我的公司最近实施了一个内容过滤系统(Websense),它的表现从有点烦人到令人愤怒不等,具体取决于它阻止了哪些有用的网站,以及我必须在哪个程序上配置代理设置才能完成我的工作。
作为一名开发人员,我肯定会说,这让我浪费了很多原本可以用于实施变通方法的时间,并且总体上让我在工作时失去了“流畅度”。我相信我公司的其他数百名员工也有过类似的经历,因此,如果你计算一下每次中断都会导致开发人员损失大约 15 分钟的生产力,那么很容易看出浪费的金钱数额是巨大的。
就我个人而言,我很乐意看到整个系统被移除,并让公司相信员工不会恶意使用资源。当然,这可能永远不会实现,因为高层可能认为每个人都会整天泡在社交网络和音乐网站上,人们会下载带有病毒和间谍软件的程序。
考虑到所有这些,有没有一种非侵入式自动化系统(不是手动输入的黑名单)可以同时满足管理层和开发人员的需求?最好是一个不会因为我试图下载 Firefox 而对我大喊大叫的系统?我很乐意向我们的 IT 部门推荐它。
答案1
我无法为您提供“解决方案”,但由于您在帖子中没有提到它,所以我想指出这一点:
你的公司(假设它在美国)正在过滤互联网访问,很大程度上可能是因为他们想表明他们在防止“恶劣工作环境”指控方面“尽职尽责”(见http://www.fcc.gov/owd/understanding-harassment.html)很可能,这与“信任员工”关系不大,而更多的是出于对法律索赔的恐惧。
我希望不必在客户站点使用过滤软件/硬件。这样可以让我的生活更轻松,并减少客户的故障点。如果/当法律环境发生变化时,这可能是可能的。
撇开法律问题不谈,一段时间以来,我一直赞成用管理层来解决管理问题。例如,Websense 能够生成报告,提供给管理人员,帮助他们监控员工的互联网使用情况。在我看来,决定员工互联网使用是否合适不是 IT 部门的工作。那是他们的经理的工作——管理员工并根据他们的表现决定是否继续雇用他们。
谈论“下载 Firefox”会涉及到桌面支持问题。这是一个巨大的麻烦,比您的问题更大。您可能需要“管理员”访问您的计算机才能完成工作,但也有充分的理由表明这也不可行。允许用户下载和安装任何他们想要的软件会涉及企业责任问题,而不允许下载和安装则会涉及生产力问题。
我认为这个问题没有简单的答案,而且也不会有。
答案2
首先……等等。你说这是“最近的”——所有这样的系统都需要一段时间才能适应,人们需要一段时间才能正确地将他们常用的网站分类。再等一个月。
其次... 放宽对 IT 的监管。我工作的地方是光滑墙,当人们使用我们的过滤器时,我们遇到的最困难的网页内容过滤问题是照顾技术人员。这是一件很难平衡的事情,尤其是(这里无意冒犯)技术人员往往比非技术人员对自己的诚实/正直有更好的评价。也许这是因为他们往往是熟练工人。
最后... 许多解决方案(包括 SmoothWall 和 Websense)允许“软阻止”或“警告”模式。这对技术人员来说很有用 - 它会弹出一个阻止页面,上面写着“我们宁愿您不要访问此网站,它可能违反了 AUP”,但允许用户点击。这会被记录下来,因此可以发现滥用系统的用户。
答案3
您可能需要与负责的个人/团体聊聊,因为这些被阻止可能有原因。
例如,您提到您无法下载 Fx - 在我工作的地方,它也被阻止,因为公司使用的基于 Web 的软件仅由供应商认证可用于 IE。愚蠢?是的。糟糕?当然。但这就是供应商所做的,并且通过使用他们“认证”以外的任何内容,我们都可能被拒绝支持,即使很明显该组件不是导致问题的原因。我们(可能还有您)被技术绑架了。或者我们至少会使用 IE8 而不是 IE6...
除此之外,虽然我不能代表大型组织发言,但我为当地消防部门建立了一些小型网络,并让它们使用 OpenDNS。管理员可以设置过滤选项,并可根据需要进行调整。他们有一个流程来获取不应被阻止但被阻止的网站的例外情况。您可能也想看看这是否也是一个选项。
最后,没有 IT 安全人员因为过于偏执而被解雇。;)
你可能会认为你可以相信人们会像成年人一样行事,但正如我工作中最近发生的一起事件所表明的那样,事实并非如此。
答案4
问题不在于系统,而在于配置。如果配置不正确,用不同的 Web 内容过滤系统替换 Websense 并不能解决所有问题。
我工作的地方只屏蔽成人内容。你会惊讶于它会产生多少误报。我认为有时它会将来自特定 IP 或子网的任何网络流量标记为色情内容。共享托管帐户上的主机和博客有时会被屏蔽。我们只有一个系统,员工可以提交支持票,将特定 URL 列入白名单。