Даже самая совершенная защита IT-инфраструктуры компании может быть с легкостью взломана, если при ее разработке не учитывался человеческий фактор. Сотруднику компании достаточно зайти на зараженный сайт, чтобы под угрозой оказался и его рабочий компьютер, и вся корпоративная сеть. Бесконтрольный доступ к сети может сказываться и на производительности труда, а в некоторых случаях – может стать причиной утечки важных данных. Поэтому во многих компаниях существуют ограничения и запреты на посещение не относящихся к работе сайтов – как в целях эффективности, так и в целях безопасности. Контроль над онлайн-активностью должен быть прост во внедрении и управлении, и, для обеспечения реальной безопасности, должен работать на всех рабочих компьютерах, включая и те, что используются за пределами офиса. Надежным, гибким и одновременно простым во внедрении решением является технология Web Control, входящая в состав продукта Kaspersky Endpoint Security 8.
Запрет или ограничение на посещение веб-сайтов является одним из часто используемых средств контроля: по данным исследования, проведенного «Лабораторией Касперского» и B2B International, 56% компаний применяют подобные меры защиты. Чаще всего ограничивается доступ к ресурсам, негативно влияющим на эффективность работы: например, в 71% случаев блокируются онлайн-игры. Довольно часто бизнес ограничивает или полностью закрывает доступ к файлообменным сервисам – в 50% случаев.
Политики безопасности в отношении веб-сайтов должны учитывать и специфику работы подразделений компании. Представьте, что в вашей компании действует полный запрет на посещение социальных сетей, как в этом случае будут работать специалисты по социальным медиа? Да и сотрудники, ответственные за подбор персонала, часто прибегают к помощи социальных сетей для сбора информации о кандидате. Значит, необходимо разделение персонала по группам, для каждой из которых будут действовать собственные политики безопасности. Web Control может создавать подобные группы и даже устанавливать отдельные правила (или их отсутствие) для конкретного сотрудника.
Одним из распространенных способов ограничения онлайн-активности сотрудников является установка соответствующих правил на офисном веб-шлюзе. Данный метод оказывается неэффективным, если сотрудник отправляется в командировку или просто пользуется ноутбуком за пределами офиса. Рост числа работников, работающих из дома, делает такой подход еще более неэффективным. Система веб-контроля в Kaspersky Endpoint Security 8 for Windows обеспечивает применение политик безопасности, вне зависимости от расположения сотрудника и типа подключения к сети.
Чтобы обеспечить гибкость действующих политик безопасности, Web Control может запрещать доступ к отдельным сайтам или ограничивать доступ по категориям. Последний вариант наиболее прост в использовании: достаточно в настройках программы указать запрет на определенный тип онлайновых ресурсов. Обновление списков сайтов по категориям происходит автоматически. При необходимости Web Control может блокировать страницы на основе результатов анализа их содержимого. Это актуально, если сайта еще нет в списке запрещенных, например, когда он является только что созданным зеркалом ранее запрещенного сайта.
Kaspersky Endpoint Security 8 может быть интегрирован с системой Microsoft Active Directory: если именно она используется в вашей компании для определения групп пользователей и разграничения доступа, то добавить новые правила доступа к веб-ресурсам не составит труда. Дополнительную гибкость обеспечивает возможность работы по расписанию: например, можно разрешить доступ к социальным сетям для тех, кто работает удаленно, и только в нерабочее время.
Качественная система IT-безопасности не только контролирует доступ к онлайн-ресурсам на рабочем месте, но и защищает компанию от вредоносных веб-сайтов. Ежеквартально «Лаборатория Касперского» обнаруживает более 800 тысяч зараженных онлайновых ресурсов по всему миру. Подобные страницы должны быть закрыты для посещения, а их перечень всегда должен быть актуален. Помимо ограничения доступа к определенным категориям веб-ресурсов, Kaspersky Endpoint Security 8 блокирует вредоносные страницы, используя для их детектирования как эвристические методы, так и оперативные данные из облачной системы безопасности Kaspersky Security Network.