Un numero crescente di aziende e organizzazioni sta implementando restrizioni all’uso di Internet da parte dei propri dipendenti per motivi di sicurezza e produttività.
Questo articolo esamina come questi siti bloccati possano proteggere le aziende dalle minacce informatiche e come l’attuazione delle leggi sulla privacy, come il GDPR, influisca sul monitoraggio dei dipendenti.
Una introduzione al bloccaggio di siti
Uno studio condotto da Spiceworks nel 2018 ha rivelato che il 96% delle organizzazioni con più di 1.000 dipendenti ha limitato l’accesso a determinati siti web.
Esaminando ulteriormente le aziende di tutte le dimensioni, dalle PMI alle grandi aziende multisede, è emerso che l’89% di esse aveva implementato una qualche forma di blocco o restrizione dei siti web.
La ricerca di Spiceworks ha rivelato che il 58% delle aziende intervistate tiene traccia dell’attività online dei propri dipendenti sulle reti aziendali. Questa pratica presenta considerazioni etiche e di sicurezza che devono essere prese in considerazione.
Quali sono le motivazioni più importanti per ridurre l’accesso a internet durante il lavoro
La sicurezza è il motivo principale per cui i dipartimenti IT decidono di bloccare l’accesso a siti specifici. Secondo una ricerca condotta da Spiceworks, il 90% degli intervistati ha citato “bloccare il malware” come motivo principale. In aggiunta, evitare che dati aziendali sensibili vengano rubati e rivenduti è un’altra preoccupazione importante.
La sicurezza della rete è un obiettivo importante per le aziende e le organizzazioni, ma l’appropriatezza sul luogo di lavoro è anche una considerazione importante. L’84% dei dipartimenti IT ritiene che evitare che gli utenti visitino siti inappropriati per il contesto lavorativo sia la seconda ragione principale per limitare l’utilizzo di Internet. L’83% ritiene inoltre che ciò possa prevenire comportamenti inaccettabili. Oltre al fatto di aumentare la sicurezza, questo obiettivo è anche collegato all’aumento della produttività dei lavoratori in azienda, un motivo indicato dal 46% degli intervistati.
Il quarto motivo per cui i siti sono bloccati nei luoghi di lavoro è garantire la conformità alle leggi esterne e alle procedure interne aziendali volte a garantire la sicurezza dei dati e dei documenti presenti nei server aziendali, nonché la reputazione dell’azienda in generale. Secondo un sondaggio effettuato tra i dipartimenti IT, il 66% degli intervistati ha confermato questo motivo.
Per quanto riguarda le risorse fisiche di un’azienda, prevenire l’accesso a determinati siti può aiutare a evitare problemi di banda larga. Ciò è particolarmente vero per i servizi di streaming come Netflix, YouTube e Spotify, il cui uso su larga scala potrebbe causare rallentamenti in tutta la rete aziendale.
L’etica sul lavoro
Limitare l’accesso a determinati siti web è un modo efficace per ridurre il rischio di diventare bersaglio di un attacco informatico. Tuttavia, il monitoraggio dell’attività online dei dipendenti, comprese le ricerche e le visite ai siti web sui computer di lavoro, è una questione più delicata, che richiede una maggiore considerazione etica.
Qual è la portata del monitoraggio che può essere condotto? Fino a che punto è possibile monitorare i dipendenti senza violare i loro diritti alla privacy?
Le leggi attuali in materia non sono definitive e, in molti casi, sono ancora in fase di sviluppo, riflettendo una realtà in continua evoluzione.
Gli USA, il monitoraggio su luogo di lavoro e l’ECPA
Negli Stati Uniti, l’Electronic Communication Privacy Act del 1986 (ECPA) consente alle aziende di osservare le comunicazioni verbali e scritte dei dipendenti se hanno un legittimo scopo commerciale.
La legge consente un monitoraggio più esteso se i dipendenti danno il loro consenso. Tuttavia, le disposizioni dell’Electronic Communications Privacy Act (ECPA) relative al consenso sono complesse e potrebbero essere viste come un modo per le aziende di monitorare e seguire le comunicazioni private dei propri dipendenti senza restrizioni.
L’attenzione agli impiegati nell’UE e il GDPR
Il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea, pubblicato nel maggio 2018 e che sostituisce la Direttiva sulla protezione dei dati del 1995, ha stabilito norme più precise sul monitoraggio dei dipendenti.
Il Regolamento generale sulla protezione dei dati (GDPR) offre alle organizzazioni la possibilità di monitorare il proprio posto di lavoro, tuttavia è necessario seguire linee guida specifiche. Queste linee guida includono la misura in cui il monitoraggio è consentito e i requisiti che devono essere soddisfatti per garantire che il monitoraggio sia condotto legalmente. È essenziale che le organizzazioni creino politiche che informino i dipendenti sulle circostanze in cui possono essere monitorati e forniscano garanzie sull’uso appropriato dei dati raccolti.
Secondo l’articolo 4 del GDPR, le organizzazioni devono essere in grado di giustificare la loro base giuridica per la raccolta e il monitoraggio delle comunicazioni private tra datori di lavoro e dipendenti, al fine di proteggere i diritti di questi ultimi nonostante eventuali squilibri di potere.
Il GDPR afferma esplicitamente che i datori di lavoro non possono utilizzare tecniche di monitoraggio automatizzate o estese (ad esempio, spyware) per osservare le attività di ricerca dei dipendenti e le comunicazioni sul posto di lavoro.
La scelta migliore per le aziende: i Filtri web
Tenendo conto della conversazione, è evidente che, sebbene la gestione del consumo di Internet da parte dei dipendenti sia una questione complessa, è possibile implementare soluzioni che rispettino le normative locali sulla privacy, impedendo al contempo al personale di accedere a siti web indesiderati, siano essi dannosi, inadatti o di disturbo.
I filtri Web sono uno strumento molto utile che opera a livello di DNS, verificando tutte le richieste di traffico in uscita rispetto a un elenco di siti bloccati. In particolare, ogni volta che un dipendente tenta di accedere a un sito web, il filtro web controlla l’indirizzo IP del sito per determinare se è incluso in un elenco di siti ritenuti pericolosi, inappropriati o fonte di distrazione.
Se il filtro web è stato configurato per bloccare l’accesso a questi siti, il dipendente non potrà accedervi.
Il semplicissimo bloccaggio di siti al lavoro attraverso filtro web di FlashStart
L’installazione semplice e veloce di FlashStart
L’accesso all’ambiente sicuro di FlashStart è semplice e richiede solo pochi passi. Non è necessario acquistare hardware aggiuntivo o scaricare alcun software. FlashStart è interamente basato sul cloud e, semplicemente reindirizzando il traffico web verso il cloud di FlashStart, è possibile garantire una navigazione sicura.
FlashStart può essere abilitato a livello di router, fornendo una protezione completa di tutti i dispositivi connessi alla rete aziendale. In alternativa, l’applicazione ClientShield può essere installata direttamente sui singoli dispositivi per soddisfare le esigenze di una forza lavoro mobile in crescita.
La semplicità nel gestire questo filtro
Una volta installato, FlashStart Filter non richiede ulteriori download o lunghi riavvii del sistema per gli aggiornamenti.
Poiché il filtro è basato sul cloud, tutti gli aggiornamenti vengono ricevuti direttamente dal cloud, garantendo una protezione sempre aggiornata.
FlashStart sfrutta una combinazione di intelligenza umana e meccanica per monitorare il web, rilevare nuove minacce e autenticarle. Gli algoritmi sono anche in grado di valutare e adattarsi al comportamento delle minacce, consentendo di identificare potenziali cambiamenti e sviluppi.
La personalizzazione di FlashStart
FlashStart può essere personalizzato per garantire che l’elenco dei siti riservati al lavoro comprenda tutti i domini che devono essere limitati dal luogo di lavoro. Per impostazione predefinita, FlashStart blocca l’accesso a tutto il materiale potenzialmente pericoloso che potrebbe portare a una violazione della sicurezza della rete aziendale.
Inoltre, fornisce vari elenchi di siti che possono essere bloccati individualmente, come social network, siti di shopping online, contenuti per adulti, piattaforme di gioco, siti con contenuti violenti e altro ancora. Inoltre, è possibile creare “elenchi consentiti” di domini a cui i dipendenti devono sempre avere accesso.
È possibile applicare limitazioni diverse ai vari gruppi di utenti e, se la vostra azienda utilizza Microsoft Active Directory, la struttura della directory può essere replicata nelle impostazioni di FlashStart. In questo modo FlashStart potrà interagire con la vostra directory, facilitando la gestione dei nuovi utenti.