Attualmente sto valutando la configurazione di Chrome for Business in un ambiente aziendale. Esiste un'impostazione che impedisce agli utenti di accedere a Chrome con i loro account personali. Il mio istinto è che questo dovrebbe essere disabilitato ma sto lottando per identificare il rischio di permettere questo. Mentre questa domanda si riferisce a Chrome, la discussione è davvero trasferibile attraverso i browser.
Per quanto ne so, l'utente sarebbe in grado di eseguire quanto segue se dovessimo consentire loro di accedere:
- Sincronizza i preferiti su più dispositivi
- Sincronizza le password salvate su più dispositivi
Questo è il più grande per me. Se le credenziali aziendali vengono salvate e archiviate localmente su un dispositivo non controllato, aumenta la possibilità che tali credenziali vengano compromesse. Tuttavia, attualmente non sono sicuro di come Chrome memorizzi le password (anche se ho letto più articoli che suggeriscono che non è sicuro!), Ovvero tutte le password salvate memorizzate localmente sui dispositivi in cui l'utente è connesso a Chrome a prescindere dal sito in cui sono associate le credenziali salvate con è stato effettuato l'accesso su un particolare dispositivo.
- Sincronizza le estensioni abilitate su più dispositivi
Ciò è attenuato dal fatto che bloccheremo l'installazione di estensioni non approvate usando un approccio di whitelist.
Sarei interessato a conoscere le tue opinioni su questo o su ciò che potresti aver implementato all'interno delle tue organizzazioni.