Ci sono state alcune persone nel mio ufficio che hanno richiesto l'installazione di DropBox sui loro computer per sincronizzare i file in modo che possano lavorare su di loro a casa. Sono sempre stato cauto sul cloud computing, principalmente perché siamo un'azienda canadese e godiamo della privacy e sono al di fuori della portata del Patriot Act.
La politica prima di iniziare era che i dipendenti con notebook emessi dalla società potevano ottenere un account VPN e tutti gli altri dovevano avere una connessione desktop remota. La teoria alla base di questa logica (a quanto ho capito) era che avevamo il potenziale per bloccare i taccuini mentre i computer domestici dei dipendenti erano fuori dalla nostra portata. Non eravamo in grado di garantire che non stessero correndo come amministratore per tutto il tempo / stessimo facendo AV, quindi erano più a rischio di essere infettati da malware e potrebbero compromettere la sicurezza della rete.
Con l'aumento delle persone che vogliono DropBox sono curioso di sapere se questa politica sia troppo restrittiva e eccessivamente paranoica. È generalmente sicuro fornire l'accesso VPN a un dipendente senza sapere come si presenta il proprio ambiente di elaborazione?