Ik heb ooit een virus besmetting geweten van een collega die op de officiële website een bekende tool gedownload had, maar die .exe bleek toch besmet te zijn (waarschijnlijk maar voor enkele uren of zo, maar da's genoeg). Dat was dus een jonge hoogopgeleide en slimme gast die niks roekeloos gedaan heeft. Je bent lang niet de enige die denkt dat dat een geldig argument is om toch maar admin rechten te krijgen, maar zelfs slimme mensen die perfect weten wat ze doen zijn een risico als ze admin rechten hebben.Ja kijk, ik werk in een omgeving met quasi uitsluitend jonge en hoogopgeleide mensen, ik wens dan ook zo behandeld te worden. Neen, ik ga geen .exe uitvoeren van [email protected].
Een geluk toen dat er heel snel is gereageerd, en er niks anders op het netwerk besmet was, anders was de schade niet beperkt gebleven tot enkele duizenden euro's (is een berekende gok, die eerder aan de lage kant zal liggen).
Ik zou proberen te becijferen wat het de kostprijs van het productiviteitsverlies is, en wijzen op het bestaan van SSO oplossingen. Als het productiviteitsverlies echt zo groot is zal een fatsoenlijk management wel vragen of er kan berekend worden wat SSO kost voor het bedrijf, en kan de afweging gemaakt worden. Geen succes gegarandeerd, maar door het nergens aan te kaarten gaat het niet opgelost worden. Door er cijfers op te plakken gaan ze het rapper serieus nemen. Of ga je zelf ontdekken dat het toch niet zo'n groot probleem is, maar daar heb je nu waarschijnlijk geen boodschap aan.Ik word stilaan wel wat gek van al die veiligheidseisen. Ik heb al een microsoft authenticator met 9 accounts. Nu kreeg ik vorige week een nieuwe log-in…ah kan alleen met netIQ authenticator. Dus naast de app, en dan al die 2FA’s die via sms of mail gaan, nu nog een tweede app erbij.
Verder wachtwoorden die minstens 15 tekens moeten zijn, om de 2 maand moeten veranderen en nooit hetzelfde als een oud paswoord mogen zijn. Mail van het werk om iets aan de VPN te veranderen. Gelukkig ben ik al slimmer en behandel ik die pas na een paar weken. En jawel hoor, collega had het aangepast en kon niet meer op de VPN. Halve dag verkloot met de junior IT-profielen van de helpdesk die het dan toch moeten escaleren naar de mannen met ervaring.
Ik ben geen IT’er. Mijn loonkost per uur is best hoog. Ik rendeer het best wanneer ik het werk doe waar ik in gespecialiseerd ben, niet wanneer ik IT-shit probeer uit te klaren.