Actualmente estoy evaluando la configuración de Chrome for Business en un entorno corporativo. Existe una configuración que evita que los usuarios inicien sesión en Chrome con sus cuentas personales. Mi intuición es que esto debería estar desactivado, pero estoy luchando para identificar el riesgo de permitirlo. Si bien esta pregunta se refiere a Chrome, la discusión es transferible entre los navegadores.
Por lo que yo sé, el usuario podría realizar lo siguiente si le permitiéramos iniciar sesión:
- Sincronizar marcadores en múltiples dispositivos
- Sincronizar contraseñas guardadas en múltiples dispositivos
Este es el más grande para mí. Si las credenciales corporativas se guardan y almacenan localmente en un dispositivo no controlado, aumentan las posibilidades de que dichas credenciales se vean comprometidas. Sin embargo, actualmente no estoy seguro de cómo Chrome almacena las contraseñas (¡aunque he leído varios artículos que sugieren que no es seguro!), Es decir, todas las contraseñas guardadas se guardan localmente en dispositivos donde el usuario inicia sesión en Chrome independientemente del sitio en el que estén asociadas las credenciales guardadas. con ha sido accedido en un dispositivo particular.
- Sincronización de extensiones habilitadas en múltiples dispositivos
Esto se ve mitigado por el hecho de que bloquearemos la instalación de extensiones no aprobadas utilizando un enfoque de lista blanca.
Me gustaría conocer sus opiniones sobre esto o lo que puede haber implementado en sus organizaciones.