Você deve forçar seus desenvolvedores a executar um proxy? [fechadas]

Ok, então vimos as perguntas sobre permitir aos desenvolvedores diferentes quantidades de latitude ao bloquear ou implantar máquinas, mas e quanto ao acesso à Internet deles? Você permite NAT ilimitado de suas estações de trabalho? Eles precisam pelo menos percorrer um proxy para registrar seu acesso? Eles percorrem um proxy que filtra o conteúdo que é retornado para eles? Ou você simplesmente restringe o acesso conforme necessário?

Minha opinião pessoal é executá-los por meio de um proxy sem limites nos sites visitados, mas filtrar o conteúdo conforme ele é enviado para impedir que códigos maliciosos entrem no "interior". Dados úteis - imagens ISO, programas, etc. não são limitados, mas são digitalizados.

Qual é a melhor resolução para isso? Estou errado? Os desenvolvedores devem ter o acesso que quiserem a qualquer momento?

Acompanhamento de edição:

Para o registro, eu sou um generalista. Ou seja, eu sou o administrador do proxy e o desenvolvedor de ERP residente onde trabalho. E sim, meu acesso é registrado e filtrado, embora eu possa ir a qualquer lugar que eu queira. Eu vi ambos lados desta questão, mas eu ainda tenho que ouvir uma boa razão para deixar as pessoas correrem loucamente com seus recursos de internet é uma coisa boa. E nem todo mundo tem uma enorme quantidade de largura de banda - meu trabalho ainda usa um T1 para se conectar, e pode encher muito, muito rapidamente.

(Suspiro) Ainda outro Edit:

Ok, fácil lá, abaixe os forcados e tochas ... Eu mencionei "restringir" e todo mundo de repente vê o mundo em preto / branco, não um ligeiro tom de cinza. Esta não é uma questão de ou / ou, é uma questão de quanto , como até que ponto é aceitável para todos os envolvidos?

(Revisitar)

Então, depois de algum tempo para pensar sobre essa questão, fica claro que o ponto crucial disso é uma questão cultural, não técnica. Eu não sou um grande fã de ter que filtrar tudo - eu prefiro levar as pessoas o que elas precisam quando precisam - mas acabei de lembrar que há pequenas coisas que podem atrapalhar isso.

• As regras da HIPPA não estão muito interessadas em expor dados confidenciais. Abrir túneis e afins criam vetores potenciais de exposição para vazamentos de dados.
• Existem alguns lugares com regras tão draconianas que apenas a tentativa de abrir um túnel resultaria em término imediato sem questionar. Eu também não sou muito fã disso - é uma mentalidade mesquinha - mas esses lugares existem.

Esta foi, de longe, a questão mais odiada que eu já vi.

Ele tocou tantos nervos crus que as pessoas podem precisar de novocaína por algumas semanas para superar isso.

A intenção da pergunta foi inocente o suficiente - para descobrir se isso é uma prática comum - e, como se constata, é uma prática que é odiada. Eu vou ter a certeza de não mencionar essas coisas na empresa educada. :)