我是一家大型 IT 组织的 Web 开发人员。我们的网站从 Google Chrome 浏览器中看到了健康的一部分流量。因此,作为一名 Web 开发人员,我在我的开发笔记本电脑上安装了该浏览器来测试我们的 Web 应用程序。除了 IE 8(经批准的企业默认浏览器)和当前版本的 FF(也是经批准的软件)之外,当然,我们的业务合作伙伴和 IT 安全合作伙伴不会相互交流,这与大型组织的问题一样。
所以今天我收到了一封来自我们内部 IT 安全团队的电子邮件,说 Google Chrome 不是经过批准的软件,我引用“这对组织来说是一个巨大的风险”。他们告诉我他们今天会自动从我的机器上删除它。所以现在我无法支持支持Chrome流量的业务需求,也无法绕过未经批准的软件政策。
我认识到浏览器(可能还有电子邮件)是内部员工 IT 安全面临的最大内部威胁。然而,这个问题绝对不是我们组织独有的。所以我很想知道其他内部 IT 安全团队如何处理批准用于公司硬件的浏览器。