Как служба безопасности в крупной компании мониторит интернет сотрудников?

По опыту ни как. Пока к сотруднику не возникнут вопросы или с ПК не попрет невменяемый трафик. Заход на 1 сайт как правило сопровождается коннектами еще к нескольким адресам - реклама, счетчики рейтингов итд. Копаться в это гэ без повода сами понимаете.

да, примерно так и происходит. а потом написание объяснительных

Все могут если прикажут\захотят.

всё просто, в случае предъяв - Работа сделана? Сделана. Чем я должен себя занять при отсиживании часов? Либо дайте ещё работы и платите больше, либо сократите рабочий день. . .Об этом должны вообще заботиться менеджеры и охрана напрямую вряд ли будет с вами разговаривать по этому поводу.

Почему сидел на сайте - хотел и сидел. Это запрещено? Это мешает выполнению работы? Если не устраивает как работаю - скажите что именно не устраивает в моей работе иначе это просто синдром начальника шлагбаума.

знания- стоят ДЕНЕГ- пора привыкнуть

при помощи proxy-серверов, особенно если регистрация на них идет по учетным записям. так же прокси-серверы могут и сайты блокировать, и файлы на скачу по расширениям. Все это умеют и MS TMG (там сразу производителем задана база сайтов и групп сайтов на блокировку, которую можно дополнять самому) , SQUID умеет то же все это, но админы в конфигурационных файлах сами задают параметры, ну и там всякие pfSENSE+dansguardian и тд