Finde das faule Oster-Ei

Hey Coach, Ich glaube meine Mitarbeiter surfen den ganzen Tag im Internet aber wie kann ich das beweisen?

Blog Leser R. aus Z. (Name der Redaktion bekannt)

Erstmal zum rechtlichen. In der Schweiz dürfen Mitarbeitende ohne Vorankündigung nicht aktiv überwacht werden. Aber als Arbeitgebender hat man schon den Wunsch zu wissen ob die Informatik-Mittel haushälterisch eingesetzt werden. Das heisst, sich erstmal ein Bild verschaffen ist auf jeden Fall in Ordnung. Es hilft auch wenn man von Zeit zu Zeit die Regeln im Intranet publiziert oder an Sitzungen zur Tagesordnung macht damit alle die Grenzen kennen. Die Vermischung von privaten und geschäftlichen Interessen ist eben nicht nur Chefsache, weil wenn eine KMU dadurch zum Angriffsziel für Hacker wird leiden alle Mitarbeiter.

Ueber Mittag eine Software zum Gamen herunterladen am Geschäfts-PC, das ist doch ok oder? Ist ja meine freie Zeit? Am nächsten Morgen können sich die Mitarbeiter nicht mehr anmelden, alle Daten auf dem Server sind plötzlich verschlüsselt. Die Firma wird von Cyber-Krimininellen erpresst und muss zahlen oder unter Umständen ihre Tore für immer schliessen. Das hätte man verhindern können, wenn man die Gaming Website frühzeitig geloggt oder gesperrt hätte.

Das Problem: Software zur Ueberwachung ist oft kompliziert und teuer. Das muss aber nicht sein. Die Firma Zyxel bietet mit dem SecuReporter eine einfache und transparente Lösung.

Wie funktioniert das? Grundsätzlich müssen alle Mitarbeiter, die das Internet verwenden über den Firmengateway gehen. In kleineren Firmen hat der „Gateway“ oft in Personalunion mehrere Funktionen:

• DHCP: Er verteilt lokale IP Adressen
• DNS: Er macht die Namensauflösung für Web Adressen etc.
• Security: Er hat Firewall-Funktionen und filtert und blockt auch Webadressen
• VPN: Er erlaubt den gesicherten Zugang von aussen ins Firmennetzwerk
• WLAN: Sicherer Zugriff für mobile Geräte

Diese Rollen lassen sich natürlich auch aufteilen auf mehrere Geräte. Für unser Beispiel bleiben wir bei einer einfachen Variante und nehmen ein KMU Modell von Zyxel ZyWall:

• Zxyel ZyWall USG 20W-VPN (bis 5 User)
• Zyxel ZyWall USG40W-VPN (bis 10 User)
• Zyxel ZyWall USG60W-VPN (bis 25 User)

Es empfiehlt sich ein preiswertes Bundle zu erwerben, bei dem die Lizenzen für das erste Jahr für den Virenschutz und Internetfilter schon inklusive sind. Danach muss die Lizenz jährlich wieder erneuert werden.

Warum eine solche Filtersoftware schon am Gateway? Macht das Sinn, ich habe doch schon eine teure Antivirus-Software mit Abo auf all meinen PCs installiert? Ich sag mal so: Reicht es bei tagelangem Starkregen einige Sandsäcke vor die Tür zu legen oder wäre es allenfalls besser schon am örtlichen Flussufer etwas gegen die Ueberschwemmung zu tun?

Die Ersteinrichtung der ZyWall kann man selbt vornehmen oder einem IT Profi überlassen. Ist ein bisschen so wie wenn man selber ein Badezimmer renoviert. Mit etwas Schweiss und Mühe kriegt man’s hin aber man sieht den Unterschied. Immerhin unterstützt Zyxel hier mit dem ‚Easy Setup‘ und so kann man die wichtigsten Funktionen sicher mit etwas Selbstudium zum Laufen bringen.

Mit dem Gerät haben wir nun mehrere Fliegen mit einer Klappe geschlagen:

• Wir können unerwüschte Kategorien sperren (Glücksspiel-Seiten, Social Media, Nackedeis…)
• Gefährliche Websiten werden erkannt und geblockt
• Wir können über verschiedene Zeiträume analysieren welche Websiten besucht werden

Wer jetzt Angst wegen Datenschutz etc hat: Der SecuReporter kann diese Informationen auch anonymisiert speichern. Wenn ich zum Beispiel sehe, dass Netflix zur Arbeitszeit die Lieblings-Seite ist, dann sperre ich die einfach. Ende der Diskussion.

Ich weiss nicht immer wovon ich rede, aber ich weiss, dass ich Recht habe.

nicht so ganz ernst gemeintes Zitat von Muhammad Ali

Selber schon mal so was erlebt oder Fragen dazu? Nutzt den Der Vorschlagshammer

Ihr wollt nur das coole Coach T-Shirt? Dann greift gleich zu!