Ok, wir haben also die Fragen gesehen, ob Entwicklern beim Sperren oder Bereitstellen von Maschinen unterschiedliche Freiheiten eingeräumt werden sollen, aber was ist mit ihrem Internetzugang? Erlauben Sie unbegrenztes NATing ihrer Workstations? Müssen sie zumindest über einen Proxy laufen, um ihren Zugriff zu protokollieren? Laufen sie über einen Proxy, der den Inhalt filtert, der an sie zurückgegeben wird? Oder schränken Sie ihren Zugriff einfach nach Bedarf ein?
Meine persönliche Meinung ist, sie über einen Proxy laufen zu lassen, der keine Beschränkungen für die besuchten Websites hat, aber den Inhalt bei der Übermittlung filtert, um zu verhindern, dass Schadcode ins „Innere“ gelangt. Nützliche Daten – ISO-Images, Programme usw. – sind nicht beschränkt, werden aber gescannt.
Was ist die beste Lösung für dieses Problem? Liege ich falsch? Sollten Entwickler jederzeit und überall Zugriff haben, so wie sie wollen?
Nachfolgende Bearbeitung:
Zur Klarstellung: Ich bin Generalist. Das heißt, ich bin sowohl der Proxy-AdministratorUndder ERP-Entwickler, bei dem ich arbeite. Und ja, mein Zugriff wird protokolliert und gefiltert, obwohl ich gehen kann, wohin ich will. Ich habe gesehenbeideSeiten dieses Problems, aber ich habe noch keinen guten Grund gehört, warum es gut ist, die Leute mit Ihren Internetressourcen herumtoben zu lassen. Und nicht jeder hat enorme Bandbreiten - meine Arbeit verwendet immer noch eine T1-Verbindung und diese kann sehr, sehr schnell voll sein.
(Seufz) Noch eine Bearbeitung:
Ok, immer mit der Ruhe, legt die Mistgabeln und Fackeln weg... Ich erwähne "einschränken" und jeder sieht die Welt plötzlich in Schwarz/Weiß, nicht in einem leichten Grauton. Dies ist keine Frage von entweder/oder,es ist eine Frage, wie viel, also inwieweit ist es für alle Beteiligten akzeptabel?
(Wieder besuchen)
Nachdem ich also eine Weile über diese Frage nachgedacht habe, ist klar, dass es sich hier um ein kulturelles und nicht um ein technisches Problem handelt. Ich bin kein großer Fan davon, alles filtern zu müssen – ich möchte den Leuten lieber das geben, was sie brauchen, wenn sie es brauchen –, aber mir ist gerade eingefallen, dass es Kleinigkeiten gibt, die dem im Weg stehen können.
- Die HIPPA-Regeln sehen die Offenlegung vertraulicher Daten nicht besonders kritisch. Das Öffnen von Tunneln und Ähnlichem schafft potenzielle Angriffspunkte für Datenlecks.
- An manchen Orten gelten so strenge Regeln, dass allein der Versuch, einen Tunnel zu öffnen, ohne Frage zur sofortigen Kündigung führen würde. Ich bin auch kein großer Fan davon – es ist eine bösartige Mentalität – aber solche Orte gibt es.
Ich glaube, das war mit Abstand die am meisten gehasste Frage, die ich je gesehen habe.
Es hat so viele wunde Punkte berührt, dass die Leute vielleichtNovocainfür ein paar Wochen, um darüber hinwegzukommen.
Die Frage war ganz harmlos gemeint – herauszufinden, ob das eine gängige Praxis ist – und wie sich herausstellt, ist es eine Praxis, die gehasst wird. Ich werde solche Dinge in höflicher Gesellschaft sicher nicht erwähnen. :)
Antwort1
Dies ist weniger eine technische als vielmehr eine Frage der Unternehmenskultur.
Technisch gesehen gibt es keinen guten Grund, den Zugriff einzuschränken, es sei denn, Sie haben bestimmte „Problemkinder“, deren schlechte Angewohnheiten reguliert werden müssen. (Haftungsausschluss: Ich war in der Vergangenheit das Problemkind.) Auf meiner Website gibt es Beiträge zu so unterschiedlichen Themen wie der Erziehung eines Welpen bis zum Hund und der Gartenarbeit, was letztendlich drakonische „Nur arbeitsbezogene“ Inhaltsfilter auslöst. Selbst wenn Sie über eine Internetverbindung mit begrenzter Bandbreite verfügen, ist es ziemlich einfach, übermäßige Benutzer auf der Netzwerkebene aufzuspüren und Ihre Benutzer auf diese Weise zu verwalten.
Aus kultureller Sicht gibt es viele Gründe, warum dies für das Management wünschenswert sein könnte, aber das ist eine Frage/Antwort des Managements.
Antwort2
Ich arbeite in einer großen Organisation. Mein Internetzugang muss, wie bei fast allen anderen auch, über den Webproxy laufen. Es gibt eine Netzwerksicherheit, sodass ich die IE-Einstellungen nicht einfach ändern kann, um den Proxy zu überspringen. Abgesehen davon, dass es gelegentlich die TheDailyWTF-Foren blockiert, wenn es bestimmte Wörter erkennt, verursacht es mir keine Probleme. Unsere gesamte Internetverbindung beträgt ungefähr 2 x 2 MB für 2000 Mitarbeiter. Es ist manchmal unpraktisch, wenn ich ein Service Pack herunterladen muss, aber im Allgemeinen lässt sich das Problem mit ein wenig Planung vermeiden. Und wenn es wirklich dringend ist, gibt es eine Standard-Breitbandleitung, die genau zu diesem Zweck ins Büro führt. Also nein. Ich sehe keinen Grund, warum Entwickler von irgendeiner anderen als der drakonischsten Internetrichtlinie ausgenommen werden sollten.
Antwort3
Warum sollen Ihre Entwickler sich so viel Mühe geben? Wollen Sie nicht, dass sie ihre Zeit für die eigentliche Arbeit nutzen?
Welches Problem versuchen Sie zu lösen?
Wenn Sie versuchen, sie mit Gewalt einzusperren, damit sie während der Arbeitszeit nicht auf Facebook surfen, warum führen Sie dann nicht einfach eine Richtlinie ein: „Kein Facebook während der Arbeitszeit“? Vertrauen Sie Ihren Entwicklern nicht? Und wenn nicht, warum stellen Sie dann Entwickler ein, die nicht die Fähigkeiten haben, Ihre Barrieren zu umgehen?
Es gibt auch das Problem der Arbeitsmoral. Wenn Sie ihnen nicht vertrauen, indem Sie sie blockieren oder Zugriffe protokollieren, werden sie den Job wechseln wollen. Ich weiß, dass ich aktiv nach einem neuen Job suchen würde, wenn mein Arbeitgeber den Internetzugang protokollieren würde. Behandeln Sie Menschen wie Kriminelle und sie werden sich wie Kriminelle verhalten.
Antwort4
Ich war schon immer der Meinung, dass es keine gute Idee ist, die IT zur Kontrolle von Personalangelegenheiten einzusetzen. Wenn Sie ein Problem damit haben, dass Leute nicht arbeiten können, weil sie im Internet herumspielen, dann führt die Einschränkung ihres Internetzugangs nur dazu, dass sie ihre Zeit auf andere Weise verschwenden. Wenn Sie das Problem lösen möchten, müssen Sie die Grundursache angehen.
Die Art und Weise, wie Sie dies tun, kann je nach Art der Tätigkeit unterschiedlich ausfallen.