Ca şi IT administrator, nu prea ai chef să ai taskuri ce definesc politica permisiunilor userilor la locul de muncă. Din păcate, în cele mai multe dintre cazuri, administratorul IT trebuie să ia decizia cum să interpreteze mai bine o politică de securitate vagă sau chiar inexistentă ce stabileşte lucrurile permise şi nepermise într-o reţea de corporaţie.

Sunt câteva categorii evidente care trebuie blocate. Împiedicarea propagării de malware, spyware şi viruşi. Următoarea categorie este probabil cea “pornografică”. Aceste două categorii sunt cele mai evidente. Tot ce rămâne face parte din zona gri dacă nimeni din managementul companiei sau HR department nu a stabilit clar o politică se securitate.

Producătorii de baze de date ce conţin URL-uri pentru proxy-uri ne-au făcut totuşi munca mai uşoară prin categorisirea site-urilor în diferite categorii, iar proxy-ul o face şi mai simplă prin uşurinţa cu care noi putem seta o politică restrictivă în privinţa categoriilor indezirabile.

Dar oare este ok să facem shopping online în timp ce suntem la muncă? Pentru anumite persoane din cadrul companiei cum ar fi administrative assistant este permis acest lucru…dar pentru ceilalţi este chiar necesară permisiunea de a vizita www.emag.ro sau www.ebay.com în timpul orelor de lucru? I don’t think so.

Dar ce ziceţi de vizitarea unui site de sport? Poate dacă lucraţi pentru www.sport.ro sau www.gsp.ro acest lucru este normal. Dar atunci când tu scrii cod sau mai ştiu eu ce nu prea îţi trebuie. Şi astfel se naşte întrebarea: ar trebui userii normali să fie lăsaţi să decidă singuri ce este permis şi ce nu?

Cu ajutorul anumitor proxies, administrtorul IT nu trebuie să ia această decizie. Tot ce administratorul IT crede că face parte din această “zonă gri” îl poate pune într-o politică ce afişează o pagină de avertizare atunci când este vizitat un site “nefolositor”. De exemplu dacă un angajat intră pe ebay poate fi avertizat că acea pagină este una de shopping şi că nu intră în atribuţiile postului său de a vizita genul acesta de situri, accesarea acestui site fiind logată. Bineînţeles userul poate trece de această pagină de avertizare, astfel decizia fiind luată de către angajatul respectiv şi nu de către IT administrator.

Dacă sunteţi un IT administrator norocos care are o politică de securitate bine stabilită de către management, îţi mai trebuie doar un proxy bun pentru a configura această politică. Poate că nu este ok să vizitezi situri sport întrele orele 8 şi 17, dar în afara acestui interval nu există nicio restricţie în acest sens. Poate că cei ce fac parte din managementul companiei nu au nicio restricţie de agest gen….dar restul da. Genul acesta de politici le puteţi implementa foarte uşor cu ajutorul proxy-ului. Este un tool care nu trebuie să lipsească din arsenalul oricărui IT administrator.