Você pode configurar o bloqueador da Web para que o funcionário do meio do seu facebook possa acessar o SSL e usar um bloco com base no URL. No entanto, isso exigiria muito trabalho e pode deixar seus funcionários chateados.
Um sistema melhor é não permitir o facebook e apenas permitir que as pessoas que precisam dele acessem. As chances são apenas algumas pessoas em seu departamento de relações públicas realmente precisam de acesso ao facebook e o resto da empresa ficaria bem sem ele. Não sei como o seu bloqueador de Web está configurado, mas o bloqueio com base no computador ou com quem efetuou login é o melhor método.
Este método não é tão poderoso quanto bloquear a maioria do facebook, mas é mais realista.