授予开发人员自己电脑的管理权限有哪些风险?

授予开发人员自己电脑的管理权限有哪些风险?

我需要说服内部 IT 部门将我们自己电脑的管理员权限授予我的新开发团队。他们似乎认为这会给网络带来一些安全风险。

有人能解释一下为什么会这样吗?

有哪些风险?

IT 部门通常会为需要在电脑上安装软件的开发人员设置什么?

答案1

具有管理权限的帐户以及在这些帐户下运行的程序可以访问系统中的所有文件。如果该帐户的用户意外导致恶意软件运行,则恶意软件在管理帐户下的破坏力比在标准帐户下更大。还可以阻止使用标准帐户的用户进行有害、危险或不合标准的更改。如今,大多数恶意软件都会尝试通过互联网移动数据,如果不是防病毒骗局,这可能会影响网络性能。

但是,从安全角度来看,您已经通过允许物理访问(除非您拥有一些专用硬件)而泄露了所有信息,而开发人员必须这样做才能完成他们的工作。用户可以从实时 CD 或 USB 设备启动并访问硬盘上的任何文件,然后通过网络执行他们想要的任何操作。

“网络”安全应由边缘“内部”的网络安全设备至少负责一步,即交换机、ASA 防火墙等。终端设备可以帮助保障网络安全,但不应完全负责。

如果您希望开发人员能够安装软件,他们需要管理员权限。可以做的一件事是将开发人员隔离在他们自己的逻辑(甚至是物理)网络上,这样如果出现任何问题,就不会影响公司的其他部门。如果开发人员对公司足够有价值,那么为他们提供自己的互联网连接甚至可能是有益的。

答案2

基本上,网络中赋予任何用户的每项权利都可能以不同的方式危及它。

虽然普通用户除了安装小游戏和点击病毒链接外不知道如何使用管理权限,但这并不意味着只有初学者才能做错事。

许多 IT 管理方面有 (半) 经验的人认为他们永远不会感染病毒,永远不会安装危险的东西,永远不会做有害的事情,但他们可能会对此粗心大意。除了无意间做某事外,如果程序员确实知道自己能做什么,但又有恶意,他们可能会造成更大的危害。

并不是说任何事情都必然会发生,我也不是说每个人的团队中都有潜在的罪犯,但一般来说,赋予人们的权利越少,出错的可能性就越小。

编辑:我刚刚意识到我的回答有些不完整:由于我不确定您的开发人员需要它做什么,所以我无法给出简洁的答案。有些公司(比如我所在的公司)有工具,您可以在一定时间内请求本地管理权限,但管理员可以限制该权限。我认为您真正能做的唯一事情就是列出他们到底需要管理权限的原因以及为什么没有这些权限他们就无法完成工作,并希望他们明白这一点。

相关内容