我使用工作单位提供的笔记本电脑,它有一些相当严格的 IT 政策(也许是有充分理由的,不一定需要在这里讨论)。
我使用这台笔记本电脑从家里通过 Cisco VPN 客户端通过 VPN 接入我们的工作网络。
我很好奇,从高层次上讲,但也欢迎提供技术细节:
假设我能够将 Cisco VPN 客户端安装到我的私人笔记本电脑上,并且能够使用它从家里连接到我工作的 VPN:这是否比使用我的工作笔记本电脑“从根本上不安全”?
在这种情况下,两台笔记本电脑都会连接到我家里的无线路由器。
我很高兴了解额外的风险因素,更广泛地说,IT 部门是否有一种安全的方式可以让其公司员工的 VPN 从员工的私人笔记本电脑进入工作场所。
就我个人而言,我认为,既然有了技术,“一切皆有可能”,并且有足够的封装/层,这在技术上应该是可行的,不是吗?
有没有办法消除可能产生的风险,因为员工可以完全控制他的私人笔记本电脑和网络环境(而他不能完全控制他的工作笔记本电脑),从而导致在私人笔记本电脑上安装的软件、潜在的病毒和黑客威胁、网络安全等方面的环境更加不受控制
答案1
假设您的工作笔记本电脑已锁定,您没有本地管理员权限,您只使用授权程序,只访问工作网站,锁定屏幕,使用安全密码等,那么 IT 部门对笔记本电脑可能出现的问题有合理的了解。恶意软件与工作笔记本电脑之间传输的风险较低,信息泄露的风险较低,攻击者欺骗(冒充)您的风险较低。
IT 部门不知道您的个人笔记本电脑上安装了哪些程序,也无法授权或控制其中任何程序。可能已经存在风险,未来也可能存在风险。如果您在不安全的个人笔记本电脑上安装安全软件,则无法保证恶意软件不会在您输入密码时记录您的密码,并允许某些攻击者在将来以您的身份登录。还可能存在其他风险,而 IT 部门对此一无所知。