El equipo de infraestructura en nuestra empresa mediana ha solicitado el bloqueo de todos los ejecutables en el firewall. Tenemos un servidor de seguridad capaz de DLP, por lo tanto, esto puede configurarse con bastante facilidad. No estoy seguro de si esto es una buena idea o no. Mis preguntas son:
- ¿Es esta práctica común en las empresas?
- ¿Cuáles son las ventajas y desventajas de hacer esto?
- ¿Cuáles son algunas otras opciones que pueden ser preferidas?
La razón por la que quieren esto es para proteger la red, y específicamente los usuarios de PC. Una desventaja obvia es que podemos terminar bloqueando un archivo ejecutable válido. Otra opción es usar algún tipo de aplicación en la lista blanca, pero esto solo soluciona parte del problema. ¿Algo más me estoy perdiendo?
Gracias por tu ayuda.