it-swarm-ja.com

開発者に自分のPCに対する管理者権限を与えることのリスクは何ですか?

新しい開発者チームに自分のPCの管理者権限を与えるように、社内のIT部門を説得する必要があります。彼らは、これがネットワークにセキュリティリスクをもたらすと考えているようです。

なぜこれが起こるのか誰かが説明できますか?

リスクは何ですか?

PCにソフトウェアをインストールする機能を必要とする開発者のために、IT部門は通常何を設定しますか?

5
carolineggordon

管理者権限を持つアカウント、およびそれらのアカウントで実行されるプログラムは、システム内のすべてのファイルにアクセスできるか、アクセスできます。そのアカウントのユーザーが誤ってマルウェアを実行させた場合、マルウェアは標準アカウントよりも管理アカウントの下でより多くの損害を与える可能性があります。標準アカウントのユーザーは、有害、危険、または標準外の変更を行うことを防ぐこともできます。最近のほとんどのマルウェアは、インターネットを介してデータを移動しようとします。これは、ウイルス対策詐欺でない場合、ネットワークパフォーマンスに影響を与える可能性があります。

ただし、セキュリティの観点からは、物理的なアクセスを許可することで(特殊なハードウェアがない限り)、開発者が仕事をするために行う必要のあるすべてをすでに提供しています。ユーザーは、ライブCDまたはUSBデバイスから起動して、ハードドライブ上の任意のファイルにアクセスし、必要なネットワークを介して任意の操作を実行できます。

「ネットワーク」セキュリティは、エッジの「内部」にあるネットワークセキュリティデバイス(スイッチ、ASAファイアウォールなど)によって処理される必要があります。エンドデバイスはネットワークセキュリティに役立ちますが、完全に責任を負うべきではありません。

開発者がソフトウェアをインストールできるようにする場合は、管理者権限が必要です。実行できる可能性のあることの1つは、開発者を独自の論理(または物理)ネットワークに分離することです。問題が発生しても、会社の他の部分に影響を与えることはできません。開発者が会社にとって十分に価値がある場合は、開発者に独自のインターネット接続を提供することも有益かもしれません。

4
LawrenceC

基本的に、ネットワーク内のすべてのユーザーに与えられたすべての権利は、さまざまな方法でそれを危険にさらす可能性があります。

通常のユーザーは、ミニゲームをインストールしてウイルスリンクをクリックする以外に管理者権限をどうするかわからないでしょうが、それは初心者だけが何か間違ったことをすることができるという意味ではありません。

IT管​​理の多くの(半)経験豊富な人々は、ウイルスを捕まえたり、危険なものをインストールしたり、有害なことをしたりすることは決してないと考えていますが、不注意かもしれません。意図せずに何かをすることは別として、自分に何ができるかを実際に知っているプログラマーが悪意を持っている場合、彼らはさらに害を及ぼす可能性があります。

何も起こらなかったわけではなく、誰もがチームに犯罪者になると言っているわけではありませんが、一般的に、人々に与えられる権利が少なければ少ないほど、失敗する可能性は少なくなります。

編集:答えがやや不完全であることに気づきました。開発者が何を必要としているかわからないため、簡潔な答えを出すことはできません。一部の企業(私が所属している企業など)には、一定期間ローカル管理者権限を要求できるツールがありますが、これは管理者によって制限される場合があります。彼らが本当にできることは、なぜ彼らが管理者の権利を必要としているのか、なぜ彼らなしでは仕事ができないのかをリストアップすることだけだと思います。

1
Andreas