Ok, vimos perguntas sobre permitir aos desenvolvedores diferentes níveis de latitude ao bloquear ou implantar máquinas, mas e quanto ao acesso à Internet? Você permite NAT ilimitado em suas estações de trabalho? Eles precisam pelo menos passar por um proxy para registrar seu acesso? Eles passam por um proxy que filtra o conteúdo que lhes é retornado? Ou você simplesmente restringe o acesso deles conforme necessário?
Minha opinião pessoal é executá-los através de um proxy sem limites nos sites visitados, mas filtrar o conteúdo à medida que é entregue para evitar que códigos maliciosos entrem no "interior". Dados úteis - imagens ISO, programas, etc. não são limitados, mas são digitalizados.
Qual é a melhor resolução para isso? Estou errado? Os desenvolvedores deveriam ter o acesso que quiserem a qualquer momento?
Edição de acompanhamento:
Para que conste, sou generalista. Ou seja, eu sou o administrador do proxyeo desenvolvedor de ERP residente onde trabalho. E sim, meu acesso é registrado e filtrado, embora eu possa ir a qualquer lugar que desejar. eu tenho vistoamboslados desta questão, mas ainda não ouvi uma boa razão pela qual deixar as pessoas correrem soltas com os seus recursos da Internet é uma coisa boa. E nem todo mundo tem uma largura de banda enorme - meu trabalho ainda usa um T1 para se conectar e pode ficar cheio muito, muito rapidamente.
(Suspiro) Mais uma edição:
Ok, calma aí, largue os forcados e as tochas... Eu mencionei "restringir" e de repente todo mundo vê o mundo em preto/branco, nem um leve tom de cinza. Esta não é uma questão de um ou outro,é uma questão de quanto, como até que ponto é aceitável para todos os envolvidos?
(Revisitar)
Então, depois de algum tempo refletindo sobre essa questão, fica claro que o cerne disso é uma questão cultural, não técnica. Não sou um grande fã de ter que filtrar tudo - prefiro dar às pessoas o que elas precisam, quando precisam - mas acabei de lembrar que há pequenas coisas que podem atrapalhar isso.
- As regras da HIPPA não estão muito interessadas em expor dados confidenciais. A abertura de túneis e similares cria potenciais vetores de exposição para vazamentos de dados.
- Existem alguns lugares com regras tão draconianas que apenas a tentativa de abrir um túnel resultaria em encerramento imediato sem questionamentos. Também não sou um grande fã disto - é uma mentalidade mesquinha - mas estes lugares existem.
Esta foi, de longe, a pergunta mais odiada que já vi.
Tocou tantos nervos em carne viva que as pessoas podem estar precisandonovocaínapor algumas semanas para superar isso.
A intenção da pergunta era bastante inocente – descobrir se esta é uma prática comum – e, no fim das contas, é uma prática odiada. Com certeza não mencionarei essas coisas em companhia educada. :)
Responder1
Esta é mais uma questão de cultura organizacional do que uma questão técnica.
Tecnicamente, não há uma boa razão para restringir o acesso deles, a menos que você tenha “crianças problemáticas” específicas que tenham maus hábitos que precisam ser regulamentados. (Isenção de responsabilidade: eu fui a criança problemática no passado.) Meu site tem postagens sobre coisas tão diversas quanto criar um cachorrinho até a idade canina e jardinagem, o que acaba acionando filtros de conteúdo draconianos "apenas relacionados ao trabalho". Mesmo se você estiver em uma conexão de Internet com largura de banda limitada, é muito fácil rastrear usuários excessivos na camada de rede e gerenciá-los dessa forma.
Culturalmente, há muitas razões pelas quais isso poderia ser desejável para a gestão, mas essa é uma pergunta/resposta da gestão.
Responder2
Eu trabalho em uma grande organização. Meu acesso à Internet, como quase todo mundo, precisa passar pelo proxy da web. Existe segurança de rede para que não possa simplesmente alterar as configurações do IE para ignorar o proxy. Além de bloquear ocasionalmente os fóruns do TheDailyWTF quando ele percebe certas palavras, isso não me causa nenhum problema. Nossa conexão total com a Internet é algo em torno de 2 x 2 MB para 2.000 funcionários. Às vezes é inconveniente quando preciso baixar um service pack, mas geralmente um pouco de planejamento evita o problema. e se for realmente urgente, existe uma linha de banda larga padrão que chega ao escritório exatamente para esse fim. Portanto, não. Não vejo razão para que os desenvolvedores devam ser isentos de qualquer política que não seja a mais draconiana da Internet.
Responder3
Por que você deseja que seus desenvolvedores se superem? Você não quer que eles usem seu tempo para fazer um trabalho real?
Que problema você está tentando resolver?
Se você está tentando prendê-los à força para que não acessem o Facebook no horário comercial, por que não apenas ter uma política "Proibido o Facebook no horário comercial"? Você não confia em seus desenvolvedores? E se não, por que você contrata desenvolvedores que não têm habilidade para contornar suas barreiras?
Há também a questão do moral dos trabalhadores. Se você não confiar neles, bloqueando-os ou registrando acessos, eles vão querer trocar de emprego. Eu sei que estaria procurando ativamente um novo emprego se meu empregador registrasse acesso à Internet. Trate as pessoas como criminosas e elas agirão como criminosas.
Responder4
Sempre fui da opinião de que usar a TI para policiar questões de RH é uma má ideia. Se você tiver problemas com pessoas que não trabalham brincando na Internet, limitar o acesso à Internet só fará com que percam tempo de alguma outra forma. Se você quiser interromper o problema, terá que abordar a causa raiz.
A maneira como você faz isso pode assumir diferentes formas, dependendo do tipo de trabalho.