Давайте немного разберемся.
Вопрос: зачем ограничивают доступ к сайтам?
Ответ:
1) Лишний траффик. Понятное дело, для конторы в 20 человек игра не стоит свеч. Но если в фирме интернетом пользуется более 1000 юзверей, то просмотр сайтов рекордсменов первой десятки на предмет "а нужно ли оно для работы" позволяет экономить многие тысячи долларов в год.
2) Возможность подцепить разнообразный триппер. Как ни защищайся - хакер найдет щель. Посему, не допустив пользователя на развлекательный или малополезный ресурс, мы ограничим поверхность атаки для того самого хакера. Опять-таки для конторы "купи-продай" в 20 человек - малоактуально.
3) Снижение производительности труда. На самом деле все умные люди, которые пишут, что разгребание спама пользователями в течении получаса в день приносит ущер компаниям в огромном размере - не врут. Этот ущерб огромен, если взять крупные предприятия или отрасль в целом. Так что ущерб на час развлекухи в интернете в день еще больше. Присовокупьте к этому пункт 1.
--------------------
Теперь по поводу мессенджеров (ICQ, MSN, Skype, etc...): это сейчас разносчики заразы №2. Первый, разумеется, e-mail. Но e-mail уже точно не отменишь, так что приходится снижать риски хотя бы за счет мессенджеров. Опять-таки - убийцы времени похлеще, чем многое другое. Так что п.3 тут тоже уместен.
--------------------
Что касается "все-равно избранные будут пользоваться": пока это так, Ваша сеть - просто решето. Существует целая группа уязвимостей, которые имеют отношение к social engineering. Вы будете уязвимы для них всех.
--------------------
Далее - по порядку.
Цитата:
Alex_TAV:
Но поголовное отсечение большого количества ресурсов ущемляет пользователя
|
Простите, но интересы пользователя обычно слабо кореллируют с интересами бизнеса. А права лазить в Интернет я ни в одном контракте не видел. Впрочем, вру. Поговаривают, что в Google есть что-то подобное.
Цитата:
Alex_TAV:
сподвигает его на попытку обойти сервер, что скорее как раз и может привести к понижению безопасности копоративного сервера.
|
Не должно быть при наличии нормальной СБ и четко прописанных и исполняемых политик. Скорее это приведет при нормальной организации к увольнению или отсидке пользователя.
Цитата:
Морфиус:
человек кот. давали всего 2 часа в день за месяц понакал больше гега...
|
ограничивайте по трафику. В чем проблема?
Цитата:
Морфиус:
а никто не подумал о переносных девайсах типа юсб
|
Есть решения типа Devicelock. Есть еще куча решений предназначенных как раз для создания киосков. В частности попробуйте взломать банкомат. А во многих из них чтоит Win.
Цитата:
Clown:
Как мне кажется, подобные ограничения и не направлены на повышение безопасности, а являются скорее "средством принуждения" для сотрудников...
|
Если это именно так (обычно это можно понять изучив written policy. Кстати, если их нет, то как раз так дело и обстоит, как Вы пишете), то речь действительно идет не о безопасности, а о показе "вот я барин" со сторны или руководства или IT отдела. В первом случае нужно искать другую работу, во втором - пробовать воздействовать на IT через руководство.
Naked
Почти полностью согласен. Почти относится к сказанному мной выше.