Estou atualizando meu laptop no trabalho e estou fazendo campanha para ter um MacBook Pro em vez de um laptop Dell.
A TI está preocupada com a segurança da integração do OS X no que é apenas um ambiente Windows XP / 7. Eu estava esperando que você pudesse me ajudar:
Obrigado!
If you were in my shoes, what questions would you want to be asking IT?
Cada ambiente tem suas próprias preocupações - reais ou imaginadas.
Comece perguntando quais são suas preocupações de segurança sobre ter o sistema no ambiente e, em seguida, retorne a eles com a pesquisa que você faz para responder às preocupações deles. Isso faz com que pareça menos com uma situação que eu quero fazer e mais como uma forma de fazer esse cenário.
Talvez isso o leve na direção certa?
link
Na resposta a seguir, vou assumir que você é um executivo de alto nível de uma grande empresa de petróleo, o que torna um pouco mais fácil entrar na mentalidade paranóica dos especialistas em segurança.
Em teoria, um Mac deve estar perfeitamente seguro em um ambiente Windows. Ainda mais, na verdade, se você incluir o fator de segurança por incompatibilidade, já que Macs e PCs não têm as mesmas explorações, então se um adversário estivesse atrás do seu computador de uma rede e assumisse que você tinha um computador Windows, eles estaria desperdiçando seu tempo nas façanhas erradas.
No entanto, também há vários problemas práticos.
Por um lado, o caso em que um espião industrial coloca as mãos nele. Neste caso, seria uma boa ideia endurecê-lo com (caro pela perspectiva de um usuário de PC) software como Undercover e outros . Não se esqueça do FileVault.
Outro problema pode ser um ataque de rede. Se sua equipe de TI puder fornecer uma lista de precauções de segurança que eles executam em computadores com Windows, você poderá colocar as precauções correspondentes no seu Mac e permitir que eles façam alguns hackers em branco em seu laptop para ter certeza.
Se excluirmos a paranóia, ainda há uma questão importante -
se a TI não tiver atualmente os procedimentos ou o recurso para suportar a plataforma, o lançamento de patches, o controle de versão, etc., tudo o que você estiver fazendo ao colocar esse dispositivo está impactando negativamente a segurança. Você tem uma equipe técnica que entende de Macs e seus problemas de segurança? Você tem o suporte do fornecedor certo em termos de notificações de patch? Sua equipe de operações entende os tipos de alertas de log que você pode obter desses dispositivos? etc etc
Se houver um bom motivo para usar esse dispositivo, uma necessidade de negócios deve, então, impulsionar a adoção de uma política de TI e política de segurança de TI, juntamente com os procedimentos e padrões associados, para permitir a integração no ambiente.
Portanto, argumente o caso de uma perspectiva de negócios - se for de valor para os negócios, então ele deve ser capaz de ser implementado corretamente.