Algunas personas en mi oficina han solicitado la instalación de DropBox en sus computadoras para sincronizar los archivos para que puedan trabajar con ellos en casa. Siempre he sido cauteloso con la computación en la nube, principalmente porque somos una empresa canadiense y disfrutamos de la privacidad y estamos fuera del alcance de la Ley Patriota.
La política antes de comenzar era que los empleados con computadoras portátiles emitidas por la empresa podían recibir una cuenta VPN, y todos los demás tenían que tener una conexión de escritorio remoto. La teoría detrás de esta lógica (como lo entiendo) era que teníamos el potencial de bloquear los cuadernos, mientras que las computadoras de los empleados en casa estaban fuera de nuestro alcance. No teníamos la capacidad de asegurarnos de que no estuvieran ejecutándose como administradores todo el tiempo / que estuvieran ejecutando AV, por lo que corrían un mayor riesgo de infectarse con malware y podrían poner en peligro la seguridad de la red.
Con el aumento de personas que desean DropBox, tengo curiosidad por saber si esta política es demasiado restrictiva y demasiado paranoica. ¿Es generalmente seguro proporcionar acceso VPN a un empleado sin saber cómo es su entorno informático?