Итак, мы рассмотрели вопросы о предоставлении разработчикам различных объемов свободы при блокировке или развертывании машин, но что насчет их доступа в Интернет? Разрешаете ли вы неограниченное NAT-преобразование их рабочих станций? Должны ли они, по крайней мере, работать через прокси-сервер для регистрации своего доступа? Работают ли они через прокси-сервер, который фильтрует возвращаемый им контент? Или вы просто ограничиваете их доступ по мере необходимости?
Лично я считаю, что их нужно запускать через прокси без ограничений на посещаемые сайты, но фильтровать контент по мере его доставки, чтобы предотвратить проникновение вредоносного кода во "внутрь". Полезные данные - образы ISO, программы и т. д. не ограничиваются, но сканируются.
Какое лучшее решение для этого? Я не прав? Разработчики должны просто иметь любой доступ, который они хотят, в любое время?
Последующее редактирование:
Для справки, я Generalist. То есть я и proxy adminирезидентный разработчик ERP, где я работаю. И да, мой доступ регистрируется и фильтруется, хотя я могу пойти куда захочу. Я виделобастороны этого вопроса, но я еще не слышал веских причин, почему позволять людям свободно использовать ваши интернет-ресурсы — это хорошо. И не у всех есть огромные объемы пропускной способности — моя работа все еще использует T1 для подключения, и он может заполняться очень, очень быстро.
(Вздох) Еще одно изменение:
Ладно, полегче, опусти вилы и факелы... Я говорю "ограничить", и все вдруг видят мир в черно-белом цвете, без малейшего оттенка серого. Это не вопрос или/или,это вопрос того, насколько, например, насколько это приемлемо для всех участников?
(Повторный просмотр)
Итак, после некоторого времени раздумий над этим вопросом, стало ясно, что суть этого вопроса в культурной, а не технической стороне. Я не большой поклонник того, чтобы все фильтровать — я бы предпочел дать людям то, что им нужно, когда им это нужно — но я просто вспомнил, что есть мелочи, которые могут этому помешать.
- Правила HIPPA не очень-то приветствуют раскрытие конфиденциальных данных. Открытие туннелей и т. п. создает потенциальные векторы раскрытия для утечек данных.
- Есть места с такими драконовскими правилами, что одна лишь попытка открыть туннель приведет к немедленному увольнению без вопросов. Я тоже не большой поклонник этого — это подлый менталитет — но такие места существуют.
Это был, пожалуй, самый ненавистный вопрос, который я когда-либо видел.
Это затронуло так много нервов, что людям, возможно, нужноновокаинна несколько недель, чтобы это пережить.
Цель вопроса была достаточно невинной — выяснить, распространена ли такая практика, — и как оказалось, эта практика ненавистна. Я обязательно не буду упоминать такие вещи в приличном обществе. :)
решение1
Это скорее вопрос организационной культуры, а не технический вопрос.
Технически нет никаких веских причин ограничивать их доступ, если только у вас нет конкретных «проблемных детей» с плохими привычками, которые нужно регулировать. (Отказ от ответственности: я был проблемным ребенком в прошлом.) На моем веб-сайте есть посты о таких разных вещах, как воспитание щенка до состояния собаки и садоводство, что в конечном итоге приводит к срабатыванию драконовских фильтров контента «только для работы». Даже если у вас ограниченное интернет-соединение, довольно легко отслеживать чрезмерных пользователей на сетевом уровне и управлять ими таким образом.
С точки зрения культуры, существует множество причин, по которым это может быть желательно для руководства, но это вопрос/ответ руководства.
решение2
Я работаю в крупной организации. Мой доступ в Интернет, как и почти у всех остальных, должен проходить через веб-прокси. Сетевая безопасность установлена, так что я не могу просто изменить настройки IE, чтобы обойти прокси. За исключением периодической блокировки форумов TheDailyWTF, когда он замечает определенные слова, это не вызывает у меня никаких проблем. Наше общее интернет-соединение составляет где-то 2*2 Мб для 2000 сотрудников. Иногда это неудобно, когда мне нужно загрузить пакет обновления, но обычно небольшое планирование предотвращает проблему. А если это действительно срочно, то есть стандартная широкополосная линия, которая идет в офис именно для этой цели. Так что нет. Я не вижу причин, по которым разработчики должны быть освобождены от какой-либо, кроме самой драконовской политики в отношении Интернета.
решение3
Почему вы хотите, чтобы ваши разработчики прыгали через обручи? Разве вы не хотите, чтобы они использовали свое время для выполнения реальной работы?
Какую проблему ты пытаешься решить?
Если вы пытаетесь запереть их силой, чтобы они не пользовались Facebook в рабочее время, почему бы просто не ввести политику «Никакого Facebook в рабочее время»? Вы не доверяете своим разработчикам? А если не доверяете, то почему вы нанимаете разработчиков, у которых нет навыков, чтобы обойти ваши барьеры?
Также существует проблема морального духа работников. Если вы не доверяете им, блокируя их или регистрируя доступы, они захотят сменить работу. Я знаю, что я бы активно искал новую работу, если бы мой работодатель регистрировал доступ в интернет. Относитесь к людям как к преступникам, и они будут действовать как преступники.
решение4
Я всегда считал, что использование ИТ для контроля за кадровыми вопросами — плохая идея. Если у вас есть проблема с людьми, которые не работают, зависая в интернете, то ограничение их доступа к интернету только заставит их тратить время на что-то другое. Если вы хотите решить проблему, вам нужно устранить ее первопричину.
Формы этого могут быть разными в зависимости от типа работы.