Werk Adminrechten op laptops en IT-veiligheid

[mac-bc]

Nieuwe IT-policy rond veiligheid.

Alle admin-rechten worden afgenomen en voor elk nieuw programma moet je naar IT lopen om dat te mogen installeren. Net zoals al die andere regeltjes en procedures, opnieuw een rem op mijn productiviteit. Dag 1 na de nieuwe procedure: VLC vraagt een update om security issues te fixen. Ik wil updaten. Admin-rechten nodig. Alsof ik IT ga lastigvallen om aub elke nieuwe update van elk programma te mogen installeren.
Resultaat: ignore. Hallo daar, veiligheidsissues.

Theorie <-> Praktijk.

In de 3 jaar dat ik daar werk worden er aan de lopende band nieuwe regeltjes en procedures toegevoegd. Nochtans, als ik mijn uren moet boeken zie ik nergens een wekelijks budget staan om al die regeltjes en procedures in mijn werk te implementeren.
Van elk van die 100 regeltjes apart kun je zeggen: "Allez, dat duurt toch niet lang?", maar tel ze allemaal op en je hebt een significante tijdsbesteding. Elke keer opnieuw.

By the way: moet ik nu maandelijks geen (of minder) bijdrage meer betalen om mijn laptop zogezegd privé te mogen gebruiken? Wat ben je nu met een laptop waar je zelf niks mag op installeren? Hier, je mag eens surfen naar hln.be. Veel plezier!

 

[Loser]

Nieuwe IT-policy rond veiligheid.

Alle admin-rechten worden afgenomen en voor elk nieuw programma moet je naar IT lopen om dat te mogen installeren. Net zoals al die andere regeltjes en procedures, opnieuw een rem op mijn productiviteit. Dag 1 na de nieuwe procedure: VLC vraagt een update om security issues te fixen. Ik wil updaten. Admin-rechten nodig. Alsof ik IT ga lastigvallen om aub elke nieuwe update van elk programma te mogen installeren.
Resultaat: ignore. Hallo daar, veiligheidsissues.

Theorie <-> Praktijk.

In de 3 jaar dat ik daar werk worden er aan de lopende band nieuwe regeltjes en procedures toegevoegd. Nochtans, als ik mijn uren moet boeken zie ik nergens een wekelijks budget staan om al die regeltjes en procedures in mijn werk te implementeren.
Van elk van die 100 regeltjes apart kun je zeggen: "Allez, dat duurt toch niet lang?", maar tel ze allemaal op en je hebt een significante tijdsbesteding. Elke keer opnieuw.

By the way: moet ik nu maandelijks geen (of minder) bijdrage meer betalen om mijn laptop zogezegd privé te mogen gebruiken? Wat ben je nu met een laptop waar je zelf niks mag op installeren? Hier, je mag eens surfen naar hln.be. Veel plezier!

Ik ben er zelf geen expert in, maar bij ons zijn dezelfde veranderingen aan het werk. Maar volgens mij mag jij kiezen of je VAA betaalt of niet, maar als je die betaalt, is het altijd datzelfde bedrag. Als ze mijn laptop genoeg dichtspijkeren dat hij onbruikbaar wordt voor m'n privé, betaal ik ook niet meer. Dan doe ik er uiteraard geen privézaken meer op, maar dan ga ik ook niks meer betalen.

Natuurlijk, je programma's up-to-date houden zal ook wel bij je IT-policy horen. Bij ons is dat toch zo. Dus ja, ik moet daarvoor de helpdesk lastigvallen, en dat doe ik voor elk van die onnozele problemen. En ik boek die uren wel degelijk zo in. Dat is de enige manier om de werkelijke kost van die regel te laten zien, dan kunnen ze zich nog afvragen of die kost opweegt tegen die "lagere" beveiliging (die tot nu toe nog nooit een probleem is geweest).

 

[Creeping Death]

Nieuwe IT-policy rond veiligheid.

Alle admin-rechten worden afgenomen en voor elk nieuw programma moet je naar IT lopen om dat te mogen installeren. Net zoals al die andere regeltjes en procedures, opnieuw een rem op mijn productiviteit. Dag 1 na de nieuwe procedure: VLC vraagt een update om security issues te fixen. Ik wil updaten. Admin-rechten nodig. Alsof ik IT ga lastigvallen om aub elke nieuwe update van elk programma te mogen installeren.
Resultaat: ignore. Hallo daar, veiligheidsissues.

Theorie <-> Praktijk.

Het issue zit dus wel degelijk bij u hoor.

Local admin rights zijn echt een serieus security issue, goed dat uw IT dat aan pakt.
Als ze dat wel slim doen en hun gebruikers werken mee, gaat ge daar normaal ook weinig last van ondervinden. En bij issues waar ge ni verder mee kunt: contacteer gewoon IT (zoals het hoort) en dan fixen ze dat. En kunnen ze er zelfs voor zorgen dat ge nooit nog last gaat hebben met die bepaalde applicatie. Maar als ge ze gewoon gaat negeren, dan geraakt ge nergens hé.

 

[mac-bc]

Ik ben er zelf geen expert in, maar bij ons zijn dezelfde veranderingen aan het werk. Maar volgens mij mag jij kiezen of je VAA betaalt of niet, maar als je die betaalt, is het altijd datzelfde bedrag. Als ze mijn laptop genoeg dichtspijkeren dat hij onbruikbaar wordt voor m'n privé, betaal ik ook niet meer. Dan doe ik er uiteraard geen privézaken meer op, maar dan ga ik ook niks meer betalen.

Ik wist niet dat je dat zelf mocht kiezen? Die keuze heb ik in ieder geval nooit voorgeschoteld gekregen.

Natuurlijk, je programma's up-to-date houden zal ook wel bij je IT-policy horen. Bij ons is dat toch zo. Dus ja, ik moet daarvoor de helpdesk lastigvallen, en dat doe ik voor elk van die onnozele problemen. En ik boek die uren wel degelijk zo in. Dat is de enige manier om de werkelijke kost van die regel te laten zien, dan kunnen ze zich nog afvragen of die kost opweegt tegen die "lagere" beveiliging (die tot nu toe nog nooit een probleem is geweest).

Bah, geen goesting om temidden mijn concentratie-uren (de tijd waarin ik geen meetings heb en niet moet telefoneren is nu al zo beperkt) ook nog eens te onderbreken om een IT-kerel erbij te vragen voor dergelijke non-issues. Wachten tot iemand tijd heeft. Eventueel programma's opslaan en afsluiten. Etc. Tegen dat je weer aan het werk bent is daar de volgende meeting of telefoon alweer.
Dit is meer dan alleen de zuivere tijd die eraan besteed moet worden, het is vooral een concentratiebreker. Of hoe niet alles in minuten of uren uit te drukken valt. Het moeten vooral kwalitatieve minuten en uren zijn.

 

[Loser]

Ik wist niet dat je dat zelf mocht kiezen? Die keuze heb ik in ieder geval nooit voorgeschoteld gekregen.



Bah, geen goesting om temidden mijn concentratie-uren (de tijd waarin ik geen meetings heb en niet moet telefoneren is nu al zo beperkt) ook nog eens te onderbreken om een IT-kerel erbij te vragen voor dergelijke non-issues. Wachten tot iemand tijd heeft. Eventueel programma's opslaan en afsluiten. Etc. Tegen dat je weer aan het werk bent is daar de volgende meeting of telefoon alweer.
Dit is meer dan alleen de zuivere tijd die eraan besteed moet worden, het is vooral een concentratiebreker. Of hoe niet alles in minuten of uren uit te drukken valt. Het moeten vooral kwalitatieve minuten en uren zijn.

Helemaal mee eens, maar die verloren tijd door uit m'n concentratie gehaald te worden, vul ik er ook bij in. Anders zijn het gratis uren die ik uiteindelijk ergens anders ga moeten bijwerken? Terwijl ik het niet bepaald doe voor m'n eigen plezier, integendeel. Als ik dat niet helemaal zou invullen, zou ik mezelf 2x pesten: én de geestdodende bureaucratische regeltjes volgen, én gratis overuren moeten doen om dat te compenseren.

 

[mac-bc]

Het issue zit dus wel degelijk bij u hoor.

Local admin rights zijn echt een serieus security issue, goed dat uw IT dat aan pakt.
Als ze dat wel slim doen en hun gebruikers werken mee, gaat ge daar normaal ook weinig last van ondervinden. En bij issues waar ge ni verder mee kunt: contacteer gewoon IT (zoals het hoort) en dan fixen ze dat. En kunnen ze er zelfs voor zorgen dat ge nooit nog last gaat hebben met die bepaalde applicatie. Maar als ge ze gewoon gaat negeren, dan geraakt ge nergens hé.

Ja kijk, ik werk in een omgeving met quasi uitsluitend jonge en hoogopgeleide mensen, ik wens dan ook zo behandeld te worden. Neen, ik ga geen .exe uitvoeren van [email protected].

Dat ze de admin-rechten maar dichtsnoeren bij de "risico-profielen" op het werk, als je snapt wat ik bedoel.

En ja, op organisatie-niveau snap ik het natuurlijk. Maar dan moet je mijn standpunt ook snappen.

 

[mac-bc]

Helemaal mee eens, maar die verloren tijd door uit m'n concentratie gehaald te worden, vul ik er ook bij in. Anders zijn het gratis uren die ik uiteindelijk ergens anders ga moeten bijwerken? Terwijl ik het niet bepaald doe voor m'n eigen plezier, integendeel. Als ik dat niet helemaal zou invullen, zou ik mezelf 2x pesten: én de geestdodende bureaucratische regeltjes volgen, én gratis overuren moeten doen om dat te compenseren.

Ook weer helemaal mee eens, maar je voelt de potentiële discussie al opkomen hé. Al die zaken moeten allemaal op de grote hoop van "admin" geboekt worden.

-> Allez mac-bc, zoveel tijd dat je besteed aan "admin", dat kan toch niet? Begin dan nog maar eens te achterhalen hoe, waar en wanneer je tijd hebt besteed aan "admin" wanneer je ook telkens deze nonsens + bijhorende niet-concentratie-uren moet meerekenen.

 

[Loser]

Het issue zit dus wel degelijk bij u hoor.

Local admin rights zijn echt een serieus security issue, goed dat uw IT dat aan pakt.
Als ze dat wel slim doen en hun gebruikers werken mee, gaat ge daar normaal ook weinig last van ondervinden. En bij issues waar ge ni verder mee kunt: contacteer gewoon IT (zoals het hoort) en dan fixen ze dat. En kunnen ze er zelfs voor zorgen dat ge nooit nog last gaat hebben met die bepaalde applicatie. Maar als ge ze gewoon gaat negeren, dan geraakt ge nergens hé.

Bwa, ik heb ze al 15 jaar en daar is nog nooit iets mee misgelopen. De implementatie van de nieuwe regels is bij ons ook niet op een 'slimme manier' gedaan, zoals jij het zegt, maar passend binnen het grote bedrijf, zonder te kijken naar ons specifieke kantoor. 100% thuiswerk combineren met een computer waar zelfs geen printer op aan te sluiten valt zonder IT, dat is lastig. Dat er bepaalde dingen beveiligd moeten zijn, uiteraard. Maar alles dichtspijkeren uit angst zonder echt te kijken naar wat er nodig is of voor alternatieven zijn uitgewerkt, dat is ook gewoon productie de nek omwringen.

Ook weer helemaal mee eens, maar je voelt de potentiële discussie al opkomen hé. Al die zaken moeten allemaal op de grote hoop van "admin" geboekt worden.

-> Allez mac-bc, zoveel tijd dat je besteed aan "admin", dat kan toch niet? Begin dan nog maar eens te achterhalen hoe, waar en wanneer je tijd hebt besteed aan "admin" wanneer je ook telkens deze nonsens + bijhorende niet-concentratie-uren moet meerekenen.

Vandaar dat ik dat apart log met onderwerp en beschrijving (desnoods ticketnummer, maar tot nu toe geloven ze me wel zo ).

 

[mac-bc]

Vandaar dat ik dat apart log met onderwerp en beschrijving (desnoods ticketnummer, maar tot nu toe geloven ze me wel zo ).

Het is allemaal mogelijk.

En dan afvragen waarom mensen zot worden...

Neen, ik ben niet gemaakt voor dit soort toestanden. Het begint dan namelijk vreemdsoortig te kriebelen langs alle kanten. Ik voel de revolte opkomen van toen ik tijdens mijn puberteit 8 uren op een bankje gedwongen werd om naar Middel-Nederlandse teksten te luisteren. Dan krijg ik goesting om uit te breken.

 

[quo_vadis]

Ja kijk, ik werk in een omgeving met quasi uitsluitend jonge en hoogopgeleide mensen, ik wens dan ook zo behandeld te worden. Neen, ik ga geen .exe uitvoeren van [email protected].

Dat ze de admin-rechten maar dichtsnoeren bij de "risico-profielen" op het werk, als je snapt wat ik bedoel.

En ja, op organisatie-niveau snap ik het natuurlijk. Maar dan moet je mijn standpunt ook snappen.

alsof dat een referentie is dat je met jonge en hoogopgeleide mensen werkt. Jammer genoeg zijn er genoeg voorbeelden te vinden van zulke profielen die toch maar op links klikken of malafide zaken installeren.

Wat ze bij ons wel doen is de locale admin rechten afnemen maar dat je die wel zelf kan aanvragen op je laptop zodat je zelf wel kan zaken installeren. En dat is blijkbaar een effectieve tussenstap om ervoor te zorgen dat er heel wat mindere malafide zaken worden geïnstalleerd

 

[zarathustra]

Ja kijk, ik werk in een omgeving met quasi uitsluitend jonge en hoogopgeleide mensen, ik wens dan ook zo behandeld te worden. Neen, ik ga geen .exe uitvoeren van [email protected].

Dat ze de admin-rechten maar dichtsnoeren bij de "risico-profielen" op het werk, als je snapt wat ik bedoel.

En ja, op organisatie-niveau snap ik het natuurlijk. Maar dan moet je mijn standpunt ook snappen.

Gewoon het idee dat je denkt dat louter is omdat mensen op links met duidelijk verdachte zaken klikken toont voldoende aan dat je geen idee hebt waar je over spreekt in dit geval en het dus logisch is dat mensen die er wel iets van kennen maatregelen treffen.

 

[MisterV]

Eindgebruikers geen local adminrechten geven is zowat dé basis van IT security. Net zoals je als systeembeheerder uw dagelijks werk ook niet met een local- of domainadmin doet bvb. Genoeg volk al gezien hier die denkt er wel genoeg verstand van te hebben om local admin te mogen zijn en dan toch probeert allerhande rommel te installeren. Louche cracks voor Photoshop want ik heb dat echt wel nodig voor mijn job om een stukje te knippen uit een afbeelding
Er zijn hier een aantal specifieke profielen die via een aparte lokale user local admin rechten hebben (niet hun eigen user dus) en dat is het zowat. Normaal heb je die rechten helemaal niet nodig.

 

[Noctilucus]

Bwa, ik heb ze al 15 jaar en daar is nog nooit iets mee misgelopen. De implementatie van de nieuwe regels is bij ons ook niet op een 'slimme manier' gedaan, zoals jij het zegt, maar passend binnen het grote bedrijf, zonder te kijken naar ons specifieke kantoor. 100% thuiswerk combineren met een computer waar zelfs geen printer op aan te sluiten valt zonder IT, dat is lastig. Dat er bepaalde dingen beveiligd moeten zijn, uiteraard. Maar alles dichtspijkeren uit angst zonder echt te kijken naar wat er nodig is of voor alternatieven zijn uitgewerkt, dat is ook gewoon productie de nek omwringen.

Sommige bedrijven overdrijven daar ook in. Tot en met aan IT moeten vragen om de printer op kantoor te kunnen installeren...

Wat op zich niet zo vaak zou moeten gebeuren - tenzij je natuurlijk de levensduur van laptops te lang probeert te rekken, die end of life laptops als ze finaal de geest geven vervangt door tweedehandse laptops die ook al end of life zijn dus binnen de kortste keren ook uitvallen, en om de paar maanden nog eens technische aanpassingen doorvoert waardoor bij iedereen die printer opnieuw moet geïnstalleerd worden

 

[cege]

Nieuwe IT-policy rond veiligheid.

Alle admin-rechten worden afgenomen en voor elk nieuw programma moet je naar IT lopen om dat te mogen installeren. Net zoals al die andere regeltjes en procedures, opnieuw een rem op mijn productiviteit. Dag 1 na de nieuwe procedure: VLC vraagt een update om security issues te fixen. Ik wil updaten. Admin-rechten nodig. Alsof ik IT ga lastigvallen om aub elke nieuwe update van elk programma te mogen installeren.
Resultaat: ignore. Hallo daar, veiligheidsissues.

Theorie <-> Praktijk.

In de 3 jaar dat ik daar werk worden er aan de lopende band nieuwe regeltjes en procedures toegevoegd. Nochtans, als ik mijn uren moet boeken zie ik nergens een wekelijks budget staan om al die regeltjes en procedures in mijn werk te implementeren.
Van elk van die 100 regeltjes apart kun je zeggen: "Allez, dat duurt toch niet lang?", maar tel ze allemaal op en je hebt een significante tijdsbesteding. Elke keer opnieuw.

By the way: moet ik nu maandelijks geen (of minder) bijdrage meer betalen om mijn laptop zogezegd privé te mogen gebruiken? Wat ben je nu met een laptop waar je zelf niks mag op installeren? Hier, je mag eens surfen naar hln.be. Veel plezier!

Gewoon als een eend door het water. Heel mijn vrijdag middag is geblokkeerd voor dergelijke nonsens. Training die je moet herdoen. Onkosten voor elke scheet indienen (zelfs de 20 euro per maand internet vergoeding moeten we expensen...). Onkosten van reports approven. Logins requesten voor nieuwe systemen. Bestaande procedures aanpassen. IT stuff bestellen. Papier/stylos/postits/... bestellen. HR systeem up to date houden (report die verhuist, nieuw kind, ....) etc etc etc. Alles wordt naar de employees en managers geduwd zodat die allemaal alles zelf moeten doen...

En aangezien de werkgever altijd onmiddellijk met zijn contract staat te zwieren bij elke scheet, staat de werknemer ook met zijn arbeidsschema te zwieren.

Kunt altijd mijn standaard zinnetje gebruiken. Smijt de verantwoordelijk van XYZ in CC en hop naar de manager.

Hi mgr KLM,

I need to do ABC which is competing with XYZ in resources/time/people/... It only takes an executive decision to give priority to XYZ.

Without response I will proceed with original priority ABC. Please talk to Person OPQ for more details regarding XYZ.

Regards



Werken gaan ze voor die extra management dollars. Met de nonsense die bij ons bezig is, gaan er minstens 2-3 per dag de deur uit.

Vorige week hadden we plots zo'n 'strategy sprint' (terwijl we geen n+2 (fired), geen n+3 (sick leave - kanker) en n+4 ad interim (na fired) hebben en een n+5 (CEO) die net nieuw is. Super zinvol want die strategie gaan we zeker uitvoeren going forward.... 10h videos in 1 week moest je bekijken. Je moet je eens inbeelden dat je met een team van 100-200 man zit die allemaal 10h trainingen per week moet doen terwijl er ook nog producten de deur uitmoeten. Dat het mgmt zelfs niet communiceert van 'laten we dat allemaal collectief op maandag doen' of 'we doen niet mee'. Nee, laten we mensen zelf random 10h in een week wegknallen aan zinloze videos en hopen dat er geen impact is op de rest van de operations. Delusional. Ik heb naar de n+1 gestuurd 'ik en team gaan het niet doen, laat maar weten als dat niet ok is'. Niks van gehoord.

 

[Cattadelic]

Ja kijk, ik werk in een omgeving met quasi uitsluitend jonge en hoogopgeleide mensen, ik wens dan ook zo behandeld te worden. Neen, ik ga geen .exe uitvoeren van [email protected].

Dat ze de admin-rechten maar dichtsnoeren bij de "risico-profielen" op het werk, als je snapt wat ik bedoel.

En ja, op organisatie-niveau snap ik het natuurlijk. Maar dan moet je mijn standpunt ook snappen.

Maar hier ga je er toch een beetje te licht over denk ik. Buiten het obvious voorbeeld dat je aanhaalt, heb je bv ook malware waar jij niet "op de knop hoeft te drukken" voor er iets gebeurt, denk maar aan malware die vulnerabilities uitbuit op aanwezige software of je workstation. Of een worm die bij iemand anders binnenkomst, uitgevoerd wordt en dab zich verspreidt over het netwerk. Enz.

Ik vind het gewoon hallucinant dat er nog steeds bedrijven zijn die op workstations met internet toegang adminrechten toestaan. Dat is gewoon een recipe for disaster waiting to happen. En als ik goed begrepen heb, werk jij dan aan grote (overheids)projecten? Stel u de impact eens voor als al de bestanden van uw projecten plots geëncrypteerd zijn?

Nee, je moet eens stoppen van alles een one-man-show te maken. Jij doet jouw werk, en laat IT maar hun werk doen. Maar het is idd niet normaal dat jij de vraag krijgt om een update te installeren wanneer je hier de rechten niet toe hebt. Jullie staan daar blijkbaar nog een heel stuk achter op de wereld, dus hou maar rekening met wat groeipijnen voor alles deftig loopt.

 

[Jackerath]

Alle admin-rechten worden afgenomen en voor elk nieuw programma moet je naar IT lopen om dat te mogen installeren.

Waarom moet jij zoveel programma's installeren? Wist je dat er meestal ook een portable versie beschikbaar is, die je vaak wel kan starten zonder adminrechten?

Dag 1 na de nieuwe procedure: VLC vraagt een update om security issues te fixen. Ik wil updaten. Admin-rechten nodig. Alsof ik IT ga lastigvallen om aub elke nieuwe update van elk programma te mogen installeren.
Resultaat: ignore. Hallo daar, veiligheidsissues.

Nogmaals, waarom heb jij iets als VLC geïnstalleerd? De portable versie werkt prima zonder adminrechten en kan je op die manier zelf ook updaten.

Als IT het van bovenaf toch geïnstalleerd heeft, dan zijn zij ook verantwoordelijk voor het uitrollen van updates van dat programma.

Bah, geen goesting om temidden mijn concentratie-uren (de tijd waarin ik geen meetings heb en niet moet telefoneren is nu al zo beperkt) ook nog eens te onderbreken om een IT-kerel erbij te vragen voor dergelijke non-issues. Wachten tot iemand tijd heeft. Eventueel programma's opslaan en afsluiten. Etc. Tegen dat je weer aan het werk bent is daar de volgende meeting of telefoon alweer.

Als ze het goed doen, en updates worden van bovenaf door IT vanzelf op je laptop uitgerold, dan zal je laptop je vragen om pakweg binnen de komende 48u het toestel eens te herstarten. Dat kan je bijvoorbeeld toch prima doen als je thuis stopt met werken 's avonds, zodat die updates/herstart bezig zijn tijdens je slaap? Hell, bij mijn vorige werkgever werd op die manier een volledige Windows versie op afstand vervangen zonder dat er naar omgekeken moest worden.

Ja kijk, ik werk in een omgeving met quasi uitsluitend jonge en hoogopgeleide mensen, ik wens dan ook zo behandeld te worden. Neen, ik ga geen .exe uitvoeren van [email protected].

Dat ze de admin-rechten maar dichtsnoeren bij de "risico-profielen" op het werk, als je snapt wat ik bedoel.

Ik denk dat jij dringend het verschil eens moet leren tussen het uitvoeren van een .exe en het opeisen van adminrechten. Een normale .exe heeft die adminrechten helemaal niet nodig om gestart te worden.

Er is op dit vlak de laatste jaren veel gebeurd om ontwikkelaars te heropvoeden zodat elk onnozel programma niet nodeloos om die adminrechten komt vragen.

 

[Loser]

Maar hier ga je er toch een beetje te licht over denk ik. Buiten het obvious voorbeeld dat je aanhaalt, heb je bv ook malware waar jij niet "op de knop hoeft te drukken" voor er iets gebeurt, denk maar aan malware die vulnerabilities uitbuit op aanwezige software of je workstation. Of een worm die bij iemand anders binnenkomst, uitgevoerd wordt en dab zich verspreidt over het netwerk. Enz.

Ik vind het gewoon hallucinant dat er nog steeds bedrijven zijn die op workstations met internet toegang adminrechten toestaan. Dat is gewoon een recipe for disaster waiting to happen. En als ik goed begrepen heb, werk jij dan aan grote (overheids)projecten? Stel u de impact eens voor als al de bestanden van uw projecten plots geëncrypteerd zijn?

Nee, je moet eens stoppen van alles een one-man-show te maken. Jij doet jouw werk, en laat IT maar hun werk doen. Maar het is idd niet normaal dat jij de vraag krijgt om een update te installeren wanneer je hier de rechten niet toe hebt. Jullie staan daar blijkbaar nog een heel stuk achter op de wereld, dus hou maar rekening met wat groeipijnen voor alles deftig loopt.

Daar kan ik zeker nog in meegaan, net als in de post van @zarathustra , dat er mensen zijn die er meer van kennen, laat die dan hun werk doen. Waar ìk een probleem mee heb, is dat die dingen gebeuren van bovenaf zonder overleg, waarbij die mensen die er meer van kennen op voorhand al aan handen en voeten geboeid worden door een bureaucratie die er ook niks van kent, maar gewoon denkt "alles dicht = veilig".

Alles moet lokaal weg, oké. Dan moet er ook een alternatief archief zijn. Alles blind dichtspijkeren zonder te kijken naar de beste balans tussen veiligheid en werkbaarheid is ook nutteloos. Enfin, nutteloos: dat mag best, maar daar zal de productiviteit (zwaar) onder te leiden hebben. En dat ga ik dan als werknemer moeten goedmaken, want de persoon die naar de veiligheid kijkt, is een andere dan de manager die naar de productie kijkt.

Ik snap dat een bedrijf niet zomaar overal admintoegang kan geven, maar van de andere kant: dat gaat al 15 jaar goed. Waarom zou dat ineens niet meer goed gaan? Zeker als je ziet dat veel van de "beveiligingen" twijfelachtig zijn: Is het zo veel veiliger om alles in de cloud te zetten dan verdeeld over lokale machines? Bwa

Kan toch gewoon dat zowel Mac en ik als jij en Zara gelijk hebben: IT-beveiliging is belangrijk, en veel van die stappen zijn nodig. Maar niet alle stappen zijn altijd logisch of een zo goed mogelijke implementatie.

 

[zarathustra]

Daar kan ik zeker nog in meegaan, net als in de post van @zarathustra , dat er mensen zijn die er meer van kennen, laat die dan hun werk doen. Waar ìk een probleem mee heb, is dat die dingen gebeuren van bovenaf zonder overleg, waarbij die mensen die er meer van kennen op voorhand al aan handen en voeten geboeid worden door een bureaucratie die er ook niks van kent, maar gewoon denkt "alles dicht = veilig".

Alles moet lokaal weg, oké. Dan moet er ook een alternatief archief zijn. Alles blind dichtspijkeren zonder te kijken naar de beste balans tussen veiligheid en werkbaarheid is ook nutteloos. Enfin, nutteloos: dat mag best, maar daar zal de productiviteit (zwaar) onder te leiden hebben. En dat ga ik dan als werknemer moeten goedmaken, want de persoon die naar de veiligheid kijkt, is een andere dan de manager die naar de productie kijkt.

Ik snap dat een bedrijf niet zomaar overal admintoegang kan geven, maar van de andere kant: dat gaat al 15 jaar goed. Waarom zou dat ineens niet meer goed gaan? Zeker als je ziet dat veel van de "beveiligingen" twijfelachtig zijn: Is het zo veel veiliger om alles in de cloud te zetten dan verdeeld over lokale machines? Bwa

Kan toch gewoon dat zowel Mac en ik als jij en Zara gelijk hebben: IT-beveiliging is belangrijk, en veel van die stappen zijn nodig. Maar niet alle stappen zijn altijd logisch of een zo goed mogelijke implementatie.

Maar het ging hier specifiek over admin rechten op een machine. Iets wat je als normale eindgebruiker nooit nodig hebt. Als je iets gebruikt dat wel admin rechten nodig heeft dan is de oplossing om daar een alternatief voor te vinden.

En qua veiligheid.. je moet er gewoon vanuit gaan dat al uw data op een bepaald moment zal gehacked, encrypteerd, of wat dan ook zal worden. Je moet dat zo goed mogelijk proberen voorkomen en moeilijk proberen maken. Maar de echte clou is uiteraard een plan hebben voor wat je doet als alles weg is. En dat is veel eenvoudiger als alles op 1 manier behandeld wordt ipv op 30 verschillende manieren

 

[Vega]

Nieuwe IT-policy rond veiligheid.

Alle admin-rechten worden afgenomen en voor elk nieuw programma moet je naar IT lopen om dat te mogen installeren. Net zoals al die andere regeltjes en procedures, opnieuw een rem op mijn productiviteit. Dag 1 na de nieuwe procedure: VLC vraagt een update om security issues te fixen. Ik wil updaten. Admin-rechten nodig. Alsof ik IT ga lastigvallen om aub elke nieuwe update van elk programma te mogen installeren.
Resultaat: ignore. Hallo daar, veiligheidsissues.

Theorie <-> Praktijk.

In de 3 jaar dat ik daar werk worden er aan de lopende band nieuwe regeltjes en procedures toegevoegd. Nochtans, als ik mijn uren moet boeken zie ik nergens een wekelijks budget staan om al die regeltjes en procedures in mijn werk te implementeren.
Van elk van die 100 regeltjes apart kun je zeggen: "Allez, dat duurt toch niet lang?", maar tel ze allemaal op en je hebt een significante tijdsbesteding. Elke keer opnieuw.

By the way: moet ik nu maandelijks geen (of minder) bijdrage meer betalen om mijn laptop zogezegd privé te mogen gebruiken? Wat ben je nu met een laptop waar je zelf niks mag op installeren? Hier, je mag eens surfen naar hln.be. Veel plezier!

Ik wil nu niet "op de hoop springen" maar hoe vaak per week moet jij nieuwe software installeren? Bij mij is dat Mss 1x om de 3 maanden dat ik eens iets moet toevoegen en dan ben ik daar een kwartier tijd mee verscheten... En ik heb nu wel serieus wat applicaties "extra", bij de doorsnee bediendes bij ons gebeurt het misschien 1x per jaar om iets erop te zetten?

 

[DogFacedGod]

Waarom moet jij zoveel programma's installeren? Wist je dat er meestal ook een portable versie beschikbaar is, die je vaak wel kan starten zonder adminrechten?


Nogmaals, waarom heb jij iets als VLC geïnstalleerd? De portable versie werkt prima zonder adminrechten en kan je op die manier zelf ook updaten.

Het is dan aan IT om duidelijk die portable opties voor te stellen en aan te bieden aan de gebruikers.
Niet iedereen laten foefelen tot en met .

95% van mijn collega's weet niet wat een "portable" versie is.