Recentemente ho visitato un'università per un evento in cui dovevo portare un computer e lavorare utilizzando il wifi del campus. Alla prima connessione, mi è stato chiesto di scaricare un "SafeConnect Policy Key" (.exe) che, secondo la sua descrizione, è stato progettato per verificare il grado in cui mi impegno in quelle che l'Università considera pratiche appropriate di sicurezza delle informazioni, come l'applicazione tutte le patch e gli aggiornamenti al sistema operativo e l'esecuzione di un antivirus accettabile .
Quindi, per dimostrare di avere buone pratiche di sicurezza delle informazioni, dovrei scaricare ed eseguire un file .exe da un autore sconosciuto? Sembra che dovrebbe essere un segno automatico di fallimento, non un requisito obbligatorio.
Inoltre, per quanto posso dire questo è un software eseguibile che continuerà a funzionare sul mio computer per sempre, senza un modo chiaro per rimuoverlo, riducendo le prestazioni e causando chissà quali altri problemi, anche se sto solo programmando di svolgere compiti per questa organizzazione no-profit in questo luogo per un giorno o giù di lì.
Questo è un requisito comune in molte università. UCSC ha una descrizione della sua operazione qui . UNC non spiega bene come funziona ma fornisce una guida all'installazione incluse le istruzioni per fornire credenziali di amministratore e / o sovrascrivere gli avvisi di sicurezza dal sistema operativo.
Richiedere questi passaggi sembra un modo inadeguato per proteggere o insegnare la sicurezza informatica, ma questa sembra essere una politica comune in molte istituzioni, e non posso modificare tale requisito in nessuna di esse. (Non c'era un buon modo per conoscere questi requisiti prima dell'arrivo).
Qual è la risposta più appropriata a tale situazione?