GoldenLine
Zaloguj się
Robert K.

Robert K. Specjalista ds.
HelpDesk i
E-Commerce

Temat: blokować, czy kontrolować??

niby jest wdrożona polityka bezpieczeństwa, niby wszyscy się zapoznali, a jednak ze względu na małą rastrykcyjność jakoś nikt nie przestrzega zasad korzystania z internetu :)

i stąd to pytanie - blokować dostęp do określonych witryn, czy kontrolować/logować strony przeglądane w czesie pracy przez userów i później walczyć z tymi "opornymi"??

czy macie jakieś sprawdzone systemy do kontroli/logowania stron odwiedzanych w pracy przez użytkowników?
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

Robert K.:
i stąd to pytanie - blokować dostęp do określonych witryn, czy kontrolować/logować strony przeglądane w czesie pracy przez userów i później walczyć z tymi "opornymi"??
Po pierwsze loguję wszystko co robią. Managiery wyciągają statystyki z raportów jakie dostają z automatu i sami wyciągają konsekwencje wobec swoich podwładnych.
Po dwa zamiast blokować i robić sobie dodatkową robotę z tropieniem cwaniaków z proxy wolałem co bardziej nierozgarniętych uświadomić i podszkolić. Wyszło im to na dobre.
Teraz sami mocno ograniczają prywatę na komputerach firmowych do sprawdzenia poczty, szybkiego przejrzenia facebooka i wracają do pracy bo wiedzą, że "góra" wie o wszystkim co robią w czasie pracy.
czy macie jakieś sprawdzone systemy do kontroli/logowania stron odwiedzanych w pracy przez użytkowników?
Squid lub nvision

P.S. Miej na uwadze, że mówię o SMB z 20 pracownikami gdzie pouczenie 2-3 osób to pestka i mogę to zrobić w drodze po kawę. W corpo wygodniej chyba blokować niż biegać po całej firmie i strzelać każdego po kolei po łbie za głupotę ;)
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

Ja jestem zdecydowanym przeciwnikiem restrykcyjnego blokowania. Mozna oczywiscie blokowac to, co zasadniczo nie powinno byc dostepne z firmy typu xxx, natomiast reszta? Zaleznie od uznania. Z doswiadczenia wiem ze im bardziej restrykcyjne polityki tym wiecej czasu uzytkownicy poswiecaja na ich obejscie. Dasz im dostep do FB to wliza, klikna lajka i wylacza, a tak to beda kombinowac i w koncu i tak dopna swego...
Link do wypowiedziLink
Robert K.

Robert K. Specjalista ds.
HelpDesk i
E-Commerce

Temat: blokować, czy kontrolować??

Arkadiusz Z.:
Robert K.:
i stąd to pytanie - blokować dostęp do określonych witryn, czy kontrolować/logować strony przeglądane w czesie pracy przez userów i później walczyć z tymi "opornymi"??
Po pierwsze loguję wszystko co robią. Managiery wyciągają statystyki z raportów jakie dostają z automatu i sami wyciągają konsekwencje wobec swoich podwładnych.
Po dwa zamiast blokować i robić sobie dodatkową robotę z tropieniem cwaniaków z proxy wolałem co bardziej nierozgarniętych uświadomić i podszkolić. Wyszło im to na dobre.
Teraz sami mocno ograniczają prywatę na komputerach firmowych do sprawdzenia poczty, szybkiego przejrzenia facebooka i wracają do pracy bo wiedzą, że "góra" wie o wszystkim co robią w czasie pracy.
czy macie jakieś sprawdzone systemy do kontroli/logowania stron odwiedzanych w pracy przez użytkowników?
Squid lub nvision

P.S. Miej na uwadze, że mówię o SMB z 20 pracownikami gdzie pouczenie 2-3 osób to pestka i mogę to zrobić w drodze po kawę. W corpo wygodniej chyba blokować niż biegać po całej firmie i strzelać każdego po kolei po łbie za głupotę ;)

kurna i tu jest własnie kłopot - w sieci oprócz swojej firmy (ponad 200 kompów) mam jeszcze 2 spółki córki - do tego w innych budynkach - i chciałbym tam ukrócić prywatę

ale najpiewr chciałbym ich prześwietlić - żeby były jakies argumenty do rozmów
Link do wypowiedziLink
Michał Kucharski

Michał Kucharski ANSAKU

Temat: blokować, czy kontrolować??

Monitorować i dla najbardziej "zasłużonych" dać upomnienie z listą stron na które wchodził ile czasu z dnia pracy mu to zajęło. Plotka o monitoringu sieci i związanych z nim konsekwencjach za niesubordynację urośnie szybko do miana legendy i będzie trwać wśród pracowników rozpowiadana podczas przerwy na papierosa, czy robieniu kawy w kuchni. Dokumenty formalne są zazwyczaj zapominane, a info, że "Władkowi z marketingu dali ostrzeżenie za kwejka" będzie zapamiętane.
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

Robert K.:
kurna i tu jest własnie kłopot - w sieci oprócz swojej firmy (ponad 200 kompów) mam jeszcze 2 spółki córki - do tego w innych budynkach - i chciałbym tam ukrócić prywatę

ale najpiewr chciałbym ich prześwietlić - żeby były jakies argumenty do rozmów
Więc samo wdrożenie systemu monitorowania to już problem.
Najszybciej chyba transparent squid.
Do listy darmowych rozwiązań do monitorowania dorzuć sobie Spiceworks.
Michał Kucharski:
Monitorować i dla najbardziej "zasłużonych" dać upomnienie z listą stron na które wchodził ile czasu z dnia pracy mu to zajęło. Plotka o monitoringu sieci i związanych z nim konsekwencjach za niesubordynację urośnie szybko do miana legendy i będzie trwać wśród pracowników rozpowiadana podczas przerwy na papierosa, czy robieniu kawy w kuchni. Dokumenty formalne są zazwyczaj zapominane, a info, że "Władkowi z marketingu dali ostrzeżenie za kwejka" będzie zapamiętane.
Potwierdzam to naprawdę działa. Ludzie unikają prywaty bo wiedzą, że szefostwo wie o wszystkim i można np. dostać po premii za obijanie się ;)Arkadiusz Z. edytował(a) ten post dnia 29.02.12 o godzinie 10:35
Link do wypowiedziLink
Andrzej Zieliński

Andrzej Zieliński Administrator
Systemów
Informatycznych, Sp.
z.o.o

Temat: blokować, czy kontrolować??

Obowiązkowo Logować!!!
Dla własnego bezpieczeństwa!
Przykład z życia - Policja puka do drzwi i mówi że z adresu IP firmy nastąpiło oszustwo. Teraz musisz wskazać delikwenta który to zrobił albo będzie to wisiec na tobie. Na szczęscie udało sie wskazać mądrego, który z pracy oszukiwał na alledrogo.
Dla uniknięcia takich lub gorszych przypadków - logować.

Czy blokować ? To też nie jest zły pomysł chociaż wymaga pracy w tropienie stron i tłumaczenia dalczego. Są ludzie których bez blokowania nie odciągniesz od internetu/przeglądania stron.

Jak już koledzy wspomnieli - w małej skali możesz tylko sprawdzić kto gdzie wchodził i strzelić w ucho, ale na dłuższą metę/w większej firmie to nie ma szans wiec pozostaje blokowanie.
Link do wypowiedziLink
Robert K.

Robert K. Specjalista ds.
HelpDesk i
E-Commerce

Temat: blokować, czy kontrolować??

Michał Kucharski:
Monitorować i dla najbardziej "zasłużonych" dać upomnienie z listą stron na które wchodził ile czasu z dnia pracy mu to zajęło. Plotka o monitoringu sieci i związanych z nim konsekwencjach za niesubordynację urośnie szybko do miana legendy i będzie trwać wśród pracowników rozpowiadana podczas przerwy na papierosa, czy robieniu kawy w kuchni. Dokumenty formalne są zazwyczaj zapominane, a info, że "Władkowi z marketingu dali ostrzeżenie za kwejka" będzie zapamiętane.

najgorsze jest to, że spółki córki to firmy tzw "rodzinne" - czyli szeroko pojęty nepotyzm :D - ciężko upominać syna właściciela, mimo, że sam właściciel rzuca hasło, że "coś trzeba z tym zrobić"...
Link do wypowiedziLink
Robert K.

Robert K. Specjalista ds.
HelpDesk i
E-Commerce

Temat: blokować, czy kontrolować??

Andrzej Zieliński:
Dla uniknięcia takich lub gorszych przypadków - logować.

czy oprócz transparent squida masz jakieś konretne rozwiązanie logowania?
Link do wypowiedziLink
Tomasz Serwański

Tomasz Serwański Microsoft Dynamics
CRM - konsultant
biznesowy

Temat: blokować, czy kontrolować??

Robert K.:
sluze wdrozeniem :) doskonale sie sprawdza (w kilku firmach jakie znam) proxy na squidzie, ktore wycina ruch 'niepozadany'; najczestsze kryteria to:
- lista domen (goracelaski na przyklad), oraz
- stringi (.vbs, .exe, .com, porno..)
- uslugi/porty (gg na przyklad)

efektem nie jest wyciecie calosci niepozadanego ruchu (nie da sie), ale ilosc sciaganych wirusow, dialerow (kiedys), czy innego niebezpiecznego smiecia zmaleje o 90%..

co do wycinac czy monitorowac - z doswiadczenia jestem 100% pewien ze monitorowanie nie dziala dopoki nie zdarzy sie cos zlego, stad 'bedziemy monitorowac' nie bedzie mialo zadnego efektu dopoki ktos skutecznie nie sciagnie jakiegos wirusa i firma bedzie miala klopot - wtedy bedzie mala zadyma i.. do nastepnego razu; polaczenie 'bedziemy monitorowac i wyciagac konsekwencje' zadziala doskonale ale tylko w przypadku kiedy poza 'monitorowaniem' (na ktore nigdy nie ma czasu, pieniedzy ani zasobow) bedzie wycinanie.. w rozsadek pracownikow bym nie wierzyl, w 100% firm z ktorymi mialem do czynienia 3/4 stada gania po pornosajtach :)
Link do wypowiedziLink
Michał Kucharski

Michał Kucharski ANSAKU

Temat: blokować, czy kontrolować??

Robert K.:

najgorsze jest to, że spółki córki to firmy tzw "rodzinne" - czyli szeroko pojęty nepotyzm :D - ciężko upominać syna właściciela, mimo, że sam właściciel rzuca hasło, że "coś trzeba z tym zrobić"...

To trochę komplikuje, ale z drugiej strony skoro dostałeś polecenie "żeby z tym coś zrobić" to zrobić ładny kolorowy raporcik z wykresami gdzie będzie nazwisko usera i % dziennego czasu pracy który spędza w necie i to dać szefowi. Skoro prosił to niech dostanie, a co z tym zrobi to już jego sprawa. Ty wykonałeś polecenie szefa jesteś kryty.\

ps. czas wrócić do pracy ;)
Link do wypowiedziLink
Andrzej Zieliński

Andrzej Zieliński Administrator
Systemów
Informatycznych, Sp.
z.o.o

Temat: blokować, czy kontrolować??

Robert K.:
najgorsze jest to, że spółki córki to firmy tzw "rodzinne" - czyli szeroko pojęty nepotyzm :D - ciężko upominać syna właściciela, mimo, że sam właściciel rzuca hasło, że "coś trzeba z tym zrobić"...
Żaden problem - robisz generalną blokadę dla wszystkich "zgodną z polityką bezpieczeństwa"/poleceniem właściciela i finał. Jak się komuś nie podoba to niech sam się tłumaczy u właściciela. Nikogo nie upominasz, o nic nie prosisz, wykonujesz polecenia.
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

Robert K.:
Andrzej Zieliński:
Dla uniknięcia takich lub gorszych przypadków - logować.

czy oprócz transparent squida masz jakieś konretne rozwiązanie logowania?
Polecam squida, a testowałem kiedyś wspomniane Spiceworks, które choć przy wdrażaniu było trochę karkołomne i nastręczyło problemów to potem było strawnie i nvision, które choć wdraża się lekko i przyjemnie to ceną za kilka modułów rozczarowuje. Przy 200 PC będzie to spory wydatek.
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: blokować, czy kontrolować??

Skoro pracownicy mają czas by spędzać go w internecie to znaczy że:

a. szybko wykonują powierzone zadania i znajdują na wszystko czas
b. nie wykonują powierzonych zadań i powinni wylecieć za niewywiązywanie się z obowiązków
c. nic nie robią - to źle świadczy o przełożonych i organizacji pracy

Zazwyczaj po takiej rozmowie z zarządem i uświadomieniu szefostwu tych prostych faktów dochodzą oni do wniosku że rzeczywiście, podejście na zasadzie karania, blokowania, robienia statystyk, ... jest bez sensu. Bo z niewolnika nie ma pracownika. Jeśli pracownik umie pogodzić obowiązki z przeglądaniem facebooka czy naszej klasy to chwała mu za to - awansować, dać premię i niech szkoli innych z zarządzania czasem. A jak nie wykonuje swojej pracy to zablokowanie wymienionych stron też niewiele zmieni - będzie spędzać czas na pogaduchach przy automacie z kawą, pisaniu sesemesów i dłubaniu w nosie. Ergo wymienić na innego człowieka. Opcja trzecia człowiek się nudzi i zabija tak czas - wymienić mu przełożonych, przejrzeć firmowe procedury, zastanowić się nad sensem istnienia stanowiska, etc.

Słowem wasza dyskusja jest jałowa bo zamiast rozwiązania problemu tylko go pudruje czy zamiata pod dywan co nie zmienia faktu że on nadal istnieje. Więc nie, blokowanie, liczenie statystyk, raporty do szefostwa, etc. to zabawa w kotka i myszkę która prowadzi tylko do marnotrawienia sił i środków. Działu IT na zajmowanie się zbędnymi pierdołami, pracowników na walkę z ograniczeniami.
Link do wypowiedziLink
Jakub K.

Jakub K.

Temat: blokować, czy kontrolować??

Ja też nie zajmuję się blokowaniem. Niech sobie przeglądają co chcą - czasem i chwila wytchnienia od pracy i zajrzenie na FB, NK jest dobre dla pracownika.

Oczywiście zablokowałem jakieś masowe ściąganie plików, chomiki i inne rapidshary - oczywiście co sprytniejszy znajdzie i tak drogę do tego typu, ale coś jest:)

Miałem kiedyś pracownika który zajmował się czymś czy nie powinien - nie będę wchodził w temat - ale szepnięcie na ucho wystarczyło, żeby zaprzestał i chwała mu za to:) Wystarczy, że wie, że ja wiem;) Wiecie o co chodzi.

Zastanawiałem się nad squidem kiedyś, bo mój network monitor jest zbyt słaby, ale niie bardzo jest czas.
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

Jakub K.:
Miałem kiedyś pracownika który zajmował się czymś czy nie powinien - nie będę wchodził w temat - ale szepnięcie na ucho wystarczyło, żeby zaprzestał i chwała mu za to:) Wystarczy, że wie, że ja wiem;) Wiecie o co chodzi.

Och ty ... goldenline koledze zablokowałeś ...
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

Robert K.:
czy macie jakieś sprawdzone systemy do kontroli/logowania stron odwiedzanych w pracy przez użytkowników?
Najważniejsza sprawa - czy masz odpowiedni poziom uprawnień do zaglądania w dane "co/kto/kiedy" oglądał. Inna sprawa, to czy masz jakiekolwiek prawo do decydowania o tym, co kto może oglądać.
Bezsprzecznie zgadzam się z wypowiedzią wyżej - logować: na wszelki wypadek.
Link do wypowiedziLink
Andrzej Zieliński

Andrzej Zieliński Administrator
Systemów
Informatycznych, Sp.
z.o.o

Temat: blokować, czy kontrolować??

IT nie jest od zarządzania pracownikami i sprawdzania czy oni siedzą w internecie po, przed czy zamiast swojej pracy. Praktyka pokazuje że nie każdy potrafi sensownie podzielić czas pomiędzy prace a internet dlatego podejście niech lud decyduje nie prowadzi do niczego dobrego.
Blokowanie internetu może oznaczać różne rzeczy - od blokady max, gdzie są przepuszczone tylko wybrane strony do blokady najbardziej niepożądanych stron. Należy wybrać to co w naszym przypadku jest najlepsze.

W mojej firmie zablokowane jest dużo, z tego co widzę zablokowana jest nasza-klasa ale np facebook nie. Prawdopodobnie wynika to z ilości wejść na poszczególne serwisy. Akurat ja nie zajmuje się bezpośrednio sieciami więc tylko obserwuję. Po zablokowaniu naszej klasy przez chwilę był mały szum ale nikt z tym wyżej nie poszedł ;-) widocznie ludzie sami uznali że im to niepotrzebne!
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

Andrzej Zieliński:
widocznie ludzie sami uznali że im to niepotrzebne!
Może się po prostu bali? ;)
Bartøsz W.:
Najważniejsza sprawa - czy masz odpowiedni poziom uprawnień do zaglądania w dane "co/kto/kiedy" oglądał. Inna sprawa, to czy masz jakiekolwiek prawo do decydowania o tym, co kto może oglądać.
Bezsprzecznie zgadzam się z wypowiedzią wyżej - logować: na wszelki wypadek.
Ee? Któż owe uprawnienia ma mi nadać?
Skoro wykonuję to z polecenia przełożonego - szefa, a w firmie każdy zatrudniany pracownik podpisuje politykę poufności, w której bykiem stoi, że komputer jest własnością pracodawcy, a wraz z nim wszystkie przechowywane na nim dane oraz, że 100% pracy komputera jest monitorowane, rejestrowane oraz analizowane przez administratorów firmy to czy moje uprawnienia admina są wystarczające czy jeszcze nie?
Link do wypowiedziLink
Andrzej Zieliński

Andrzej Zieliński Administrator
Systemów
Informatycznych, Sp.
z.o.o

Temat: blokować, czy kontrolować??

Arkadiusz Z.:
Andrzej Zieliński:
widocznie ludzie sami uznali że im to niepotrzebne!
Może się po prostu bali? ;)

Gdyby coś było im potrzebne do wykonywania obowiązków służbowych to by się nie bali. Próbowali dzwonić "nieoficjalnie" ale nikt nie odważył się wpisać zgłoszenia na help desku.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj