I rischi per la sicurezza associati al fornire agli sviluppatori la possibilità di installare i propri computer sono numerosi. Ecco perché vorrei obiettare (parlando come amministratore di sistema)
1) Potenziale violazione delle migliori pratiche di sicurezza - Una delle 8 regole di sicurezza è la regola del privilegio minimo - solo dare ai dipendenti l'accesso a ciò di cui hanno bisogno per completare il loro compito. Se qualcuno mi dicesse che il loro sviluppatore ha bisogno dell'accesso amministrativo per installare il software per svolgere il proprio lavoro, allora risponderei con "Perché uno dei miei collaboratori non può installarlo per loro?". Avere un punto centralizzato per l'installazione del software garantisce che un reparto IT sappia esattamente quale software si trova su quale macchina.
2) Motivi legali - Forse uno dei tuoi sviluppatori ha un'etica meno che ammirevole e decide di installare software piratato. Non solo il software è probabilmente crivellato di malware, ma puoi aprire una lattina di worm per contenzioso nel caso in cui dovessi essere scoperto con software piratato sul tuo computer. Un reparto IT è considerato responsabile di tali computer e, in quanto tale, è responsabile del controllo e della garanzia che la licenza sia conforme ai Termini di servizio di ciascun software. Sebbene sia conveniente per gli sviluppatori in quanto possono installare il proprio software e non disturbare il reparto IT, si crea molto più lavoro per il reparto IT.
3) Installazione involontaria di malware - menzionato prima, ma questo potrebbe essere abbastanza innocente. L'elevazione dei privilegi degli utenti in modo che possano installare malware li rende suscettibili al malware aprendo un PDF infetto ricevuto tramite e-mail o un'unità tramite download. Limitare l'accesso degli utenti in modo che non possano installare software aiuterà a mitigare la minaccia del malware.
4) Attività dannose - Simile al punto 2, ma cosa c'è da dire che uno dei tuoi sviluppatori non installerà una backdoor o aprirà di proposito un'altra minaccia alla sicurezza sulla tua rete. Saresti sorpreso di quanti professionisti IT lo facciano per vendicarsi se vengono licenziati o il loro capo li fa incazzare.
Tutto sommato, avrei dovuto sconsigliarlo. Mentre le persone potrebbero obiettare che si risparmierebbe tempo impedendo loro di infastidire sempre l'IT per installare software, io ribattei che "ci vuole meno tempo per farlo che per riparare i buchi di sicurezza creati consentendo agli utenti di installare il proprio software" . Se si ritiene che sia necessario, dovrebbero davvero essere inseriti in una rete che non ha accesso diretto al mondo esterno.