좋습니다. 이제 개발자에게 기계를 잠그거나 배포할 때 다양한 권한을 허용하는 방법에 대한 질문을 살펴봤습니다. 하지만 인터넷 액세스는 어떻습니까? 워크스테이션의 무제한 NAT를 허용합니까? 액세스를 기록하려면 최소한 프록시를 거쳐야 합니까? 반환된 콘텐츠를 필터링하는 프록시를 통해 실행됩니까? 아니면 필요에 따라 액세스를 제한하시겠습니까?
내 개인적인 의견은 방문한 사이트에 제한 없이 프록시를 통해 실행하되, 전달되는 콘텐츠를 필터링하여 악성 코드가 "내부"로 침입하는 것을 방지하는 것입니다. 유용한 데이터 - ISO 이미지, 프로그램 등은 제한되지 않지만 스캔됩니다.
이에 대한 최선의 해결책은 무엇입니까? 내가 잘못? 개발자는 언제든지 원하는 대로 액세스할 수 있어야 합니까?
후속 편집:
참고로 저는 제너럴리스트입니다. 즉, 나는 둘 다 프록시 관리자입니다그리고내가 일하는 상주 ERP 개발자. 네, 제가 원하는 곳 어디든 갈 수 있지만 제 접근은 기록되고 필터링됩니다. 나는 본 적이둘 다하지만 사람들이 인터넷 리소스를 마음껏 사용하도록 허용하는 것이 왜 좋은 것인지에 대한 타당한 이유를 아직 들어보지 못했습니다. 그리고 모든 사람이 엄청난 양의 대역폭을 갖고 있는 것은 아닙니다. 제 작업은 여전히 T1을 사용하여 연결하고 있으며 매우 빠르게 채워질 수 있습니다.
(한숨) 또 다른 편집:
좋아요, 진정하세요. 갈퀴와 횃불을 내려놓으세요... 제가 "제한"이라고 언급했는데 갑자기 모든 사람들이 세상을 약간의 회색 음영이 아닌 흑백으로 보게 됩니다. 이것은 둘 중 하나의 문제가 아닙니다.얼마나 되느냐의 문제이다, 관련된 모든 사람이 어느 정도까지 수용할 수 있습니까?
(재방문)
따라서 이 질문에 대해 잠시 고민한 끝에 이 문제의 핵심은 기술적인 문제가 아니라 문화적 문제라는 것이 분명해졌습니다. 나는 모든 것을 필터링하는 것을 좋아하지 않습니다. 나는 사람들이 필요할 때 필요한 것을 얻는 것이 훨씬 낫습니다. 그러나 나는 이것을 방해할 수 있는 작은 것들이 있다는 것을 기억했습니다.
- HIPPA 규칙은 민감한 데이터 노출을 그다지 좋아하지 않습니다. 터널 등을 열면 데이터 유출에 대한 잠재적인 노출 벡터가 생성됩니다.
- 규칙이 너무 엄격해서 터널을 열려고 시도하는 것만으로도 의심의 여지 없이 즉시 종료되는 곳도 있습니다. 나도 이것의 열렬한 팬은 아닙니다. 그것은 비열한 사고 방식입니다. 그러나 이러한 장소는 존재합니다.
이것은 제가 지금까지 본 질문 중 가장 싫은 질문이었습니다.
그것은 사람들에게 필요할 수 있는 너무나 많은 원시적인 신경을 건드렸습니다.노보카인이것을 극복하기 위해 몇 주 동안.
질문의 의도는 이것이 일반적인 관행인지 알아내기에 충분할 만큼 순수했으며, 알고 보니 미움받는 관행이었습니다. 예의바른 회사에서는 그런 얘기는 절대 하지 않겠습니다. :)
답변1
이는 기술적인 질문이라기보다는 조직 문화에 관한 질문에 가깝습니다.
기술적으로 규제해야 할 나쁜 습관이 있는 특정 "문제 아동"이 있지 않는 한 액세스를 제한할 타당한 이유가 없습니다. (면책조항: 과거에는 제가 문제아였습니다.) 내 웹사이트에는 강아지를 키우는 것과 정원 가꾸기와 같은 다양한 게시물이 있으며, 이로 인해 엄격한 "업무 관련 전용" 콘텐츠 필터가 실행됩니다. 제한된 대역폭의 인터넷 연결을 사용하더라도 네트워크 계층에서 과도한 사용자를 추적하고 그러한 방식으로 사용자를 관리하는 것은 매우 쉽습니다.
문화적으로 이것이 경영진에게 바람직할 수 있는 많은 이유가 있지만 이는 경영진의 질문/답변입니다.
답변2
나는 대규모 조직에서 일합니다. 거의 모든 사람들과 마찬가지로 내 인터넷 액세스도 웹 프록시를 거쳐야 합니다. 프록시를 건너뛰기 위해 IE 설정을 변경할 수 없도록 네트워크 보안이 적용되어 있습니다. TheDailyWTF 포럼이 특정 단어를 발견했을 때 가끔 차단하는 것 외에는 아무런 문제도 일으키지 않습니다. 우리의 총 인터넷 연결은 직원 2000명당 약 2*2Mb 정도입니다. 서비스 팩을 다운로드해야 할 때 가끔 불편할 수 있지만 일반적으로 약간의 계획만 세우면 문제를 예방할 수 있습니다. 정말 긴급한 경우에는 정확히 이 목적을 위해 사무실로 들어오는 표준 광대역 회선이 있습니다. 따라서 아니요. 개발자가 가장 엄격한 인터넷 정책 외에는 어떤 것에서도 면제되어야 할 이유가 없습니다.
답변3
개발자가 어려움을 겪기를 원하는 이유는 무엇입니까? 그들이 시간을 실제 업무에 사용하기를 원하지 않습니까?
어떤 문제를 해결하려고 하시나요?
회사 시간에 페이스북을 하지 못하도록 강제로 가두려고 한다면 "회사 시간에 페이스북 금지" 정책을 세우는 것은 어떨까요? 당신은 당신의 개발자를 신뢰하지 않습니까? 그렇지 않다면 왜 장벽을 극복할 기술이 없는 개발자를 고용합니까?
근로자 사기 문제도 있다. 차단하거나 액세스를 기록하여 신뢰하지 않는다면 그들은 직업을 바꾸고 싶어할 것입니다. 나는 고용주가 인터넷 접속을 기록했다면 적극적으로 새 일자리를 찾을 것임을 알고 있습니다. 사람들을 범죄자처럼 대하면 그들은 범죄자처럼 행동할 것이다.
답변4
나는 HR 문제를 감시하기 위해 IT를 사용하는 것은 나쁜 생각이라고 항상 생각해 왔습니다. 사람들이 인터넷을 하면서 일하지 않는 문제가 있는 경우, 인터넷 액세스를 제한하면 다른 방식으로 시간을 낭비하게 될 뿐입니다. 문제를 멈추려면 근본 원인을 해결해야 합니다.
이를 수행하는 방법은 직업 유형에 따라 다른 형태를 취할 수 있습니다.