Jawabannya sungguh: tidak ada jawaban ya atau tidak yang sederhana. Tetapi keamanan setidaknya sama pentingnya bagi pengguna dev Anda seperti halnya bagi orang lain.
Di satu sisi, ya para pengembang cenderung lebih mengerti secara teknis. Di sisi lain, pekerjaan mereka seringkali merupakan pekerjaan yang penuh tekanan dan tonggak pengembangan mereka cenderung untuk diprioritaskan daripada perawatan ekstra yang diperlukan untuk mempertahankan sistem sendiri sebagai lingkungan yang aman. Ini bukan kritik dari pengembang; itu adalah pertimbangan yang jujur tentang tugas sehari-hari mereka.
Jika Anda akan memberikan akses penuh ke devs ke sistem mereka, maka Anda harus benar-benar mempertimbangkan langkah-langkah tambahan berikut:
- Menyediakan sistem lain, dikunci sebanyak sistem pengguna normal dikunci, untuk penggunaan non-dev normal.
- Yang menempatkan mesin dev akses penuh mereka ke VLAN khusus, dengan akses hanya ke sumber daya dev.
- Tanyakan bagaimana jika ada sesuatu yang mencegah sistem yang terinfeksi dari membahayakan basis kode. Mungkinkah mesin backdoor akan memeriksa kode ganas, atau menghapus basis kode, di tangan seorang hacker yang bermusuhan? Ambil langkah yang tepat untuk mengurangi risiko ini.
- Demikian pula, tanyakan bagaimana jika ada sesuatu yang melindungi data bisnis yang disimpan dalam sistem yang dapat diakses para dev.
- Secara teratur melakukan inventaris perangkat lunak dan audit keamanan sistem dev.
- Dapatkan ide tentang apa yang mereka jalankan dan gunakan informasi ini untuk membangun gambar pemindahan sistem dev Anda.
- Cepat atau lambat Anda akan memiliki dev yang ceroboh dan menginstal hal-hal yang jelas-jelas berbahaya atau sama sekali tidak berhubungan dengan pekerjaan. Dengan mengirimkan peringatan dengan cepat ketika ini terjadi, Anda akan membiarkan komunitas dev tahu bahwa ya, seseorang mengawasi, dan mereka memang memiliki tanggung jawab untuk tetap berada dalam standar yang wajar.
- Apakah Anda melakukan pemindaian malware biasa? Dalam beberapa kasus, pengembang akan mengeluh tentang pajak kinerja yang dikenakan oleh sistem AV on-access (sistem AV yang selalu aktif, selalu memindai pada setiap akses file). Mungkin lebih baik untuk pindah ke strategi pemindaian malam, dan / atau membuat pengecualian file / folder ke pemindaian saat akses Anda. Namun, pastikan file yang dikecualikan dipindai dengan cara lain.
- Bisakah pengembang yang diaktifkan admin Anda mematikan semua pemindaian AV? Bagaimana Anda mendeteksi dan memulihkan ini?
Jika Anda akan mengunci sistem dev, maka Anda harus mempertimbangkan yang berikut:
- Apakah Anda memiliki kapasitas dukungan untuk menjawab permintaan dukungan mereka dengan cepat? Pertimbangkan tingkat upah rata-rata dari devs Anda, dan tanyakan apakah mereka layak mendapatkan SLA waktu respons yang lebih cepat. Mungkin tidak masuk akal untuk menjaga dev $ 120k Anda (yang merupakan kunci untuk proyek jutaan dolar) menunggu saat Anda menangani kebutuhan dukungan dari karyawan $ 60k / tahun.
- Apakah Anda memiliki kebijakan yang jelas dan tidak ambigu tentang permintaan dukungan apa yang Anda inginkan dan tidak akan layani untuk devs Anda? Jika mereka mulai merasa bahwa dukungan itu sewenang-wenang, Anda pada akhirnya akan merasakan sakitnya.
Either way, Anda harus mengakui bahwa pengembang adalah kasus khusus dan mereka memang membutuhkan dukungan ekstra. Jika Anda tidak menganggarkan untuk ini, masalah kemungkinan memburuk saat ini ... atau akan terjadi di masa depan.
Sebagai catatan, saya telah melihat argumen yang sangat mirip terjadi dengan sysadmin. Pada setidaknya dua pekerjaan yang berbeda, saya telah melihat sysadmin berdebat cukup sengit ketika disarankan bahwa mereka sendiri harus mengunci sistem, atau setidaknya menggunakan dua login (satu dengan root / admin privs; satu tanpa). Banyak sysadmin merasa bahwa mereka tidak boleh dikunci dengan cara apa pun dan berdebat dengan keras terhadap langkah-langkah tersebut. Cepat atau lambat, beberapa admin yang tidak mengunci akan memiliki insiden keamanan dan contohnya akan memiliki efek pendidikan pada kita semua.
Saya dulu adalah salah satu dari sysadmin yang berlari dengan priv admin sepanjang waktu. Ketika saya melakukan perubahan ke akun ganda dan hanya meningkatkan kebutuhan, saya mengakui bahwa itu cukup membuat frustrasi selama beberapa bulan pertama. Tetapi lapisan perak di awan adalah bahwa saya belajar lebih banyak tentang keamanan sistem yang saya kelola, ketika akun normal saya hidup di bawah batasan yang sama dengan yang saya tempatkan pada pengguna. Itu membuat saya admin yang lebih baik! Saya menduga bahwa hal yang sama berlaku untuk pengembang. Dan untungnya di dunia Windows, kami sekarang memiliki UAC, yang membuatnya lebih mudah untuk dijalankan sebagai pengguna terbatas dan hanya meningkat jika diperlukan.
Secara pribadi saya tidak berpikir bahwa ada orang di atas beberapa bentuk praktik keamanan. Setiap orang (sysadmin, devs, termasuk manajemen atas) harus tunduk pada prosedur keamanan dan pengawasan yang cukup untuk menjaga mereka tetap di atas kaki mereka. Mengatakan sebaliknya berarti mengatakan bahwa sistem dan data perusahaan tidak sepadan dengan upaya untuk melindungi.
Mari kita bicara dengan cara lain. Jika Mark Russinovich dapat diambil oleh rootkit , siapa pun bisa!