我正在升级我工作用的笔记本电脑,并且想购买 MacBook Pro 而不是戴尔笔记本电脑。
IT 部门担心将 OS X 集成到纯 Windows XP/7 环境中的安全性。我希望您能帮助我:
- 您能向我指出哪些资源可以帮助评估安全问题?
- 您是否想到了任何直接的安全问题?
(本周晚些时候我将与 IT 经理会面,我想了解他可能提出的反对意见。) - 如果您处于我的位置,您会想问 IT 什么问题?
谢谢!
答案1
如果您处于我的位置,您会想问 IT 什么问题?
每个环境都有其自身的关注点——真实的或想象的。
首先询问他们对在环境中使用该系统的安全担忧是什么,然后根据您所做的研究回答他们的担忧?这看起来不像是“我想做这种情况”,而更像是“我们如何才能实现这种情况”。
答案2
答案3
在下面的回答中,我假设您是一家大型石油公司的高层管理人员,这使得您更容易陷入安全专家的偏执心态。
理论上,Mac 在 Windows 环境中应该是绝对安全的。事实上,如果将不兼容因素考虑在内,情况会更加安全,因为 Mac 和 PC 的漏洞不一样,所以如果对手通过网络攻击你的电脑并假设你使用的是 Windows 电脑,他们就会把时间浪费在错误的漏洞上。
然而,也存在一些实际问题。
首先,如果工业间谍拿到了你的设备。在这种情况下,使用以下软件(从 PC 用户的角度来看,这些软件价格昂贵)来加强设备安全性是一个好主意:秘密和其他的别忘了 FileVault。
另一个问题可能是网络攻击。如果你的 IT 部门可以为你提供一份他们在 Windows 电脑上采取的安全预防措施清单,你可以在你的 Mac 上采取相应的预防措施,让他们对你的笔记本电脑进行一些白帽黑客攻击,以确保万无一失。
答案4
如果我们排除偏执狂,仍然存在一个主要问题——
如果 IT 目前没有适当的程序或资源来支持平台、补丁推出、版本控制等,那么引入此设备只会对安全性产生负面影响。您是否拥有一支了解 Mac 及其安全问题的技术团队?您是否在补丁通知方面拥有合适的供应商支持?您的运营团队是否了解您可能从这些设备获得的日志警报类型?等等
如果有充分的理由使用该设备,则业务需求应该推动采用 IT 政策和 IT 安全政策以及相关程序和标准,以允许集成到环境中。
因此,从商业角度来论证这个案例——如果它对商业有价值,那么它就应该能够被正确实施。