Actualmente trabajo en una empresa de fabricación con alrededor de 5000 computadoras y 6000 empleados.
Utilizamos una gran cantidad de aplicaciones de negocios basadas en la web (todas internas, no a través de Internet) para mantener la producción en ejecución, desarrollada por el Departamento de aplicaciones interno. Aunque desde el aspecto funcional se ejecutan bastante bien, su adopción de nuevas versiones de la pila del navegador es muy, muy lenta.
Para ejecutar los programas, se requiere Internet Explorer y el complemento de Java. Cualquier nueva versión de cualquiera de estos dos requiere pruebas intensivas. Antes de que confirmen, no podemos lanzar nada nuevo.
Desde la perspectiva de la seguridad, la pila actual es demasiado antigua. En este momento, podemos instalar Internet Explorer 8 , así como Java 1.6 U30 (aproximadamente 9 meses).
Ya que ni yo ni nuestro CISO pudimos cambiar estos procedimientos (obtuvieron un respaldo total para esto por parte del CEO), nos gustaría implementar un navegador "Verde" y uno "Rojo".
La idea es cortar Internet Explorer y el complemento IE Java de Internet (utilizando reglas en el firewall local, el firewall central y / o el proxy central) e instalar Google Chrome. Internet Explorer sería el navegador "Verde" para cualquier cosa interna y Chrome el "Rojo" para el acceso a Internet.
Como Chrome se usaría únicamente para el acceso a Internet, actualizarlo con una nueva versión y los complementos no necesitaría ninguna prueba del departamento de aplicaciones. De esta manera, siempre tendríamos la versión más reciente con la mejor protección.
Por supuesto, esto requeriría un trabajo adicional de nuestro lado (verificaciones de versión, trabajos de implementación, etc.) pero creo que el beneficio adicional para la seguridad superaría este trabajo adicional.
¿Se consideraría esto una buena solución, o abriríamos nuevos problemas de seguridad con ella?