Attualmente lavoro in un'azienda manifatturiera con circa 5000 computer e 6000 dipendenti.
Utilizziamo molte applicazioni di business basate sul web (tutte interne, non su Internet) per mantenere la produzione in esecuzione, sviluppata dal dipartimento Applicazioni interno. Anche se dall'aspetto funzionale funzionano abbastanza bene, l'adozione di nuove versioni dello stack del browser è molto, molto lenta.
Per eseguire i programmi, richiedono Internet Explorer e il plug-in Java. Qualsiasi nuova versione di uno di questi due richiede un intenso test. Prima che confermino, non possiamo lanciare nulla di nuovo.
Dal punto di vista della sicurezza, lo stack corrente è troppo vecchio. Al momento, possiamo installare Internet Explorer 8 così come Java 1.6 U30 (circa 9 mesi).
Dato che né io né il nostro CISO siamo stati in grado di cambiare queste procedure (hanno ottenuto pieno supporto da parte del CEO), vorremmo implementare un browser "Verde" e un "Rosso".
L'idea è di tagliare Internet Explorer e il plugin IE Java da Internet (usando le regole sul firewall locale, il firewall centrale e / o il proxy centrale) e installando Google Chrome. Internet Explorer sarebbe quindi il browser "Verde" per qualsiasi cosa interna e Chrome il "Rosso" per l'accesso a Internet.
Poiché Chrome sarebbe stato utilizzato esclusivamente per l'accesso a Internet, l'aggiornamento con una nuova versione e plug-in non richiederebbe alcun test dal reparto Applicazioni. In questo modo, avremmo sempre la versione più recente con la migliore protezione.
Ovviamente, ciò richiederebbe un ulteriore lavoro da parte nostra (verifiche della versione, lavori di implementazione, ecc.), ma penso che il vantaggio extra per la sicurezza superi quello del lavoro extra.
Questa potrebbe essere considerata una buona soluzione o dovremmo aprire nuovi problemi di sicurezza?