Werk je bijvoorbeeld bij een IT-bedrijf, dan zijn er ongetwijfeld heel veel werknemers die het nodige weten van computers en/of internet. En op een webafdeling van een normaal bedrijf zullen vermoedelijk ook wel wat mensen werken met een bovengemiddelde kennis van technische onderwerpen. En dan heb je natuurlijk ook nog collega's die IT als hobby hebben, maar er tijdens hun werk niets mee doen.

Zulke collega's, die meer kennis hebben dan de gemiddelde eindgebruiker, verdienen een speciale behandeling. Aan de ene kant zullen zij minder snel je hulp inroepen voor alledaagse wissewasjes. Ze zijn over het algemeen immers prima in staat om dergelijke problemen zelf op te lossen: daar hebben ze jou niet voor nodig.

Dat wil niet zeggen dat deze gebruikers nooit voor 'problemen' zullen zorgen. Door hun technische kennis zullen ze vermoedelijk namelijk ook hogere eisen stellen dan de gemiddelde gebruiker.

Frusterend

Voorbeeldje. Bij veel organisaties is het zo dat de vrijheid van de gebruiker om zelf te bepalen wat hij/zij allemaal op zijn/haar pc installeert, aan banden is gelegd. De werkgever wil bijvoorbeeld niet dat werknemers software zonder licenties op hun pc zetten. Of dat ze massaal MSN installeren en zich vervolgens de halve dag onledig houden met chatten.

En de gemiddelde systeembeheerder heeft natuurlijk liever niet dat een eindgebruiker een programma downloadt om er vervolgens achter te komen dat hij malware heeft geïnstalleerd. Om diezelfde reden heb je vermoedelijk ook liever niet dat gebruikers zomaar alle denkbare bestanden die ze per mail krijgen toegestuurd, kunnen openen.

Voor de technisch onderlegde eindgebruiker kan deze praktijk knap frustrerend zijn. (Voor de 'gewone' eindgebruiker natuurlijk ook, maar daarvan hadden we net vastgesteld dat die beperkingen wel terecht zijn.) Hoe zorg je ervoor dat deze frustratie niet tot onoverkomelijke problemen gaat leiden?

Vertrouwen

Nu kun je hen natuurlijk alles verbieden en hen helemaal geen rechten geven. Dat geeft alleen geen prettige werksfeer en soms is het ook helemaal niet nodig. Als je ervan overtuigd bent dat een eindgebruiker daadwerkelijk over voldoende kennis van zaken beschikt (en ze dus waarschijnlijk niet per ongeluk een DHCP-server op hun pc starten), kun je ertoe besluiten om zo'n persoon extra (of volledige) rechten te geven. Dan kan hij (in de praktijk zullen het toch wel weer vaak mannen zijn) zelf bepalen wat hij zoal doet.

Negen van de tien gebruikers zullen dit vertrouwen niet beschamen en verantwoordelijk omgaan met de rechten die je hun hebt gegeven. De echte problemen zullen zich vooral voordoen bij de eindgebruikers die denken dat ze alles zelf wel kunnen doen, maar in de praktijk van toeten noch blazen weten. Voor die ene persoon die er wel een potje van maakt, is de oplossing eenvoudig: gewoon de toegekende rechten weer afpakken.

Security-risico's

Extra voordeel: door deze gebruikers te vertrouwen, zullen ze ook minder snel proberen van alles buiten jou om te doen. Want dat is natuurlijk op veel kantoren nu wel de praktijk. Slimme eindgebruikers vinden regelmatig zelf ‘oplossingen’ voor beperkingen die hun systeembeheerder voor hen hebben opgeworpen.

Ik maakte het recent zelf bij een bedrijf mee. Een collega van me installeerde het ene na het andere programma op zijn pc. "Ik denk niet dat ze hier bij systeembeheer blij mee zijn", vertrouwde hij me toe.

Inderdaad, vermoedelijk niet. Want als die ene collega allerlei programma's kan installeren, dan kunnen anderen dat vermoedelijk ook. Met alle security-risico's van dien. Maar systeembeheer daarover inlichten? Neuh… wat heeft systeembeheer immers ooit voor ons gedaan?

Bron: Techworld