Trabajo con información confidencial y hay controles claros sobre lo que puede y no puede hacerse público. Si bien no soy una persona de seguridad de TI, creo que he encontrado una vulnerabilidad. Cuando estaba en la escuela y usando el laboratorio de computación, una de las cosas que hice fue descargar programas portátiles en una unidad USB para poder usar los programas que quería sin preocuparme por los privilegios administrativos. Estoy seguro de que estos programas podrían descargarse y operarse en mi computadora aquí en el trabajo.
¿Estos programas no representan un riesgo? Suponiendo que un programa de este tipo pueda instalarse y operarse en una computadora, ¿no podría un interno robar o manipular información a voluntad? ¿Dichos programas causan, de manera inherente, desencadenantes que los programas instalados de la manera "normal" no lo hacen?