Práticas recomendadas para bloquear sites sociais

12

Em nossa empresa, temos cerca de 100 estações de trabalho com acesso à Internet, e a situação do dia-a-dia está ficando cada vez pior da perspectiva de usar o acesso à Internet com a finalidade de realizar trabalhos particulares e perder tempo em sites sociais.

De coração aberto como eu sou, não gosto de bloquear sites como o Facebook, YouTube e outros sites semelhantes, mas dia após dia meus colegas não terminam suas tarefas e sempre que olho para os monitores, eles estão executando o Internet Explorer ou o Mozilla Firefox, e coisas assim. Por outro lado, gostaria de bloquear o YouTube quando tivermos uma velocidade de acesso à Internet muito baixa.

Aqui estão as minhas perguntas:

  • Outras empresas bloqueiam sites sociais?
  • Preciso de um dispositivo dedicado para isso, como um firewall de hardware ou um roteador super caro? Ou posso fazer isso com meu roteador auto-fabricado do FreeBSD 6.1 existente com duas placas de LAN e NAT configurado para agir como um roteador?

Eu estava tentando fazer isso usando ipfw e routerfirewall, mas sem sucesso. Meu código se parece com:

ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com

O que posso fazer para corrigir esse problema?

firewall freebsd webfilter adotopilot
fonte
12
Então, você também vai bloquear o serverfault.com? É um tanto social por natureza. :)
Zoredache

Respostas:

16

Outras empresas estão bloqueando sites sociais?

Sim, mas isso não significa que é uma boa ideia. O livro Predictably Irrational tem uma discussão interessante e links para vários estudos que sugerem basicamente que, se você bloquear um uso pessoal menor, ele pode realmente custar sua produtividade. Se as pessoas pensam que seu local de trabalho é amigável e doméstico, é mais provável que trabalhem em casa além das 40 horas.

Se um indivíduo está causando problemas, pode ser melhor trabalhar com ele, em seguida, usar uma solução de tecnologia para simplesmente matar coisas importantes. A tecnologia não é um substituto para um gerente realmente fazendo seu trabalho.

A maioria dos filtros é facilmente ignorada; você realmente deve tentar evitar uma corrida armamentista com seus colegas de trabalho. Em algum momento, você tornará seu firewall tão hostil que não será capaz de realizar o trabalho real e provavelmente ainda não terá bloqueado todas as formas possíveis de contornar o firewall.

Preciso de um dispositivo dedicado para isso, como firewall de hardware, roteador super caro ou posso fazer isso com meu roteador já existente do FreeBSD 6.1, com duas placas de rede e configurado nat para agir como roteador.

Você pode instalar o Squid + Squidguard e forçar todo o tráfego através do proxy. Você pode configurar ACLs para bloquear sites de que não gosta.

Eu sugiro que você configure o squid como um proxy, sem ACLs para bloquear nada, e apenas observe os logs. Forçar todos através do proxy (com aviso prévio). Em seguida, configure algo como SARG para criar relatórios. Se alguém realmente está tendo um problema, um bom relatório fornece ao supervisor do funcionário a evidência da necessidade de começar a resolver o problema.

Zoredache
fonte
2
+1 Parece que as pesquisas mais recentes também apóiam isso, e muitas empresas até bastante grandes estão se esforçando ao máximo para possibilitar e incentivar redes sociais privadas e relacionadas ao trabalho. Como você disse, quanto mais envolvido, mais trabalho ocupará a mente - para o bem e para o mal (geralmente bom para a empresa, ruim para a vida pessoal;) Se alguém está perdendo tempo navegando e realmente não está fazendo as coisas, ele 'd provavelmente perder tempo algum outro modo se esses sites são bloqueados ... é um problema de pessoas, não um problema técnico imo
Oskar Duveborn
1
+1, você notará pessoas que estão brincando demais na rede; eles não terão trabalho feito, eles minimizarão rapidamente o que estiver na tela enquanto você sobe, outras perdas de tempo. 5 minutos aqui e ali são quase universalmente compensados ​​como os estudos descobriram.
Chris S
1
Eu desaprovo maciçamente de bloquear o acesso de todos aos sites sociais. 1) as equipes de marketing podem precisar do facebook, twitter etc. 2) Você deve confiar na sua equipe para não se irritar. 2a) Se você não confia neles, por que eles foram contratados. 3) Trate as pessoas como adultos e você terá respeito. 4) Usar a tecnologia para resolver problemas sociais nunca é uma boa ideia. 5) Tente educá-los sobre por que o que eles estão fazendo é ruim / errado.
Tom O'Connor
Por experiência pessoal, sei que, se desbloquearmos o Facebook, ele se tornará a largura de banda número 1 no site instantaneamente e cerca de 80% dos usuários o visitam várias vezes ao dia (vários usuários hundread). Fica totalmente fora de controle no segundo que é desbloqueado. Já tentamos várias vezes. O mesmo vale para o youtube, imho.
Sirex
@ Sirex, mas o bloqueio realmente mudou o comportamento dos funcionários ou eles simplesmente encontraram outra coisa para distraí-los do trabalho. É fácil pensar que você resolveu algo examinando um relatório de uso, mas, de uma perspectiva de produtividade real, você pode não ter feito nenhuma diferença, e você provavelmente irritou as pessoas, o que significa que é mais provável que elas se mexam no futuro. Você já pensou em investigar métodos alternativos de motivação?
Zoredache
15

Isso deve ser tratado através do seu procedimento disciplinar, não do seu firewall. É uma solução técnica para um problema não técnico.

David Pashley
fonte
2
Exceto que você precisa da solução técnica para descobrir quem está fazendo isso, a menos que você os pegue em flagrante.
SpaceManSpiff
12
Se eles não estão apresentando, é óbvio. Se eles estão funcionando adequadamente, o que importa se eles estão visualizando sites; eles ainda estão fazendo o trabalho.
David Pashley
2
Estou com David aqui. Não é como se houvesse algo de mágico e horrível em não fazer seu trabalho devido ao uso da Web, em vez de não fazer seu trabalho devido a passar o dia todo fazendo as palavras cruzadas dos tempos ou lendo a última edição da revista Time.
Rob Moir
definir desempenho ... Se você não está trabalhando, está "desperdiçando" o dinheiro da empresa. A maioria das empresas está bem com o surf pessoal menor, inclusive eu, porque eu sempre recebo as notícias primeiro, mas e se alguém faz isso por 3 horas por dia, mas ainda faz "todo" seu trabalho?
SpaceManSpiff
Concordo totalmente com David. Mais e mais eu me pego respondendo e-mails em casa, ou mesmo enquanto estou no lago com a família. Eu trabalho com bastante frequência no MEU tempo e, se decidir fazer uma pausa no trabalho e navegar em sites de redes sociais, isso não deve importar enquanto meu trabalho estiver sendo concluído.
11743 March March
12

Você sabe como a RIAA e a MPAA publicam esses números insanos sobre quanto dinheiro a pirataria lhes custa, com base no pressuposto idiota de que cada unidade de conteúdo pirata seria comprada se a pirataria fosse impossível?

Você está fazendo o mesmo assumindo que, se 'perder' tempo nas mídias sociais fosse impossível, esse tempo seria gasto realizando um trabalho produtivo. Mas, a menos que você esteja falando sobre funcionários de entrada de dados, provavelmente estamos falando de pessoas com algum tipo de aspecto criativo / trabalhador do conhecimento em seu trabalho, o que significa que sua produtividade é uma coisa complexa que não parece a mesma como o de um twister de widget em uma linha de montagem. O uso de mídias sociais pode ser facilmente um componente essencial de sua produtividade, e atacá-lo pode estar atacando o que lhes permite ganhar dinheiro.

E isso é antes mesmo de entrarmos no impacto moral de tratar os funcionários como prisioneiros em uma gangue da cadeia.

Apenas dizendo, cara.

caos
fonte
8

Bloqueamos sites apenas se a navegação estiver interferindo na produtividade e aceitamos os pontos de vista do gerenciamento local sobre o problema (mesmo quando suspeitamos que eles estejam exagerando).

Bloqueamos sites usando um servidor proxy; geralmente SQUID, que deve funcionar bem no seu firewall. Colocamos uma regra no firewall que bloqueia a porta de saída 80 (e às vezes 443) de todos os hosts, exceto dos servidores e do servidor proxy. Em seguida, usamos uma política de grupo para configurar o proxy no Internet Explorer dos usuários.

Alguns gerentes nos solicitam estatísticas de uso. A maioria não.

JR

John Rennie
fonte
4

Use o OpenDNS . Você deve conseguir bloquear sites sociais usando isso. Caso contrário, você deve considerar o uso de um servidor proxy com recursos de filtragem.

Kevin Kuphal
fonte
1
Usamos DNS aberto para bloquear, mas não tentamos monitorar quem tentou ir para lá. Uso pessoal, exceto, redes sociais, bate-papo e e-mail é bom, esses são os maiores desperdícios de tempo encontrados.
SpaceManSpiff
4

A melhor maneira de bloquear as coisas é fazer com que o gerente ande por aí, gastando mais tempo perto daqueles que não fazem as coisas. Se as pessoas concluem o trabalho, por que você se importa com quais sites eles visitam ou com quanto tempo gastam? Caso contrário, escreva-os e deixe-os seguir em frente.

Steve Jones
fonte
2

A modelagem de pacotes para acelerar o streaming fez muito bem à nossa rede. Ninguém está tão preocupado com os sites de redes sociais agora que três pessoas que gravam vídeos no YouTube não interferem nos downloads do MSDN.

Certifique-se de descobrir quais são os verdadeiros pontos negativos antes de decidir sobre uma solução.

Kara Marfia
fonte
1

Eu trabalho em uma faculdade e bloqueamos sites usando o Websense. Bom (não perfeito!), Mas caro. O OpenDNS é mais barato e também muito bom.

No final do dia, porém, minha opinião é que existem muito poucas soluções tecnológicas para problemas comportamentais. Se sua empresa não deseja que as pessoas visitem sites de redes sociais, é necessário deixar claro que isso é contra a política de uso da Internet, caso contrário, torna-se um jogo para algumas pessoas. De qualquer maneira, use ferramentas para ajudar a impor essa política, se necessário, mas não bloqueie apenas sites sem explicação ou comunicação.

Também concordo com o comentário sobre se o trabalho está sendo feito ou não. Se as pessoas estão alcançando seus objetivos, você pode perguntar onde está o mal em deixá-las soltas na Internet também.

Rob Moir
fonte
4
Websense é o diabo! Usamos isso aqui no trabalho, e está constantemente bloqueando sites úteis junto com outros sites que, na minha opinião, não devem ser bloqueados em primeiro lugar.
213 March Jim
@ Jim - Na sua opinião, os sites não devem ser bloqueados, mas e a opinião da pessoa responsável por configurá-lo? Uma instalação padrão do Websense não bloqueia nada, exceto coisas óbvias como pr0n, e se os sites forem categorizados incorretamente pelo websense, o administrador local do websense poderá reclassificá-los. Por exemplo, trabalhando em uma faculdade, classifiquei novamente a categoria educacional do websense como uso comercial, em vez de "perda de produtividade", conforme o padrão. Nem categoria foi realmente bloqueado , esta foi apenas a fazer relatórios mais clara aos nossos PHBs
Rob Moir
1

Concordo que é uma política de RH / gerenciamento, a TI pode implementar apenas uma tecnologia menos do que perfeita. Se houver um problema, isso deve ser evidente no desempenho do ofensor.

No entanto, quando é necessário ter provas para fins de ação disciplinar, os logs de uso da Internet são vitais para o caso da organização. Para isso, a organização deve empregar um mecanismo de registro / relatório. O uso disso deve ser comunicado aos funcionários e as políticas de uso devem ser claramente documentadas no manual do funcionário.

Também realizamos o monitoramento de uso do WebSense. As categorias estritamente proibidas por nossa política são bloqueadas diretamente. Outros que são regulados de maneira mais vaga são permitidos clicando no botão que corresponde ao funcionário dizendo "Entendo esse filtro e estou prosseguindo por motivos comerciais". A ferramenta usada dependerá muito do tipo de política que você possui e do tamanho da sua organização.

Também concordo totalmente que restringir sites sociais está se tornando cada vez mais indesejável, especialmente para as próximas gerações.

squillman
fonte
1

Usamos uma combinação de OpenDNS, mas também executamos uma caixa IPCop na frente da rede.

Isso nos permite restringir sites como MySpace, FaceBook, YouTube, etc., EXCETO para a hora do almoço (12:00 - 13:00).

Isso permite que os funcionários verifiquem seu myspace, facebook etc. durante a hora do almoço, mas os mantém "focados" no horário da empresa.

Periodicamente, examinamos os arquivos de log do IPCop e determinamos se mais sites precisam ser bloqueados.

Se você implementar uma solução IPCop, descobrirá rapidamente que, após cerca de uma semana, todas as brincadeiras "magicamente" são interrompidas. Você também descobrirá que só precisa bloquear um punhado de sites para aumentar bastante a produtividade dos funcionários.

Boa sorte

PS - Outro ótimo produto que usamos no passado é o SecuredIM ( http://www.securedim.com ), que permite monitorar o bate-papo entre empresas e também capturar capturas de tela periódicas da área de trabalho de um usuário, se desejar. (ou seja, tire um instantâneo da área de trabalho de Joe a cada 10 minutos)

KPWINC
fonte
1
Que coisa horrível! Tirando screenshots da área de trabalho do usuário ... caramba!
Antoine Benkemoun 04/06/09
Que coisa horrível ... funcionários sendo pagos $ 20 / hr ++ para jogar paciência por 2-4 horas por dia. (Não, eu gostaria de estar inventando isso.) Na economia de hoje, há pessoas alinhadas que querem TRABALHAR. Por que um empregador deve tolerar um funcionário que está apenas lá para receber um salário?
KPWINC
Enquanto os funcionários produzem o que deveriam ou mais, por que isso importa? Se alguém pode terminar o mesmo conjunto de tarefas em um décimo do tempo, leva um colega de trabalho - por que essa pessoa deve ser punida por ter que fazer 10 vezes o trabalho por causa de uma mentalidade antiga da "velha escola"? (e provavelmente só têm 1-2 vezes o salário por hora, no máximo, se existem ferramentas / processos mesmo para que ela seja reconhecida) ^^
Oskar Duveborn
Um funcionário não deve trabalhar o máximo que puder (dentro do razoável) pelo dinheiro que ganha, independentemente da quantia? Posso dizer que eu pessoalmente sei quem são os "trabalhadores versus preguiçosos" em minha organização. O maior problema dos "preguiçosos" é que eles tendem a derrubar outros até que você tenha um cenário de denominador menos comum. Uma coisa mais comum que vejo é o trabalhador que recebe US $ 25 / hora e fica chateado porque a recepcionista (que recebe US $ 10 / hora) está se afrouxando. Esta é uma comparação entre maçãs e laranjas, mas os funcionários nem sempre a veem. Logo, todo mundo quer relaxar igualmente.
KPWINC
1

A maioria das pessoas assume erroneamente que o objetivo da filtragem da Web é único - não se trata apenas de produtividade - embora eu tenha visto vários exemplos do mundo real onde a produtividade aumenta, onde a produção aumenta enormemente quando controles suaves são aplicados. Eu trabalho na SmoothWall, um fornecedor de filtros da web - portanto, embora eu possa ter um certo viés, também sou bem experiente!

Atualmente, o Websense está anunciando "diga sim" - e nós (SmoothWall) concordamos. Você precisa ser indulgente. Usando soft-block (apenas um lembrete, isso é "não política" ou faixas de tempo são duas maneiras de diminuir as coisas.

De qualquer forma ... como eu estava dizendo ... não apenas produtividade - eu vi problemas de RH decorrentes do uso indevido de redes sociais, do uso indevido de sites adultos e da falta de evidência quando eles acontecem.

Finalmente ... vale a pena ressaltar que nem todos se comportam como esperamos que eles - nem todo mundo tem uma "mentalidade de administrador de sistemas / técnico" e trabalhará mais duro porque você lhes fornece o facerbook. receoso.

Tom Newton
fonte
1

Não.

ceejayoz
fonte
1

Resposta curta: Sim, existem empresas por aí bloqueando o acesso à web (sites sociais ou outros)

Resposta longa:
Do ponto de vista do empregador: O tempo usado no trabalho, sem fazer nenhum trabalho, é desperdiçado.
Do ponto de vista dos funcionários: Meu trabalho está concluído, enquanto aguardo mais, eu irei (para esse site) - Depende do tipo de trabalho que você faz, pode haver uma lacuna de quando seu trabalho é feito para quando você recebe mais trabalho para fazer.

Sou um dos funcionários que reduziu meu acesso à Web quando nossa empresa decidiu testar o WebSense. E as poucas coisas que aprendi ao ser bloqueado pelo websense:

  • Aprendo muito sobre proxy aberto, encapsulamento e informações sobre como contornar bloqueios da Web em geral
  • Grande quantidade de inquietação entre a equipe com o acesso à Web bloqueado - Não afeta os superiores porque seu acesso não é restrito
Restringir as pessoas de acessar sites sociais deve fazer parte da prática de negócios da empresa e da ética de trabalho da empresa; deve haver pouca ou nenhuma necessidade dessa fiscalização através do uso da tecnologia (Referência: comentário de David Pashley acima).

A aplicação em nível pessoal será benéfica para a empresa e o funcionário a longo prazo. O membro da equipe será mais responsável por seu trabalho e acesso a sites sociais, e a empresa será beneficiada por um membro da equipe mais responsável. Custo de

monitoramento pessoal
: praticamente US $ 0. Gerente / líder da equipe para gastar mais tempo para gerenciar e monitorar sua equipe.
Benefício: os funcionários têm menos tempo para visitar sites sociais (para fazer mais trabalho), "podem" melhorar seu senso de responsabilidade a longo prazo.


Custo do software de bloqueio da Web : Depende do software, pode ser gratuito, pode ser $$$$. Além disso, tempo gasto no ajuste fino do software.
Benefício: economize o tempo da empresa com a equipe que acessa sites sociais, economize a largura de banda da empresa em geral.

Darius
fonte
1

A melhor ferramenta para isso é a Política de Uso da Internet com estatísticas abertas (mas o gerenciamento se opõe a isso, como você sabe - elas também são pessoas).

  1. Bloqueie todas as conexões externas do usuário lan, sem exceções de porta!
  2. Obtenha um servidor proxy, por exemplo - Squid e adicione filtro como Squidguard
  3. Agora, existem duas maneiras: configurar o usuário para usar o proxy (leva algum tempo) ou ativar o proxy transparente (pode haver problemas com as conexões SSL, mas mais rápido).
  4. Procure o usuário que está satisfeito e desinstale o TOR ( http://tor.kamagurka.org/index.html.en ) do PC, remova usb, disquete, cdrom, etc., para que ele não possa usar a versão portátil (ou melhor - demiti-lo com muita publicidade na empresa)
Martynas Saint
fonte
Re: Seu # 4, Tor pode ser executado em um método autônomo, lançado a partir de um pendrive. Gostaria de sugerir que, se você estava tendo um tempo difícil encontrar Tor, olhando para a atividade de rede em TCP 8118 e 9050, (ambas as portas Tor.)
Greg Meehan
Greg, posso estar enganado, mas a porta 8118 é para privoxy e 9050 - para proxy tor socks que roda nos usuários pc e tor é capaz de usar outras portas para comunicação. Então, basicamente, se eu quiser monitorar as portas 8118 e 9050 - eu tenho que monitorar os usuários do PC em geral. Além disso, essas portas podem ser alteradas com muita facilidade.
Martynas São
Procure o usuário que está feliz e faça-o infeliz? Você é uma inspiração!
John Gardeniers
1

Ouvi uma sugestão de Jason Calacanis em um episódio de "This Week is Startups" para enviar um email aos funcionários para que eles soubessem quanto tempo estão perdendo.

A maioria dos usuários provavelmente não sabe quanto tempo está gastando em alguns desses sites. Com esse método, os funcionários podem se autopolicitar e também sabem que, se ficar fora de controle, a gerência provavelmente também saberia.

O patrocinador do programa que tinha o produto que poderia fazer isso foi o WebSpy .

Even Mien
fonte
1

Se seus funcionários estão optando por perder tempo em vez de fazer seu trabalho, por que remover uma das milhares de maneiras pelas quais eles podem perder tempo é importante?

Talvez o problema seja um ambiente de trabalho criado por pessoas que pensam que podem tratar seus funcionários dessa maneira.

Carlito
fonte
1

Você está tentando bloqueá-lo para trás.

Você não deve se importar com o TCP / IP indo para o host, como você o possui. Você deve bloquear o tráfego recebido, ou seja:

ipfw add 25 deny tcp from www.youtube.com to 192.168.1.0/24

OU apenas bloqueie o tráfego da web:

ipfw add 25 deny tcp from www.youtube.com 80 to 192.168.1.0/24

No entanto, isso não bloqueia tudo porque o endereço www.youtube.comé convertido no primeiro endereço IP encontrado pelo DNS e o bloqueio é interrompido pelo balanceamento de carga. Você pode bloquear toda a rede se quiser ficar desagradável.

HOMETOWN
fonte
0

Se você estiver usando o OpenDNS, sempre poderá bloquear facilmente por domínio / conteúdo dessa maneira

quickcel
fonte
0

Depende do tipo de empresa em que você trabalha, no meu caso eu trabalho na área de Educação e aqui estamos usando o SmartFilter (caro demais). mas o que quero dizer é que, dependendo da área de trabalho, você pode bloquear todos os sites sociais usando o OpenDNS (usei antes de trazer o SmartFilter).

Ariel Antigua
fonte
0

Eu usaria apenas um servidor DNS para bloquear domínios, mas não se esqueça de definir seu firewall para que os usuários não possam usar um servidor DNS fora da empresa (como opendns)

Hofa
fonte
0

Tem certeza de que o bloqueio de sites de redes sociais resolve o problema?

O problema que você afirma é que a situação está ficando cada vez pior ...

Você quer dizer que seus funcionários estão usando muita largura de banda nesses sites de redes sociais? Ou você quer dizer que seus funcionários estão gastando muito do seu tempo de trabalho em determinados sites?

Se for o primeiro, seria melhor obter números de tráfego. Eu gostaria da ideia de números de tráfego público, mas, independentemente de eles serem públicos ou não, se o problema for muito tráfego de rede, coletar os números permitiria tomar decisões inteligentes.

Se você tiver muito tráfego, eu coletaria o número por uma semana ou duas e depois anunciaria que o site zzz.com, aaa.com etc. será bloqueado a partir de uma data específica.

Se, por outro lado, o problema é que os funcionários estão gastando muito do seu tempo de trabalho, o problema não é um problema técnico e provavelmente deve ser tratado de outras maneiras.

Se você ainda deseja lidar com isso tecnicamente, se coletar os números de tráfego, poderá bloquear os 10 principais sites que não são considerados importantes para o seu negócio e verificar se as coisas melhoram.

Bruce ONeel
fonte
0

Pessoalmente, eu apenas contrato pessoas anti-sociais.

GregD
fonte