我是一个非常大的IT组织的Web开发人员。 我们的网站可以看到来自Google Chrome浏览器的stream量中的一部分。 所以作为一个Web开发人员,我在开发笔记本电脑上安装了这个浏览器,用它来testing我们的Web应用 随着IE 8(经批准的企业默认浏览器)和当前版本的FF(也是认可的软件)当然,由于大型组织的问题,我们的业务合作伙伴和IT安全合作伙伴之间不会互相讲话。
所以今天我收到了一个来自我们内部IT安全团队的电子邮件,说谷歌浏览器不是批准的软件,我引用“这对组织来说是一个巨大的风险”。 他们告诉我,他们今天会自动从我的机器上删除它。 所以现在我无法支持支持Chromestream量的业务需求,也无法摆脱未经批准的软件政策。
我认识到浏览器(可能是电子邮件)是内部员工IT安全最大的内部威胁。 但是,这个问题绝对不是我们组织所特有的。 所以我很好奇知道其他内部IT安全团队如何处理批准浏览器在企业硬件上使用。
所以现在我无法支持支持Chromestream量的业务需求,也无法摆脱未经批准的软件政策。
这是一个社会问题,所以没有一个合理的技术解决scheme。 (你显然可以做违反安全政策的事情,风险最终会让你被解雇或者受到谴责,或者不能满足业务需要,并且冒同样的风险。)
你有一个问题:你的老板要求安全团队禁止你做的事情。 这是你需要收回给他的问题,并得到解决办法。
(…如果涉及破坏安全团队的规则,请在写之前先写下来。)
我最经常看到的是,这样的限制不仅出于对符合性,一致性和简单支持的渴望,而且出于合规性或报告要求。 虽然IT可以select对自己的规则进行例外处理,但是后者更多的是根植于IT部门之外的力量。 允许任何人偏离这些要求会干扰用来显示合规性的监控系统,并且经常需要上帝的行为才能获得批准。 事实上,这些例外通常是“滥用”的,Chrome这样的东西很快就会成为您的默认浏览器以及testing浏览器,根本没有任何帮助。
结果是, 开发人员经常仍然希望遵守其核心桌面上的基本安全策略。
但这只是核心系统。 为了解决这些愚蠢的限制,开发人员将被允许运行虚拟机来testing环境 ,使用图像或模板,或者有明确的环境和应用程序设置,或者让他们在安装的自由度更大。 这包括可能超出正常安全策略的Chrome等应用程序。 这样一来,pipe理报告的土地都很傻,但是工作仍然需要时才能完成。
其他选项包括带有物理机器的实验室环境,其中物理机器位于完全不同的网段和交换机上。 现在虚拟机很容易,但是这不太常见。
但是,您可能没有能力自己购买虚拟机或实验室。 你需要让你的老板参与到这里。 如果您通过正确渠道解决问题并寻求妥协解决scheme(例如虚拟机环境(可能是硬件来处理问题)),则表明您了解并尊重所涉及的安全和IT问题。 这样他们更有可能认真对待你的请求。