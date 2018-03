Er zijn van die standaardgevalletjes van eindgebruiker-acties die je moedeloos maken en van binnen laten huilen. Sommige van die acties zorgen ervoor dat het hele IT-systeem in gevaar komt. We spraken enkele CISO's over dit soort gevallen en hier volgen voor de liefhebber een aantal praktijkvoorbeelden.

1. Moedwillig omzeilen/Schaduw IT

Het gebeurt nog steeds, van die medewerkers die "ook wat weten van computers" en het niet eens zijn met de policies van het bedrijf waar zij werken. Websites geblokkeerd? Bepaalde applicaties niet mogen gebruiken? Vervelend. Gelukkig kennen zij nog wel wat handige "tooltjes" die deze restricties kunnen omzeilen.

Dat zij hiermee soms het hele netwerk kwetsbaar maken komt niet in ze op (of het kan ze niks schelen). Jarenlang was het mogelijk met bepaalde applicaties firewalls te omzeilen of lokaal policies aan te passen waardoor andere applicaties konden worden geïnstalleerd en dan hebben we het nog niet eens gehad over hardware.

Overigens mogen de beheerders zich ook achter de oren krabben als gebruikers ├╝berhaupt software van derden kunnen installeren op de bedrijfscomputers, tenminste, het is nog best lastig om alle ellende van binnenuit tegen te houden, daarom is het handig om niet alleen alles dicht te timmeren, maar ook te werken aan de mentaliteit van medewerkers.

