Questo è uno scenario fin troppo comune all'interno del mondo aziendale. Devo affrontare esattamente questo problema e non è facile. Le app sono business critical e non possono essere sostituite (l'ultimo progetto di implementazione della sostituzione è arrivato a $ 15 milioni). Esistono firewall e altri livelli di protezione, ma questi sono PC utilizzati dal personale che naviga sul Web e potrebbe facilmente connettersi a un sito con applet java malevoli.
Tutto quello che puoi fare è provare a implementare alcuni controlli per ridurre il rischio. Come suggerito, le whitelist e le politiche di sicurezza java possono essere d'aiuto. Tuttavia, non trascurare l'educazione. Esegui una campagna informativa che informi i tuoi utenti sulle minacce alla sicurezza, su come individuarli e su cosa fare nel caso in cui sospettino che siano stati compromessi. Assicurati che le persone si sentano a posto per alzare la mano e dire "Penso di aver commesso un errore ...". Utilizzare il rilevamento delle intrusioni, l'analisi dei registri e le tecniche di monitoraggio della rete per avvisare l'utente dei problemi prima piuttosto che dopo. Soprattutto, valuta i tuoi utenti e identifica i profili di rischio in modo che tu sappia dove sei più esposto e dove hai bisogno dei controlli più forti e rivedi regolarmente.
Infine, ignorare qualsiasi consiglio che parli in termini assoluti, Non ci sono assoluti nella sicurezza IT. Non sei decisamente fottuto, né sei decisamente protetto. La minaccia varia a seconda di chi e dove sei e quale valore rappresenti. Quello che fai per proteggerti dovrebbe essere un riflesso dell'esposizione alle minacce.
Naturalmente, nel mio mondo perfetto, i tre amigos (Java, Flash e IE) non esistono e tutti i miei utenti hanno una perfetta conoscenza!