好的,我们已经看到了关于在锁定或部署机器时允许开发人员有不同程度的自由度的问题,但是他们的互联网访问怎么办?您是否允许他们的工作站进行无限制的 NAT?他们是否必须至少通过代理来记录他们的访问?他们是否通过代理来过滤返回给他们的内容?或者您只是根据需要限制他们的访问权限?
我个人的意见是让它们通过代理运行,对访问的网站没有限制,但在传递内容时进行过滤,以防止恶意代码进入“内部”。有用的数据 - ISO 映像、程序等不受限制,但会进行扫描。
最好的解决方案是什么?我错了吗?开发人员是否应该随时拥有他们想要的任何访问权限?
后续编辑:
需要说明的是,我是一名通才。也就是说,我既是代理管理员,和我工作所在地的常驻 ERP 开发人员。是的,我的访问被记录和过滤了,尽管我可以去任何我想去的地方。我见过两个都这个问题的两面性,但我还没有听到一个好的理由来说明为什么让人们肆意使用你的互联网资源是一件好事。而且并不是每个人都拥有大量的带宽——我的工作仍然使用 T1 进行连接,而且它很快就会被填满。
(叹气)又一次编辑:
好吧,放轻松,放下干草叉和火把……我提到“限制”,每个人突然觉得这个世界是黑白分明的,而不是灰色的。这不是非此即彼的问题,这是一个多少的问题,即所有相关人员在多大程度上可以接受?
(重访)
因此,经过一段时间的思考,很明显,这个问题的关键是文化问题,而不是技术问题。我并不喜欢过滤一切 - 我更愿意在人们需要的时候为他们提供他们需要的东西 - 但我刚刚想起,有些小事情可能会妨碍这一点。
- HIPPA 规则并不十分热衷于泄露敏感数据。打开隧道等都会为数据泄露创造潜在的暴露媒介。
- 有些地方的规则非常严苛,只要试图打开隧道就会毫无疑问地立即被解雇。我也不喜欢这种做法 - 这是一种卑鄙的心态 - 但这些地方确实存在。
这是迄今为止我见过的最令人讨厌的问题。
它触动了很多人敏感的神经,人们可能需要奴佛卡因需要几个星期才能克服这个问题。
这个问题的初衷很简单——想知道这是否是一种常见的做法——而事实证明,这是一种令人讨厌的做法。我肯定不会在礼貌的场合提及这些事情。:)
答案1
与技术问题相比,这更多的是一个组织文化问题。
从技术上讲,除非您有特定的“问题儿童”,这些儿童有需要管教的坏习惯,否则没有理由限制他们的访问权限。(免责声明:我过去就是问题儿童。)我的网站上有各种各样的帖子,从养小狗到养狗和园艺,最终会触发严格的“仅限工作相关”内容过滤器。即使您的互联网连接带宽有限,也可以很容易地在网络层追踪过多的用户并以此方式管理您的用户。
从文化角度来看,管理层可能出于很多原因而希望这样做,但这是一个管理问题/答案。
答案2
我在一家大型公司工作。我的互联网访问和几乎所有人一样,必须通过网络代理。公司有网络安全措施,因此我不能仅仅更改 IE 设置来跳过代理。除了偶尔在 TheDailyWTF 论坛发现某些词时阻止它之外,它不会给我带来任何问题。我们 2000 名员工的总互联网连接速度约为 2*2Mb。有时我需要下载服务包时会很不方便,但通常只需稍加计划就可以避免出现问题。如果真的很紧急,办公室里就有一条标准宽带线路专门用于此目的。所以不行。我认为开发人员没有理由免于任何最严厉的互联网政策。
答案3
你为什么要让你的开发人员费尽心机?难道你不希望他们利用自己的时间做实际工作吗?
您想解决什么问题?
如果你试图用武力将他们束缚住,让他们无法在上班时间使用 Facebook,为什么不直接制定“上班时间禁止使用 Facebook”的政策呢?难道你不信任你的开发人员吗?如果你不信任,为什么还要雇佣那些没有能力绕过你的障碍的开发人员呢?
还有员工士气问题。如果你不信任他们,要么屏蔽他们,要么记录他们的访问,他们就会想换工作。我知道,如果我的雇主记录了互联网访问,我就会积极寻找新工作。把人当罪犯对待,他们就会像罪犯一样行事。
答案4
我一直认为,利用 IT 来监管人力资源问题不是一个好主意。如果你觉得人们上网不工作,那么限制他们的上网只会让他们以其他方式浪费时间。如果你想阻止这个问题,你就必须解决根本原因。
根据工作类型,可以采取不同的方式来实现这一点。