How to block employees from accessing websites: come bloccare l’accesso ai siti in azienda

Come bloccare l’accesso ai siti in azienda

How to block employees from accessing websites: ovvero come bloccare l’accesso ai siti in azienda. Evitare che i dipendenti accedano a siti pericolosi o non attinenti all’attività lavorativa protegge dagli attacchi e tutela la produttività aziendale, vediamo come si fa.

1. Cosa significa bloccare i siti pericolosi in azienda

Bloccare la navigazione su Internet in azienda è doveroso. Se originariamente l’obiettivo era di limitare le attività che possono distrarre i dipendenti dal loro lavoro, oggi usare uno strumento di monitoraggio, filtraggio e blocco della navigazione in azienda è fondamentale per proteggerla.

Perché non si tratta più esclusivamente di mantenere alta la produttività aziendale, ma soprattutto di proteggere la rete dai pericoli derivanti da una navigazione troppo “smaliziata”.

Bloccare i siti pericolosi, dunque, significa prima di tutto proteggere dipendenti e azienda. Certo, gli applicativi di filtraggio dei contenuti e della navigazione, poi, possono rendersi utili anche per monitorare l’attività dei dipendenti. Monitorarla e non necessariamente controllarla.

Con l’introduzione del lavoro ibrido, inoltre, è ancora più importante avere degli strumenti di valutazione della produttività. Strumenti che forniscono rapporti precisi su quanto tempo i dipendenti rimangono online, che siti visitano, a quali applicazioni aziendali si accede e per quanto tempo.

L’utilizzo di un tool di filtraggio dei contenuti sul web, dunque, è un buon inizio per introdurre in azienda elementi di responsabilità aziendale e una policy relativa. Ma, soprattutto, è l’occasione giusta per dotarsi di un valido strumento di protezione della navigazione.

2. Perché è importante bloccare i siti pericolosi in azienda

Vediamo nello specifico perché è realmente importante dotarsi di un buon sistema di filtraggio della navigazione.

In primo luogo, perché l’accesso alla rete aziendale avviene sempre più spesso da dispositivi utilizzati anche in privato. I dipendenti sono in mobilità, lavorano in smart working e accedono alle applicazioni aziendali dagli stessi smartphone, tablet e computer portatili utilizzati nel tempo libero da tutta la famiglia. Navigando in libertà con questi dispositivi, si rischia di cadere facilmente nelle trappole dei cybercriminali e scoprire di avere un malware quando ormai è troppo tardi.

Ed è importante che l’azienda protegga la navigazione di questi dispositivi, anche in mobilità, con tool da installare localmente. Si sa, infatti, che la maggior parte degli attacchi alle strutture IT aziendali avviene attraverso un malware presente all’interno di un dispositivo di un dipendente. Il danno si propaga non appena il dipendente accede alla rete aziendale da remoto, oppure quando si collega direttamente dall’ufficio.

Dobbiamo anche ricordare che proteggere i dispositivi aziendali e la rete è un obbligo richiesto dalla normativa (GDPR). In caso di incursione e di danni, infatti, l’azienda potrebbe rivalersi sul dipendente che ha permesso l’intrusione senza utilizzare la protezione adeguata.

Con uno strumento di filtraggio della navigazione è possibile bloccare l’accesso a siti pornografici, siti che presentano contenuti violenti e non adatti ai minori, siti che custodiscono malware, strumenti di phishing e trojan. Ma anche quei siti che, dietro una facciata apparentemente “sana”, nascondono qualsiasi tipo di insidia.


>> FlashStart è leader nella competitività →  Richiedi i prezzi


3. How to block employees from accessing websites: gli strumenti

Come già anticipato, il modo migliore per bloccare gli accessi ai siti ai dipendenti – ricordiamo che stiamo rispondendo alla domanda “how to block employees from accessing websites” – è dotarsi di una soluzione di filtraggio dei contenuti sul web.

Tecnicamente, un filtro per il controllo della navigazione blocca l’accesso a una url sospetta, da qualsiasi applicazione si tenti di accedere. Molte di queste soluzioni permettono di bloccare l’accesso anche ai social network, a YouTube e alle app di gioco online, tra le altre. Tutto dipende dalla qualità della soluzione che si decide di adottare in azienda.

Queste soluzioni sono disponibili come servizio da installare direttamente su tutti i dispositivi aziendali – e lo si può fare centralmente tramite un’unica attività. Il servizio centralizzato è attivato direttamente nella struttura centrale che gestisce il traffico da e verso la rete aziendale.

Ma, attenzione, non tutti i servizi di filtraggio dei contenuti web sono uguali. È importante, in fase di scelta, fare attenzione ad alcune caratteristiche che fanno la differenza.

4. Quali funzionalità richiedere a un filtro DNS

Servizi e applicazioni che filtrano la navigazione e rispondono alla domanda how to block employees from accessing websites ne esistono diverse. Per ottenere un risultato professionale, l’azienda si deve rivolgere ai leader di mercato e valutare attentamente tutte le funzionalità delle singole offerte, prima ancora del prezzo. Se, poi, il costo del servizio è concorrenziale come nel caso di FlashStart, ancora meglio.

Vediamo, in definitiva, quali funzionalità richiedere a un filtro DNS. Innanzitutto, abbiamo specificato “filtro DNS” per un motivo ben preciso. Eseguire il filtraggio dei siti a partire dal loro DNS, e non dal nome di dominio, risulta decisamente più efficace. Ciò perché il controllo è più accurato, avviene direttamente sull’IP del computer che ospita il sito sospetto e lungo tutto il percorso che fa la richiesta.

I DNS non mentono, si potrebbe dire, mentre i nomi di dominio e le pagine web sì. Si può facilmente costruire un sito apparentemente adatto ai bambini ma zeppo di materiale pedopornografico, oppure clonare completamente il sito di una banca.

Un’altra caratteristica da considerare in un filtro DNS è il monitoraggio della rete Anycast. Si tratta di un servizio globale che garantisce protezione e velocità. In termini tecnici, lo sfruttamento della rete Anycast riduce al minimo la latenza durante il collegamento.

Un filtro DNS di qualità come la soluzione FlashStart, inoltre, utilizza l’Intelligenza Artificiale per l’aggiornamento automatico delle blacklist. Il blocco di un sito, infatti, avviene per confronto. Una volta che l’utente clicca su un indirizzo, si realizza istantaneamente un controllo in un database di siti. Se l’indirizzo in questione è presente nelle blacklist, allora la navigazione sarà interrotta.

Va da sé che è fondamentale che questo enorme database sia aggiornato molto spesso. Gli algoritmi di Intelligenza Artificiale contenuti all’interno del servizio FlashStart permettono di esaminare fino a 200mila siti al giorno, supportano 24 lingue diverse e riconoscono 90 categorie in base al contenuto.

Il sito Netcraft ci dice che i siti nel mondo sono poco più di un miliardo, anche se meno di 200 milioni sono aggiornati costantemente. Un conto approssimativo afferma che in 24 ore nel mondo si creano circa 250mila nuovi siti.


Se hai già attivato FlashStart, leggi questa guida che spiega come estendere le Blacklist per il filtraggio DNS di Internet.


Da questi numeri si comprende facilmente quanto sia importante per una soluzione di filtraggio DNS come FlashStart poter contare su un aggiornamento veloce e tempestivo delle proprie blacklist.

Altre caratteristiche che distinguono FlashStart dalla concorrenza sono l’integrazione nativa con il servizio Active Directory di Microsoft. E ciò significa poter integrare facilmente la soluzione all’interno di reti gestite dai servizi Microsoft. Un’altra peculiarità della soluzione FlashStart è il geoblocking, ovvero il blocco dell’accesso a siti localizzati geograficamente in Paesi universalmente considerati pericolosi.

Infine, da segnalare le funzionalità di reportistica del monitoraggio, che permettono di avere un’idea precisa di chi naviga, quando e dove. E poi le possibilità di personalizzazione e il filtro granulare che permette di definire delle policy diverse a diversi gruppi di utenti e per diverse divisioni aziendali.

Il servizio FlashStart basato su cloud è disponibile in diverse modalità. FlashStart PRO è studiato per proteggere le PMI e le famiglie. PRO Plus amplia le funzionalità per proteggere le aziende, le scuole e gli enti pubblici. L’hybrid firewall è una soluzione completa di protezione che comprende anche l’appliance hardware e, infine, FlashStart ha una soluzione specifica per gli Internet Service Provider e i carrier. Una soluzione che protegge la navigazione degli abbonati ai servizi Internet.


>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli → Inizia ora la tua prova gratuita


Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Articoli correlati