В крупных компаниях общепринятым является использование SSL (например, https) для запуска корпоративных приложений через локальную сеть.
Обычно использование SSL только для внутренних приложений для внутренних сетей не является обычной практикой.,Исторически локальная сеть рассматривалась как «доверенная» сеть, поэтому SSL для приложений локальной сети не являлся приоритетом.
Кроме того, подключение к внутренним серверам приложений обычно осуществляется через аутентифицированный прокси, который сам по себе снижаетнекоторые риски.
Это медленно, однако меняется, поскольку организации (как правило) все чаще относятся к локальной сети с меньшим доверием.
Если не SSL, то как противостоит этой угрозе безопасностиwith?
Большинство предприятий отслеживают, что подключено к их локальной сети, и записывают события при добавлении новых устройств.
Если устройство не соответствует чему-то запланированному (например, новый рабочий стол или принтер) - тогда оно расследуется.
Несанкционированные устройства воспринимаются как гораздо больший риск (чем не использование SSL) потому что они представляют дополнительные угрозы, такие как внедрение вируса, подключение к внешней сети или какой-либо другой вид атаки.