Che l’uso dei social abbia spopolato nei luogo di lavoro è sotto gli occhi di tutti.
Ogni giorno siamo tutti sempre più social ed una recente ricerca di Wired indica che “passiamo oltre due ore al giorno sui Social network”. Lo strumento è sicuramente utile, offre opportunità di confronto, aggregazione e contatto ma è anche potenziale veicolo di pericoli a scuola e distrazioni al lavoro. Una supervisione delle postazioni di lavoro o delle aree scolastiche è una strategia fallimentare. E’ troppo complicato ed anche poco “sano” controllare continuamente quello che i propri dipendenti e studenti fanno davanti al PC.
L’unica soluzione è bloccare.
Per molto tempo ho fatto assistenza ai nostri clienti e partner, ed una delle domande “intramontabili” è sempre stata, come posso bloccare il sito pippo.com? Negli ultimi anni il sito pippo.com è diventato il social network. Come blocco Facebook o Linkedin o Twitter? Come lo permetto solo in pausa pranzo?
I bisogni sono chiari. Sul luogo di lavoro, fare in modo che l’uso dei social non vada a minare la produttività aziendale, nella scuole “preparare” le nuove leve ad una sana presenza nel mondo digitale.
La soluzione (fino a poco tempo fa)
La soluzione che consigliavamo fino a poco tempo fa per bloccare un sito era semplice. Si abilitava un proxy trasparente e si configurava una lista di siti da bloccare, tra i quali anche i social network.
Aspetta Alessio, corri troppo.
Cos’è un Proxy Trasparente?
E’ un server (inteso come sistema informatico o applicazione) che si interpone fra i PC della LAN e i siti Internet. Funge quindi da intermediario per le richieste da parte dei client alla ricerca di risorse sui server web. I client/PC effettuano le richieste pensando di comunicare con il mondo esterno, mentre è il proxy a farlo al posto loro. Esso comunica con i siti esterni e trasmette le risposte al client/PC.
Vista questa descrizione puoi capire che i vantaggi del proxy web sono due:
- possibilità di filtrare i contenuti
- riduzione l’utilizzo della banda facendo cache delle pagine visitate
Ok, ma perchè trasparente?
Perchè sul PC del cliente non c’è bisogno di fare alcuna configurazione o installare alcun software. Il tutto si svolge in maniera appunto “trasparente” all’utente finale. Tutti i PC sono automaticamente forzati ad usare il proxy per le connessioni HTTP
Coniugando quindi il proxy trasparente con una lista di siti da bloccare (fornita in questo caso da un altro software, il filtro contenuti) si risolveva il problema in maniera efficace. Interessante eh?
L’avvento dei siti in HTTPS
Nel tempo però le cose sono cambiate e sono diventate sempre più complicate. Molti siti da bloccare sono raggiungibili in modalità HTTPS. Il protocollo internet è sempre lo stesso HTTP ma viene fatto passare all’interno di una connessione criptata. Perchè? Beh, gli obiettivi sono chiari:
- un’autenticazione del sito web visitato
- protezione della privacy
- integrità dei dati scambiati tra le parti comunicanti.
Ma anche le conseguenze sono altrettanto chiare e vanno a nostro svantaggio, essendo tutto criptato diventa impossibile (o comunque molto più complicato) capire che siti stiano passando nella comunicazione tra i PC ed il server che ospita il sito e di conseguenza bloccarli in maniera precisa.
La soluzione definitiva
Per risolvere questo problema negli ultimi anni ci è venuta in aiuto un’altra tecnologia, il proxy SSL trasparente.
Ehi aspetta, un altro proxy? Cos’è un Proxy SSL trasparente?
Un evoluzione del proxy che permette di bloccare i siti senza manomettere la catena di fiducia garantita dal protocollo criptato: fonte attendibile, connessione sicura e integrità dei dati. Inoltre non richiede l’installazione di alcun software o certificato sul PC del dipendente o studente, cosa assolutamente molto comoda, garantito! Soprattutto in presenza di molte postazioni da configurare. Molti firewall UTM lo mettono a disposizione con implementazioni più o meno efficaci.
Una tecnica furba per configurare il proprio Proxy SSL è la «peek and splice».
Di cosa si tratta?
Consente al proxy di intercettare il traffico https preservando la sicurezza nel transito delle informazioni: il colloquio resta criptato e le richieste arrivano “pulite” alla destinazione. Il server proxy può filtrare gli indirizzi internet richiesti (URL) utilizzando il filtro web e ritornare quindi la risposta al client.
Perchè il <<peek and slice>> è così efficace?
Perchè il traffico viene intercettato all’inizio della connessione, quando il PC cerca di trovare il sito desiderato, e viene bloccato se necessario. Nessun certificato da installare, nessuna intercettazione e scansione di dati sensibili (ad esempio quella verso il vostro conto bancario!)
Come attivare una funzione come questa su un Firewall come NethSecurity? Bastano veramente pochi click da interfaccia come questi
E l’attivazione del filtro contenuti che presenta già una serie di liste di siti già preimpostate come quella dei social e consente di definire anche gli orari permessi e quelli bloccati
Conclusioni
Abbiamo visto che il problema del blocco dei social è diventato un problema molto urgente, dare una risposta è compito di qualsiasi professionista dell’IT.
Se hai dei clienti o sei il responsabile IT in una azienda, almeno una volta ti hanno già fatto questa richiesta: per favore limita o blocca l’utilizzo dei Social Network in azienda!
Probabilmente hai provato finora soluzioni più o meno funzionanti ma mai una soluzione definitiva.
Il proxy SSL con relativa filtro contenuti può essere una risposta ai tuoi problemi, se lo puoi configurare ed attivare in due click tanto meglio!
Se ti serve un firewall aziendale con proxy SSL e tanto altro, dai un’occhiata qui.
Prima di andare via ti suggerisco di leggere questi:
