Het toenemende gebruik van anonieme proxydiensten vormt een gevaar voor het bedrijfnetwerk. Traditionele beveiligingsmaatregelen zijn niet bestand tegen het gebruik van anonieme proxies. Malware kan het netwerk infecteren en zo vertrouwelijke informatie beschikbaar maken voor derden.
Het gebruik van anonieme proxy's neemt toe en vormt een gevaar voor bedrijfnetwerken. Dat stelt Aladdin Knowledge Systems, leverancier van authenticatie- en content-beveiligingstoepasingen.
Anonieme proxy's zijn webdiensten waarmee gebruikers via bepaalde sites verbinding kunnen maken met internet. Daardoor is het mogelijk om restricties die gesteld zijn aan het lokale (bedrijfs)netwerk te omzeilen. Anonieme proxy's stellen de computer open voor alle malware die normaal gesproken wordt gefilterd door een gateway beveiligingsoplossing.
YouTube
Traditionele beveiligingsoplossingen zijn niet bestand tegen het gebruik van anonieme proxies omdat proxyservers regelmatig wisselen van URL-adres. Het is dus bijna onmogelijk voor URL-filters om proxy's op te sporen. Anonieme proxy's worden vooral gebruikt om toegang te krijgen tot MySpace, YouTube en andere sites die vaak door bedrijven geblokkeerd zijn.
Gebruikers kunnen zich voor minder dan 10 dollar per maand registreren voor een anonieme proxy. Recent onderzoek van SearchSecurity.com wijst uit dat 27 procent van de ondervraagden overweegt om anonieme proxy's te gebruiken. 9 procent geeft aan dat ze dit al doet.
Ik ben van mening dat bedrijven het gebruik van anonieme proxy’s ook wel een beetje in de hand werken door het gebruik van ’te strenge’ contentfilters.
Een contentfilter is een effectief middel om malware te weren van een corporate netwerk, maar moet niet gebruikt worden om gebruikers te betuttelen. Juist door community sites te blokken op een corporate omgeving zorgt er voor dat gebruikers op zoek gaan naar alternatieven.
Als een medewerker 7 uur per dag op hyves wil zitten, moet hij/zij dat vooral doen. Echter aan het einde van de dag/maand moet hij/zij zich wel verantwoorden aan zijn/haar manager waarom het werk niet gedaan is.
Er zou dus meer een scheiding moeten plaatsvinden: zaken die de bedrijfsvoering ernstig kunnen hinderen (virus/mallware/spam/etc.) kunnen met contentfilters gefilterd worden. Maar zaken die de productiviteit bevloeden moeten meer door leidinggevenden worden aangekaart, immers een contentfilter voorkomt niet dat een gebruiker een uur belt met een vriend of dat ie de hele dag games op zijn/haar telefoon speelt.
Volgensmij worden nogal wat proxy’s neergezet omdat men -denkt- er tijdverspilling mee te kunnen voorkomen.
Ik kan misschien wel niet op marktplaats, youtube e.d. komen, maar ik kan nog steeds de hele dag op Wikipedia hangen, en artikelen lezen die niets, maar dan ook niets met mijn werk te maken hebben.
Ook stellen werkgevers zichzelf niet te vraag: Waarom willen al mijn werknemers de hele dag op dat soort sites hangen?
Een beetje normale werknemer weet wat hij moet doen, en als mensen de hele dag hun tijd verspillen moet dat worden aangepakt door beter te selecteren en mensen persoonlijk aan te spreken.
Al zit er natuurlijk wel een bepaalde verleiding aan bepaalde sites om ze erg vaak op een dag te bekijken.
Als systeembeheerder kun je toch heel simpel je firewall, routers, netwerk en desktops zo dicht timmeren, dat het bij default gewoon onmogelijk is dat gebruikers dit zelf kunnen wijzigen, laat staan toegang hebben?
En een beetje manager zorgt gewoon voor een prettige werksfeer en voldoende werk, zodat er simpelweg geen tijd of aanleiding is dat zijn mensen tijdens werktijd op zulke sites rondhangen.
Simpel toch?