Desactivar (en algunos casos, bloquear físicamente con epoxy) los puertos USB en las estaciones de trabajo supuestamente para que los empleados no puedan copiar datos confidenciales en el almacenamiento USB personal.
¡Excepto que estas estaciones de trabajo están _ conectadas a Internet_ (no importa a través de un proxy / firewall)! Y sí, esto incluye computadoras portátiles para empleados móviles.
Esta misma compañía tiene un montón de otras políticas de ‘seguridad’ de TI, como la administración basada en el dominio de Windows, sin embargo, al ser una tienda de desarrollo de software, los usuarios con frecuencia necesitan instalar / desinstalar software / componentes, por lo que después de un tiempo, TI dará silenciosamente a los usuarios ‘poderosos’ o acceso de administrador local de personas mayores a su máquina Windows. De hecho, un buen número de computadoras portátiles de los empleados superiores tienen puertos USB activados para que puedan usar proveedores comerciales de 3G.
- ¿Es posible que la NSA haya estado explotando el error 'heartbleed' todo el tiempo?
- ¿Cuál es el mejor antivirus gratuito para Windows 8.1?
- ¿Cuáles son las cualidades de un experto en seguridad de TI?
- ¿Por qué la NSA no pudo detectar que Edward Snowden era un riesgo de seguridad antes de robar y filtrar todos esos documentos?
- ¿Desde dónde puedo aprender sobre ciberseguridad?
No, los usuarios móviles no usan una VPN (solo los oficiales superiores y los expatriados que se conectan a redes más seguras en el extranjero tienen VPN).
En su mayoría son máquinas con Windows XP, por cierto, es demasiado costoso mover a todos a Windows 7 u 8 (más las aplicaciones heredadas).
Esto, para un brazo offshore de una compañía global de miles de millones de dólares que era demasiado grande para fracasar.
