資訊人員如何做好上網管理的工作？

資訊人員如何做好上網管理的工作？
到iT邦幫忙

cklin（iT邦初學者8級）發問：
透過種種翻牆軟體，使用者的上網行為越來越難管理。玩開心農場還算小事，如果是連到即時通訊、網路硬碟或外部郵件，對公司資安就形成大漏洞。如果不完全限制上網的前提下，如何做好管理？

cheng（iT邦初學者4級）：
可以讓所有電腦都不能上網，需要上網查詢資料時，就使用公用電腦。公用電腦還要設定時間限制。我想這是最省成本的方法，畢竟要管理，都會增加設備費用，同時，MIS還要花時間過濾。

bigcandy（iT邦初學者7級）：
現在企業講究的是創意和速度，所以換位置才能上網的作法太傳統，如果不需要即時訊息的公司還可以這樣做，但一般的狀況通常不行。我會建議：

1. 架設的防火牆要包含關鍵字、網址過濾功能。

2. 提供專屬代理伺服器，禁止其他代理伺服器。

3. 自己有DNS伺服器。利用DNS可以改變很多域名、連線。

4. 網管、MIS要認命，遇到新的、該擋的，動作快點。

5. 連線要過濾與記錄，同時經過勞、資雙方同意，加上「螢幕側錄」，並做好相關罰則。

557557（iT邦初學者10級）：
建議老闆，上班時間違規上網玩遊戲，就開除或扣薪水。經濟不景氣，看他要回家玩遊戲還是要賺錢工作，讓員工自己選擇就好了。我不信這樣規定之後，還會有人敢去玩。

lraychee（iT邦初學者10級）：
我覺得公司的資安要管控到哪一個層級，應該要看老闆的意思，MIS要告知老闆資安控管的重要性、必要性，提出專業的建議。但是老闆如果不採納，說實在的就照辦吧。但我認為一定要事先說明資安的重要性，不然日後出事，MIS免不了要負責。