Güvenlik Duvarı Kara Listesi Önerileri

Etkili bir güvenlik duvarı kara listesi oluşturmak, çalışanlarınızın yalnızca uygunsuz veya verimsiz malzemelere erişimini sınırlandırmakla kalmaz, ağınızın güvenliğini de artırabilir. Güvenlik duvarı kara listeleri belirli web sitelerine ve web sitelerine erişimi kısıtlayarak şirketinizin bilgisayarlarından çalışamaz duruma getirir. İşletmelerin İnternet ihtiyaçları ve kullanım politikaları değiştiğinden, şirketinizin kara listeye koyması gereken siteler diğerlerinden farklı olacaktır. Ancak, neredeyse her kara liste politikasında olması gereken birkaç web sitesi türü vardır.

Pornografik Web Siteleri

Pornografik web siteleri bariz fakat zorunlu, kara liste seçimidir. Bir iş ortamı için nadiren uygun olan içeriğe ek olarak, pornografik web siteleri genellikle önemli bir güvenlik riski oluşturur. Sayfadaki komut dosyaları, indirilebilir "eklentiler" ve "kodekler", "DirectX içeriği" ve daha fazlası viral tehditler için bir dağıtım aracı işlevi görebilir. Bir kez ortaya çıktıktan sonra, bu tehditler, uygun bir şekilde ele alınmadığı takdirde, bir terminali ve potansiyel olarak tüm ağı engelleyebilir. Bu, bir çalışanın rahatsız edilmesi ve cinsel taciz veya düşmanca bir işyeri iddiası yapması durumunda olası yasal sonuçlara neden olmaz.

Web Mail

Web postasının kendisi oldukça zararsızdır - yalnızca bir web sitesi sunucusunda barındırılan ve bir Web tarayıcısı aracılığıyla erişilen e-posta. Bununla birlikte, düzenlenmemiş masaüstü e-posta istemcilerinin bir ağa yaptığı tehdidi de ortaya koymaktadır: sisteme virüs ekli tehditler dosya ekleri yoluyla getirilebilir. Web postasının antivirüs yardımcı programları aracılığıyla izlenmesi daha zordur; bu nedenle, mesaj taraması mümkün olduğunda özel kurulum gerektirir. İşyerinde kişisel e-postaya erişimin olması ayrıca sahte e-posta hesapları aracılığıyla azalan verimlilik ve potansiyel işyeri tacizi tehdidi oluşturur.

Eğlence

YouTube ve diğerleri gibi eğlence siteleri, kara listeler için gri bir alan oluşturur. Bazı siteler YouTube’daki sayısız "nasıl yapılır" videosu gibi faydalı kaynaklar sunsa da, verimlilik azalması riski de oldukça önemlidir. Çalışanlar ayrıca başkalarının görüntülediği içerik ve şikayetlerini şikayet ederek rahatsız olabilir. Çoğu durumda, şirketiniz bu sitelere erişimi kısıtlamaktan daha iyi olacaktır.

Sosyal ağlar

Sosyal ağlar, özellikle kolayca rahatsız olan çalışanlarda, verimlilik için başka bir risk sağlar. Çalışanlar aynı zamanda iş arkadaşlarını taciz etmek için sosyal ağları kötüye kullanabilir. Bazı kurumsal sosyal ağlar, Microsoft'un SharePoint gibi araçlarla ya da reklam ve müşteri destek sebepleriyle faydalı ve hatta teşvik edilebilir olsa da, bu siteler genellikle işyeri için ideal değildir.

Dosya Paylaşımı Web Siteleri

Dosya paylaşma web siteleri, web posta ekleri ve pornografik web siteleriyle aynı virüs tehdidini paylaşır - indirmeler düzenlenmez ve ağın tamamını tehdit edebilecek çok sayıda virüsü kolayca içerebilir. Ek olarak, bir dosya paylaşım web sitesi yoluyla indirilen içeriğin telif hakkı korunabilir ve indirme işlemi ihlal teşkil edebilir. Şirketinizin IP adresi indirme işlemi için kullanılacak olduğundan, herhangi bir yasal işlemin indirme işleminde olduğu gibi şirketinizde de tesviye edilme olasılığı vardır.

Beyaz liste

Kara liste yaklaşımı ciddi bir kusurdan muzdariptir - kara listeye alınan her site ayrı ayrı eklenmelidir. Bazı büyük web siteleri bu şekilde kolayca engellenebilirken, daha az bilinen web siteleri boşluğu doldurmak için kapanabilir. Bir alternatif, beyaz liste yaklaşımını kullanmaktır - kabul edilebilir web sitelerinin kısa bir listesini oluşturmak ve listede olmayan herhangi birşeye erişimi engellemek. Beyaz listenin dezavantajı, kara listeye alınmış materyallere erişmek için çalışanları arka kapılardan ve diğer araçlardan yararlanmaya teşvik edebilecek şekilde oldukça kısıtlayıcı olabilir. Bu arka kapılar, onaylanmamış içeriğin sisteme girmesini önlemek için güvenlik duvarınızın güçsüz kaldığı bir güvenlik açığı oluşturur.