Questo è principalmente per la mia educazione, ma è emerso uno scenario al lavoro che mi ha scettico. Mi piacerebbe che gli esperti di sicurezza mi dicessero se questa politica è eccessiva o no.
Sono remoto in una VPN dal mio PC di casa, non rilasciato dall'azienda. Installa Aventail sulla macchina e distrugge tutti i dati memorizzati nella cache al logoff. Effettua anche una sorta di scansione tramite Sonicwall. La mia domanda è questa: la VPN mi fornisce l'accesso completo alla rete, che include la possibilità di eseguire remoti nel mio PC di lavoro. L'azienda sta ora disattivando questo, citando un enorme rischio per la sicurezza. È proprio vero? Se qualcuno ha già il mio accesso al VPN e gli dà accesso completo alla rete, non sta già mettendo l'azienda in modalità DEFCON 1? L'intera cosa RDP è davvero un grosso rischio aggiuntivo dopo? Non vedo davvero il ragionamento che sta dietro, ma spero che qualcuno possa far luce su di esso.