대답은 실제로 : 간단한 예 또는 대답이 없습니다. 그러나 보안은 최소한 다른 사용자만큼이나 개발자 사용자에게 중요합니다.
한편으로, 개발자는 기술적으로 더 정통한 경향이 있습니다. 다른 한편으로, 그들의 업무는 종종 스트레스가 많은 직업이며 그들의 시스템은 안전한 환경으로 자신의 시스템을 유지하는 데 필요한 추가 관리보다 우선 순위를 갖습니다. 이것은 개발자에 대한 비판이 아닙니다. 그들의 일상 업무를 철저히 고려합니다.
개발자에게 시스템에 대한 완벽한 액세스 권한을 부여하려는 경우 다음 추가 조치를 고려해야합니다.
- 일반적인 non-dev 사용을 위해 일반 사용자 시스템이 잠긴만큼 다른 시스템을 제공하십시오.
- 전체 액세스 dev 시스템은 dev 자원에만 액세스 할 수있는 특수 VLAN에 배치됩니다.
- 감염된 시스템이 코드베이스를 위험에 빠뜨리지 못하는 것이 무엇인지 물어보십시오. 백도어 기계가 악의적 인 해커의 손에 악성 코드를 체크인하거나 코드베이스를 제거 할 수 있습니까? 이 위험을 완화하기 위해 적절한 조치를 취하십시오.
- 마찬가지로, 개발자가 액세스 할 수있는 시스템에 보유 된 비즈니스 데이터를 보호하는 것이 있는지 물어보십시오.
- 개발 시스템의 소프트웨어 인벤토리 및 보안 감사를 정기적으로 수행하십시오.
- 그들이 무엇을 실행 중인지 파악하고이 정보를 사용하여 개발자 시스템 재배치 이미지를 빌드하십시오.
- 조만간 당신은 부주의하게되고 명백히 위험하거나 완전히 업무와 관련이없는 것을 설치하는 개발자를 갖게 될 것입니다. 이러한 상황이 발생하면 경고를 빠르게 보내면 개발자 커뮤니티에 예, 누군가보고 있음을 알리고 합리적인 표준을 준수해야 할 책임이 있음을 알려줍니다.
- 정기적 인 맬웨어 검사를 수행하고 있습니까? 경우에 따라 개발자는 온 액세스 AV 시스템 (항상 켜져 있고 모든 파일 액세스에서 항상 검색되는 AV 시스템)이 부과하는 성능 세에 대해 올바르게 불만을 제기 할 수 있습니다. 야간 검색 전략으로 이동하거나 온 액세스 검색에 대한 파일 / 폴더 제외를 만드는 것이 좋습니다. 제외 된 파일은 다른 방법으로 스캔해야합니다.
- 관리자 지원 개발자가 모든 AV 스캔을 끌 수 있습니까? 이것을 어떻게 감지하고 교정하겠습니까?
dev 시스템을 잠 그려면 다음을 고려해야합니다.
- 지원 요청을 신속하게 처리 할 수있는 지원 역량이 있습니까? 개발자의 평균 지불 속도를 고려하여 더 빠른 응답 시간 SLA를받을 자격이 있는지 묻습니다. 연간 60 만 달러의 지원 요청을 처리하는 동안 1 억 2 천만 달러 규모의 프로젝트 (수백만 달러 프로젝트의 핵심)를 대기시키는 것은 합리적이지 않습니다.
- 개발자에게 어떤 지원 요청을하고 서비스를 제공하지 않을 것인지에 대한 명확하고 명확한 정책이 있습니까? 그들이 지원이 임의적이라는 느낌을 받기 시작 하면 결국 고통을 느낄 것입니다.
어느 쪽이든 개발자는 특별한 경우이며 어떤 종류의 추가 지원이 필요하다는 것을 인정해야합니다. 예산을 책정하지 않으면 지금 당장 문제가 발생할 수 있습니다.
부수적으로, 나는 sysadmins와 매우 비슷한 논쟁이 일어나는 것을 보았습니다. 적어도 두 가지 다른 작업에서 sysadmins는 스스로 시스템을 잠 그거나 두 번의 로그인 (루트 / 관리자 권한이있는 하나,없는 사람)이 있어야한다고 제안 할 때 매우 신중하게 주장하는 것을 보았습니다. 많은 시스템 관리자는 어떤 식 으로든 고정되어서는 안되며 그러한 조치에 강력하게 반대해야한다고 생각했습니다. 조만간 일부 폐쇄 방지 관리자는 보안 사고가 발생하며이 예는 우리 모두에게 교육적 영향을 미칩니다.
나는 항상 관리자 권한으로 실행 한 sysadmins 중 한 사람이었습니다. 이중 계정으로 변경하고 필요할 때만 높이면 처음 몇 개월 동안 매우 실망 스러웠습니다. 그러나 클라우드의 은빛 안감은 내가 관리하는 시스템의 보안에 대해 더 많이 배웠다는 것입니다. 일반 계정이 사용자에게 부여 한 것과 동일한 제한 사항에 따라 살았을 때입니다. 더 나은 관리자가되었습니다! 개발자도 마찬가지라고 생각합니다. 그리고 운 좋게도 Windows 세계에는 이제 UAC가있어 제한된 사용자로 쉽게 실행하고 필요할 때만 권한을 상승시킬 수 있습니다.
개인적으로 나는 누군가가 어떤 형태의 보안 관행보다 높아야한다고 생각하지 않습니다. 모든 사람 (sysadmins, devs, 상위 관리자 포함)은 충분한 보안 절차와 감독을 받아야만합니다. 달리 말하면 회사 시스템과 데이터는 보호하려는 노력이 가치가 없다고 말하는 것입니다.
다른 방법으로 봅시다. 루트킷 이 Mark Russinovich를 데려 갈 수 있다면 누구나 할 수 있습니다!