Hace poco visité una universidad para un evento en el que se esperaba que trajera una computadora y trabajara con el wifi del campus. En la primera conexión, me pidieron que descargara una "Clave de Política de SafeConnect" (.exe) que, de acuerdo con su descripción, fue diseñada para verificar el grado en el que me involucro en lo que la Universidad considera prácticas adecuadas de seguridad de la información, como aplicar todos los parches y actualizaciones del sistema operativo y ejecutando un antivirus aceptable .
Entonces, para probar que tengo buenas prácticas de seguridad de la información, ¿debo descargar y ejecutar un archivo .exe de un autor desconocido? Parece que debería ser una marca de falla automática, no un requisito obligatorio.
Además, por lo que puedo decir, este es un software ejecutable que continuará ejecutándose en mi computadora por siempre, sin una forma clara de eliminarlo, reduciendo el rendimiento y causando quién sabe qué otros problemas, aunque solo estoy planeando realizar tareas para esta organización sin fines de lucro en este lugar por un día o más.
Este es un requisito común en muchas universidades. UCSC tiene una descripción de su operación aquí . UNC no explica bien cómo funciona, pero proporciona una guía de instalación incluyendo instrucciones para proporcionar credenciales de administrador y / o anular las advertencias de seguridad del sistema operativo.
Requerir estos pasos parece ser una mala manera de asegurar o enseñar sobre la ciberseguridad, pero parece ser una política común en muchas instituciones, y no puedo cambiar ese requisito en ninguna de ellas. (Tampoco existía una buena forma de conocer estos requisitos antes de la llegada).
¿Cuál es la respuesta más apropiada a tal situación?