Quais são os riscos de dar direitos de administrador aos desenvolvedores para seus próprios PCs? [fechadas]

Navegue suas respostas
5

Preciso convencer meu departamento interno de TI a dar aos meus próprios PCs a nova equipe de desenvolvedores com direitos administrativos. Eles parecem pensar que isso criará algum risco de segurança para a rede.

Alguém pode explicar por que isso seria?

Quais são os riscos?

O que os departamentos de TI geralmente configuram para desenvolvedores que precisam instalar software em seus PCs?

    
por carolineggordon 15.05.2012 / 14:16

2 respostas

4

Contas com privilégios administrativos e os programas executados nessas contas têm ou podem ter acesso a todos os arquivos no sistema. Se o usuário dessa conta acidentalmente causar a execução de um malware, o malware poderá causar mais danos em uma conta administrativa do que em uma conta padrão. Os usuários em contas padrão também podem ser impedidos de fazer alterações prejudiciais, perigosas ou fora do padrão. A maioria dos malwares hoje em dia tenta mover dados pela Internet, o que pode afetar o desempenho da rede, se não for um golpe de antivírus.

No entanto, do ponto de vista da segurança, você já deu tudo de si permitindo acesso físico (a menos que tenha algum hardware especializado), o que deve ser feito para que os desenvolvedores façam seu trabalho. O usuário pode inicializar a partir de um CD ou dispositivo USB ao vivo e acessar quaisquer arquivos no disco rígido e, em seguida, realizar qualquer operação na rede desejada.

A segurança "Rede" deve ser cuidada por dispositivos de segurança de rede, pelo menos, uma etapa "dentro" da borda, ou seja, switches, firewalls ASA, etc. Os dispositivos finais podem ajudar na segurança da rede, mas não devem ser totalmente responsáveis por isso .

Se você quiser que os desenvolvedores possam instalar o software, eles precisarão de direitos de administrador. Uma coisa possível que pode ser feita é isolar os desenvolvedores em sua própria rede lógica (ou até mesmo física), onde, se surgir algum problema, isso não afetará o resto da empresa. Se os desenvolvedores forem valiosos o suficiente para a empresa, pode até ser benéfico fornecer a eles sua própria conexão com a Internet.

    
por 15.05.2012 / 14:30
1

Basicamente, todo direito dado a qualquer usuário na rede pode colocá-lo em risco de maneiras diferentes.

Embora os usuários normais não saibam o que fazer com os direitos administrativos, além de instalar minijogos e clicar em links de vírus, isso não significa que apenas os iniciantes possam fazer algo errado.

Muitas pessoas (semi) experientes em administração de TI PENSAM que nunca pegariam um vírus, nunca instalariam algo perigoso, nunca fariam algo prejudicial, mas poderiam ser descuidadas com isso. Além de fazer algo sem intenção, se os programadores que realmente sabem o que podem fazer tiverem uma intenção maliciosa, podem causar ainda mais danos.

Não que alguma coisa TENHA que acontecer, e eu não estou dizendo que todo mundo tem criminosos em sua equipe, mas em geral, quanto menos direitos são dados às pessoas, menos pode dar errado.

Editar : Acabei de perceber que minha resposta estava incompleta: como não sei ao certo o que seus desenvolvedores precisam, não posso dar uma resposta concisa. Algumas empresas (como a que estou usando) possuem ferramentas nas quais você pode solicitar direitos administrativos locais por um determinado período de tempo, o que pode ser limitado pelos administradores. Acho que a única coisa que você realmente pode fazer é listar por que exatamente eles precisam de direitos administrativos e por que não podem fazer seu trabalho sem eles, e esperam ver a luz.

    
por 15.05.2012 / 14:25

Tags

Fornece permissões de gravação do usuário ao diretório pertencente a outro grupo Pressionar CTRL-C quando um pacote está sendo baixado e instalado via apt-get para parar o processo?