5 Desastreuze stommiteiten van gebruikers
Gepubliceerd: Donderdag 21 januari 2010
Auteur: InfoWorld staff
Niets kan een goed beheerd netwerk sneller in de vernieling helpen dan de streken van de mensen die het gebruiken. Of het nou gaat om eindgebruikers, over-optimistische verwachtingen of die klootzak van een Murphy, het werk op de ict-afdeling is zelden voorspelbaar.
Gelukkig kun ja als beheerder veel opsteken van de uitglijders van anderen. Sta dus even stil bij de hieronder genoemde blunders voordat je iets doet dat een afdruk van jouw voorhoofd in de muur van je werkkamer verdient. Je bent dan beter voorbereid op de dingen die je gebruikers jou en je ict-omgeving aan kunnen doen.
Stommiteit nummer 1: malware van thuis
Het overkomt je ten minste een keer per jaar, en tenminste één sysadmin is het afgelopen jaar twee keer gebeurd. "Hoe je ze ook bestookt met memo's en mondelinge uitleg, er zit er altijd wel eentje tussen die zijn werk-pc 's avonds aan zijn kinderen geeft", e-mailt hij.
Je kent het wel: mensen kopen minder vaak hun eigen pc, terwijl hun kinderen steeds vaker 'op de computer' willen. Gevolg: laptops van de zaak die worden gebruikt om thuis lekker te surfen, en dat leidt al snel tot een ict-ramp.
Het gaat niet alleen om gamende of huiswerkmakende kinderen. Vrouw- of manlief zit op meerdere sociale netwerken, of wat te denken van die oude engerd van een oom die niets liever doet dan naar porno zoeken op andermans machine.
"De beveiliging op onze systemen mag dan wel beter zijn dan die op de gemiddelde thuis-pc, maar ook dat is niet bestand tegen mensen die zowat actief op zoek gaan naar kwaadaardige websites", zo schrijft onze anonieme admin verder. Vroeg of laat wordt een van de pc's besmet, en daarmee staat iedere keer dat die gebruiker inlogt je hele netwerk bloot aan de meest verschrikkelijke rommel.
"Het lukt ons aardig om besmette systemen snel te detecteren en af te zonderen. Dat betekent dat onze investeringen in end-point security niet voor niets zijn geweest", zo schrijft de admin.
Meest schrijnende geval was een inkoopmanager die een keylogger op zijn bedrijfslaptop had opgelopen. "Deze persoon moest voor zijn werk jaarlijks enkele tonnen van het bedrijf uitgeven!", zo laat de beheerder ons weten.
Wat te doen: Met end point security kom je al een heel eind, maar 100 procent effectief wordt het nooit. Browsers zijn de poorten naar de hel als het gaat om beveiliging; wie het zijn gebruikers toestaat overal naartoe te surfen, loopt een sterk verhoogd risico. Alleen een sterke fair-use-beleid helpt hierbij, gecombineerd met een goede beheerploeg die het ook daadwerkelijk toepast.
Moraal van het verhaal: Zolang je gebruikers in de privésfeer krap bij kas zitten en niet doorhebben dat de gevolgen groot kunnen zijn, zul je te maken hebben met dit probleem. Zorg dat er sancties klaarliggen voor overtreders, en maak duidelijk dat het webverkeer en systeemtoegang worden gevolgd. Je kunt anders tegen flinke problemen aanlopen. Een andere oplossing kan zijn dat medewerkers korting krijgen als ze zelf een netbook aanschaffen. Ze zullen dan minder geneigd zijn om hun bedrijfs-pc naar de Filistijnen te helpen.
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
