Bien, hemos visto las preguntas sobre permitir a los desarrolladores diferentes grados de libertad al bloquear o implementar máquinas, pero ¿qué pasa con su acceso a Internet? ¿Permite NATing ilimitado en sus estaciones de trabajo? ¿Tienen que ejecutar al menos un proxy para registrar su acceso? ¿Se ejecutan a través de un proxy que filtra el contenido que se les devuelve? ¿O simplemente restringe su acceso según sea necesario?
Mi opinión personal es ejecutarlos a través de un proxy sin límites en los sitios visitados, pero filtrar el contenido a medida que se entrega para evitar que el código malicioso cruce el "interior". Datos útiles: las imágenes ISO, programas, etc. no están limitados, pero se escanean.
¿Cuál es la mejor resolución para esto? ¿Me equivoco? ¿Deberían los desarrolladores tener el acceso que quieran en cualquier momento?
Edición de seguimiento:
Para que conste, soy generalista. Es decir, soy el administrador del proxyyel desarrollador residente de ERP donde trabajo. Y sí, mi acceso queda registrado y filtrado, aunque puedo ir a donde quiera. He vistoambosaspectos de este problema, pero todavía tengo que escuchar una buena razón por la cual dejar que la gente se vuelva loca con sus recursos de Internet es algo bueno. Y no todo el mundo tiene enormes cantidades de ancho de banda: en mi trabajo todavía uso un T1 para conectarme y puede llenarse muy, muy rápidamente.
(Suspiro) Otra edición más:
Ok, tranquilo, dejen las horcas y las antorchas... menciono "restringir" y de repente todos ven el mundo en blanco y negro, sin un ligero tono de gris. Esta no es una cuestión de uno u otro,es una cuestión de cuánto, como ¿hasta qué punto es aceptable para todos los involucrados?
(Volver a visitar)
Entonces, después de un tiempo de reflexionar sobre esta cuestión, está claro que el quid de la cuestión es una cuestión cultural, no técnica. No soy un gran admirador de tener que filtrar todo; prefiero darle a la gente lo que necesita cuando lo necesita, pero acabo de recordar que hay pequeñas cosas que pueden interponerse en el camino.
- Las reglas de HIPPA no están muy interesadas en exponer datos confidenciales. La apertura de túneles y similares crea vectores de exposición potenciales para fugas de datos.
- Hay algunos lugares con reglas tan draconianas que el solo intento de abrir un túnel resultaría en su terminación inmediata sin lugar a dudas. Tampoco soy un gran admirador de esto, es una mentalidad mezquina, pero estos lugares existen.
Esta fue, de lejos, la pregunta más odiada que creo haber visto en mi vida.
Tocó tantos nervios en carne viva que la gente puede estar necesitandonovocaínadurante algunas semanas para superar esto.
La intención de la pregunta era bastante inocente: descubrir si se trata de una práctica común, y resulta que es una práctica odiada. Me aseguraré de no mencionar esas cosas en compañía educada. :)
Respuesta1
Se trata más de una cuestión de cultura organizacional que de una cuestión técnica.
Técnicamente, no hay una buena razón para restringir su acceso a menos que tengas "niños problemáticos" específicos que tengan malos hábitos que deban regularse. (Descargo de responsabilidad: he sido el niño problemático en el pasado). Mi sitio web tiene publicaciones sobre cosas tan diversas como criar a un cachorro hasta que sea perro y jardinería, lo que termina activando filtros de contenido draconianos "solo relacionados con el trabajo". Incluso si tiene una conexión a Internet de ancho de banda limitado, es bastante fácil rastrear usuarios excesivos en la capa de red y administrarlos de esa manera.
Culturalmente, hay muchas razones por las que esto podría ser deseable para la gerencia, pero esa es una pregunta/respuesta de la gerencia.
Respuesta2
Trabajo en una gran organización. Mi acceso a Internet, como casi todos los demás, tiene que pasar por el proxy web. Existe seguridad de red, por lo que no puedo simplemente cambiar la configuración de IE para omitir el proxy. Aparte de bloquear ocasionalmente los foros de TheDailyWTF cuando nota ciertas palabras, no me causa ningún problema. Nuestra conexión total a Internet es de alrededor de 2*2 Mb para 2000 empleados. A veces es un inconveniente cuando necesito descargar un paquete de servicio, pero generalmente un poco de planificación evita el problema. Y si es realmente urgente, hay una línea de banda ancha estándar que llega a la oficina exactamente para este propósito. Así que no. No veo ninguna razón por la que los desarrolladores deban estar exentos de cualquier política de Internet que no sea la más draconiana.
Respuesta3
¿Por qué quieres que tus desarrolladores hagan todo lo posible? ¿No quieres que utilicen su tiempo para hacer un trabajo real?
¿Que problema estas tratando de resolver?
Si está tratando de encerrarlos por la fuerza para que no usen Facebook en horario laboral, ¿por qué no simplemente tener una política "No Facebook en horario laboral"? ¿No confías en tus desarrolladores? Y si no lo hace, ¿por qué contrata desarrolladores que no tienen la habilidad de superar sus barreras?
También está la cuestión de la moral de los trabajadores. Si no confía en ellos, ya sea bloqueándolos o registrando los accesos, querrán cambiar de trabajo. Sé que estaría buscando activamente un nuevo trabajo si mi empleador registrara el acceso a Internet. Trate a las personas como criminales y actuarán como criminales.
Respuesta4
Siempre he sido de la opinión de que utilizar TI para controlar los problemas de recursos humanos es una mala idea. Si tiene un problema con las personas que no trabajan jugando en Internet, limitar su acceso a Internet solo hará que pierdan el tiempo de alguna otra manera. Si desea detener el problema, debe abordar la causa raíz.
La forma de hacerlo puede adoptar diferentes formas según el tipo de trabajo.