Siti bloccati al lavoro

Prevenire gli attacchi informatici è una priorità nell’agenda di tutte le aziende

Sempre più aziende e organizzazioni in tutto il mondo vietano ai propri collaboratori di accedere a siti specifici, restringendo l’utilizzo di Internet per motivi legati alla sicurezza ma anche all’efficienza. In questo articolo mostriamo come i siti bloccati al lavoro evitino alle aziende di diventare il target di attacchi informatici e, al contempo, portino ad un aumento dell’efficienza della forza-lavoro. Analizziamo anche l’impatto delle leggi sulla privacy (come il GDPR) sulla possibilità di monitorare i lavoratori.

1. Siti bloccati al lavoro: un’introduzione

Secondo una ricerca condotta da Spiceworks nel 2018, già allora il 96% delle grandi aziende, quindi quelle con oltre 1.000 lavoratori, bloccava l’accesso ad almeno un sito Internet. Considerando tutti i tipi di aziende, dalle PMI (piccole e medie imprese) alle grandi aziende multisede, la ricerca riporta che l’89% di esse restringe l’accesso a Internet bloccando o limitando l’uso di alcuni siti e piattaforme.

Spiceworks ha anche scoperto che il 58% delle aziende analizzate monitora l’attività Internet dei propri lavoratori sulle reti aziendali. Come con qualsiasi altra attività di controllo, ci sono due lati: da un lato abbiamo le considerazioni sulla sicurezza, e dall’altro quelle etiche.


>> FlashStart protegge la tua azienda da una vasta gamma di minacce e vieta l’accesso a siti malevoli o che causano distrazione → Inizia ora la tua prova gratuita 


1.1 I principali motivi per restringere l’accesso a Internet sul luogo di lavoro

Il motivo principale per cui i dipartimenti IT decidono di bloccare l’accesso a specifici siti è legato a preoccupazioni per la sicurezza. La ricerca condotta da Spiceworks riporta che “bloccare il malware” è un motivo per il 90% degli intervistati. Connessa alla sicurezza è anche la quinta ragione citata dalla ricerca: evitare che dati aziendali sensibili vengano rubati e rivenduti.

Tuttavia, la sicurezza della rete non è l’unico obiettivo di aziende e organizzazioni. Si parla molto anche di appropriatezza sul luogo di lavoro: l’84% dei dipartimenti IT crede che evitare che gli utenti visitino siti ritenuti inappropriati per il contesto lavorativo sia la seconda ragione principale per restringere l’utilizzo di Internet e l’83% ritiene che ciò possa aiutare a prevenire comportamenti percepiti come “inaccettabili”. Entrambi questi motivi sono collegati anche a un altro argomento, molto più ampio: il fatto di aumentare la produttività dei lavoratori in azienda, un motivo indicato dal 46% degli intervistati.

Il quarto motivo indicato tra le ragioni per avere siti bloccati al lavoro è il desiderio di evitare problemi legali e rispettare le normative (66% degli intervistati nei dipartimenti IT). Il collegamento è duplice: sia alle leggi esterne che alle procedure aziendali interne create con l’intento di garantire la sicurezza dei dati e dei documenti che si trovano nei server aziendali, ma anche la reputazione aziendale in generale.

Il motivo finale riguarda più le risorse fisiche di un’azienda: prevenire l’accesso a certi siti aiuta ad evitare problemi di banda larga. Questo vale soprattutto con servizi di streaming come Netflix, YouTube e Spotify, il cui utilizzo su larga scala potrebbe risultare in rallentamenti in tutta la rete aziendale.


FlashStart è completamente basato sul cloud e può essere attivato sia a livello di router che come applicazione end-point → Inizia ora la tua prova gratuita 


1.2 Considerazioni etiche

Mentre restringere l’accesso a certi siti è un moto comprovato per le aziende di diminuire la possibilità di essere la vittima del prossimo attacco cyber, controllare ciò che i lavoratori fanno online, le loro ricerche e tenere traccia dei siti a cui accedono dal loro computer di lavoro è una questione più delicata, che comporta maggiori considerazioni etiche.

Le domande sono: quanto monitoraggio si può fare? Quanto si possono monitorare i lavoratori senza incorrere in problemi legati alla privacy? Le leggi che regolano questa sfera non danno risposte chiare e in molti casi sono ancora in fase di formazione e rispecchiano una situazione reale in continua evoluzione.

1.3 L’ECPA e il monitoraggio sul luogo di lavoro negli Stati Uniti

Negli Stati Uniti, ad esempio l’Electronic Communication Privacy Act del 1986 (conosciuto anche come ECPA) permette alle aziende di “monitorare tutte le comunicazioni verbali e scritte dei dipendenti a condizione che l’azienda abbia un motivo legittimo legato agli affari per fare ciò”.

La legge prevede anche un monitoraggio più ampio se gli impiegati acconsentono. Tuttavia, le disposizioni sul consenso dell’ECPA sono complicate e potrebbero essere percepite come un lasciapassare per le aziende a origliare e seguire le comunicazioni personali degli impiegati.

1.4 Il GDPR e il monitoraggio degli impiegati nell’Unione Europea

Nell’Unione Europea la più recente General Data Protection Regulation (conosciuta come GDPR), pubblicata a maggio 2018 e che ha rimpiazzato la Direttiva sulla Protezione dei Dati del 1995, stabilisce regole più chiare riguardo ciò che è permesso in termini di monitoraggio degli impiegati.

Il GDPR permette il monitoraggio sul luogo di lavoro ma stabilisce alcune linee guida, specialmente riguardo la misura in cui il monitoraggio è permesso e le esigenze che deve soddisfare un’organizzazione per poterlo fare. In particolare, si prevede la creazione di politiche aziendali che spieghino agli impiegati le circostanze in cui possono essere monitorati e li rassicurino sul corretto utilizzo delle informazioni da parte dell’azienda.

Per quanto riguarda le comunicazioni private, l’articolo 4 del GDPR afferma che le organizzazioni devono dimostrare di avere motivi legali per raccogliere e monitorare queste informazioni, per salvaguardare gli impiegati anche considerato il disequilibrio di potere tra il datore di lavoro e gli impiegati stessi.

Infine, il GDPR chiarisce anche che in nessun caso i datori di lavoro sono giustificati ad utilizzare metodi di monitoraggio automatizzati o estensivi (come lo spyware) per controllare la storia delle ricerche dei lavoratori e le comunicazioni sul luogo di lavoro.


>> La protezione Internet di FlashStart Internet rispetta le normative sulla privacy (come il GDPR e le altre leggi locali) → Verifica la nostra offerta 


2. Filtri web: la scelta sicura per aziende e organizzazioni

Considerando la discussione fin qui è chiaro che, mentre monitorare l’utilizzo di Internet da parte dei lavoratori è un affare complicato, puoi adottare strumenti che rispettano le leggi locali specifiche sulla privacy e al contempo evitano che gli impiegati navighino in siti indesiderati, o perché malevoli o perché inadeguati o che causano distrazione.

I filtri web sono probabilmente lo strumento più diffuso e più utile in questo caso. Lavorano a livello di DNS, il che significa che tutte le richieste di traffico in uscita vengono verificate dal filtro per capire se il DNS è presente nelle liste vietate. Più in dettaglio, ogni volta che un impiegato digita il nome di un sito che vuole raggiungere, il filtro web controlla l’indirizzo IP del sito per vedere se è incluso in un insieme di liste che contengono tutti i siti ritenuti pericolosi, inadatti o distraenti. Se il filtro web è stato istruito di bloccare l’accesso a quelle liste allora l’impiegato non sarà in grado di accedervi.

3. Il filtro web di FlashStart web filter: siti bloccati al lavoro in modo semplice

FlashStart offre un filtro web DNS che è affidabile e particolarmente semplice da installare, gestire e personalizzare per soddisfare tutti i tuoi bisogni.

3.1 FlashStart: facile da installare

Entrare nel mondo sicuro di FlashStart è semplice e richiede solo pochi passi guidati. Non è necessario l’acquisto di hardware addizionale o il download di alcun software. FlashStart è completamente basato sul cloud e, semplicemente reindirizzando il traffico Internet al cloud FlashStart, potrai garantire una navigazione sicura.

Puoi attivare FlashStart a livello di router, quindi assicurando che tutti i dispositivi connessi alla rete aziendale siano protetti dall’ombrello FlashStart, o a livello di end-point, direttamente sul singolo dispositivo attraverso l’applicazione ClientSchield, una soluzione che soddisfa i bisogni da una forza lavoro sempre più mobile.

3.2 FlashStart: facile da gestire

Una volta installato, puoi dimenticartene. Essendo basato sul cloud, il filtro FlashStart non richiede alcun download di aggiornamenti e non dovrai procedere con lunghi riavvii di sistema per installare gli aggiornamenti. Tutti gli aggiornamenti sono ricevuti direttamente dal cloud, permettendoti di godere di una protezione costantemente aggiornata in ogni momento.

Inoltre, FlashStart usa un mix di intelligenza umana e artificiale per scannerizzare continuamente l’Internet, identificare nuove minacce e verificarle. Gli algoritmi hanno anche il potere di analizzare e “imparare” il comportamento delle minacce, in modo da evidenziare cambiamenti e sviluppi nelle minacce esistenti.

3.3 FlashStart: facile da personalizzare

Puoi personalizzare FlashStart per assicurarti che la lista dei siti bloccati al lavoro includa tutti i domini a cui desideri che i tuoi impiegati non accedano dal luogo di lavoro. Di default, FlashStart blocca l’accesso a tutti i contenuti ritenuti pericolosi e che potrebbero risultare in un attacco alla rete aziendale. Inoltre, fornisce liste di siti che puoi scegliere di bloccare in modo indipendente, come i social network, i siti di shopping online, i contenuti per adulti, le piattaforme di gioco, i siti con contenuti violenti e altri ancora. Infine, puoi aggiungere le tue “liste permesse” con inclusi tutti i domini a cui gli impiegati devono sempre poter accedere.

Puoi anche decidere di applicare restrizioni diverse a diversi gruppi di utenti e, se la tua azienda usa la Microsoft Active Directory, è possibile replicare la struttura della directory nelle impostazioni FlashStart e permettere a FlashStart di comunicare con la tua directory in modo da gestire facilmente i nuovi arrivati.


>> FlashStart è stato scelto da oltre 600 rivenditori e partner in tutto il mondo → Verifica ora la nostra offerta 


Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Articoli correlati