Quantità giusta di sicurezza sulla macchina

Dipende molto dal tuo ambiente di lavoro. Nelle aziende più grandi, potrebbe essere impossibile per tutti ottenere la loro configurazione personalizzata e il tuo datore di lavoro può farlo per semplificare l'assistenza.

Dove lavoro, ho cambiato il sistema operativo il giorno in cui sono arrivato e da allora ho sempre mantenuto il mio computer.

Questo non è insolito come la posizione di default per molte grandi aziende. L'atteggiamento è abbastanza comprensibile in quanto potrebbero esserci molte migliaia di macchine collegate a una rete aziendale "sicura" e le conseguenze di avere una macchina canaglia possono essere gravi.

Potresti essere in grado di negoziare un'esenzione per la tua macchina se puoi dimostrare una reale necessità di privilegi aggiuntivi, ma se si tratta di un laptop aziendale che si estingue dal sito e si connette a reti esterne / pubbliche, potrebbe essere difficile.

Stiamo usando linux sui nostri PC di sviluppo - ciò significa che solo le persone con accesso root possono aggiornare PC e gestire richieste per installare software personalizzato.

Questo vale per la filosofia di Linux, ed è perfettamente logico, dal momento che è molto facile rovinare il sistema. In questo caso chi chiamerai?

Sembra che gli sviluppatori abbiano bisogno di un secondo PC da utilizzare come banco di prova. Questo può essere sconveniente per testare gli strumenti di sviluppo, ma è più sicuro. Pensa al tuo PC principale come faresti con un server di produzione. Se lo fai saltare in aria il PC, lo aggiusti. In questo modo puoi continuare a lavorare sulla macchina standard aziendale gestita dallo staff.

Solo per contrasto:

Non è consentito installare software sui nostri PC e questo è obbligatorio (possiamo essere licenziati per collegare un drive USB personale). Esistono scansioni regolari dei nostri PC per garantire che non siano state aperte nuove porte e che non venga visualizzato alcun software aggiuntivo.

Questo è sui nostri computer a bassa sicurezza che usiamo per navigare sul Web ed e-mail.

Quelli che utilizziamo per sviluppare non possono accedere alla rete e aggiungere nulla al nostro stack richiede l'archiviazione di documenti, una riunione del comitato e una revisione della sicurezza prima di poter provare in dev. Più moduli se diventa parte del nostro stack di produzione.

Eppure gli attaccanti ancora (che abbiamo ingaggiato per testare la nostra sicurezza) sono stati in grado di entrare nella prima rete e passare al gap aereo verso il secondo, quindi stiamo continuando a migliorare i nostri processi.

Però siamo un obiettivo di alto valore.

Immagino che ciò che puoi fare sul tuo computer di lavoro debba riguardare quanto sia importante per la tua azienda mantenere la loro rete sicura. Non vorrei essere quello che ha installato per errore il kit di root che ha permesso agli attaccanti di avere a tutti i loro clienti carte di credito, soprattutto dopo che l'azienda ha chiarito che non dovevamo installare nulla.

I am a web application developer and I'm talking about a laptop owned by the company.

My current employer has locked down the machines of all developers so that we do not have access to the root or c: drive. For example, I cannot write a directory under C:. I also cannot install any software which touches the registry.

Sei in grado di svolgere il lavoro che il tuo datore di lavoro ti assegna?

Se è così, allora sei sfortunato e dovrai solo conviverci.

Se non , allora hai buone ragioni per lamentarti.

Nella mia esperienza, gli sviluppatori fanno richiedono un [molto] alto livello di accesso alle loro macchine solo per svolgere il loro lavoro. Ciò dipende in gran parte dagli strumenti che devono utilizzare e dall'ambiente in cui lavorano, ad es. è molto difficile creare un nuovo sito Web in IIS senza livelli elevati di autorizzazioni e, se è quello che ti stanno pagando, dovresti essere autorizzato a farlo.

Secondo me, ti stai concentrando sulla cosa sbagliata qui. Invece di chiedere l'accesso per scrivere su C: guidare o installare il software, dovresti parlare di cosa è necessario per svolgere il tuo lavoro. La ragione per cui questi sono bloccati è che se dovessi scaricare un software dannoso o avere una vulnerabilità nel tuo computer che un utente malintenzionato dovesse sfruttare, questi sono i diritti principali che l'hacker utilizzerà per consolidare il loro accesso ed espanderlo. Per non parlare delle minacce interne che rappresentano il rischio maggiore per molte aziende. Chi dice che puoi fidarti?

Scopri perché in particolare questo è un problema, ad esempio, cosa esattamente non puoi fare che ti sta causando problemi. E non è "scrivi alla C: guida". Perché hai esattamente bisogno di scrivere sull'unità C:? Una volta che hai elencato i problemi, porta quell'elenco al tuo capo o alla persona responsabile della sicurezza e chiedi aiuto su come risolvere questi problemi mantenendo la sicurezza.