlalu banyak waktu kerja mereka di situs web tertentu?

Jika ini yang pertama, maka yang terbaik adalah mendapatkan nomor lalu lintas. Saya akan menyukai gagasan nomor lalu lintas publik, tetapi, terlepas dari apakah mereka publik atau tidak maka jika masalahnya terlalu banyak lalu lintas jaringan mengumpulkan angka-angka akan membiarkan Anda membuat keputusan yang cerdas.

Jika Anda memiliki terlalu banyak lalu lintas, saya akan mengumpulkan nomor selama satu atau dua minggu, dan kemudian mengumumkan situs itu zzz.com, aaa.com, dll akan diblokir pada tanggal tertentu.

Jika, di sisi lain, masalahnya adalah bahwa karyawan menghabiskan terlalu banyak waktu kerja mereka, masalahnya bukan masalah teknologi dan mungkin harus ditangani dengan cara lain.

Jika Anda masih ingin berurusan dengan ini secara teknis maka jika Anda mengumpulkan nomor lalu lintas, Anda dapat memblokir 10 situs teratas yang tidak dianggap penting bagi bisnis Anda dan melihat apakah semuanya membaik.

Secara pribadi, saya hanya mempekerjakan orang anti-sosial.

Diskusi yang bagus. Saya akan memeriksanya. Ini adalah whitepaper yang bagus untuk diberikan kepada IT: Memblokir atau Tidak. Apakah itu Pertanyaannya?