Wie sind die Administrator-Rechte in einer Firma zu bewerten?
Jeder der schon einmal in einer größeren Organisation gearbeitet hat, wird festgestellt haben, dass er nicht die gleichen Rechte hat, wie an seinem PC zu Hause. Je nach Größe des Unternehmens sind bestimmte Internetinhalte gesperrt oder das Installieren von bestimmter oder jeglicher Software verboten. Es geht sogar teilweise soweit, dass die USB-Anschlüsse gesperrt werden, sodass externe Dateien nicht auf den Computer gelangen.
Viele verfluchen diese Methodik in Firmen, doch heute möchte ich einmal eine Lanze brechen für diese Unternehmen, indem ich erkläre, warum das alles seine Richtigkeit hat.
1. Vertrauliche Informationen
Umso größer die Organisation umso brisanter können auch die Informationen sein, die durch ein unsicheres Netzwerk entstehen können. Um diese Informationen zu schützen, sind diese Maßnahmen notwendig.
2. Je größer das Netzwerk, desto größer die Angriffsfläche und der Schaden
Umso mehr Teilnehmer es innerhalb eines Intranets gibt, umso mehr Angriffspunkte gibt es für feindliche Personen oder Programme das Netzwerk lahm zu legen. Zudem bietet ein großes Netzwerk eine gewisse Anonymität, die gerne ausgenutzt wird. Zudem ist bei einem großen Netzwerk der Schaden im Ernstfall größer, da mehr Arbeitsplätze von einem Ausfall des Systems betroffen sind und die Menge der beschädigten Daten entsprechend größer ist. Auch dieses Argument führt zu verschärfter Vorsicht bei steigender Organisationsgröße.
3. Arbeit des IT-Ressorts
Umso standardisierter jeder Arbeitsplatz eingerichtet ist, desto einfacher ist es für die IT-Fachleute einen beschädigten Terminal neu aufzusetzen oder zu ersetzen. Zudem ist ein Fehler im System bei Vermeidung von „Fremdsoftware“ bzw –„Daten“ unwahrscheinlicher, sodass dies wiederum die Produktivität des Einzelnen erhöht (durch flüssiger laufende Rechner) und IT-Personal einspart.
Dies kann durch industrielle Computer und deren unterschiedliche Konfigurationen in Workstations, Terminals etc. unterstützt werden.
Wohlgemerkt ist aufzupassen, wo man solche Sperren einbaut, da gerade in kreativen Fachbereichen und in höheren Führungspositionen erheblich Produktivität eingebüßt werden kann, wenn die Restriktionen zu hoch sind.
Es gilt also wie überall im Leben ein gewogenes Mittelmaß der Dinge zu finden. In kleineren Organisationen findet man deswegen auch weniger Restriktionen bei der Nutzung des Arbeitsplatzes, da insgesamt mehr Verantwortung bei jedem Mitarbeiter zu finden ist.
Mit mehr Verantwortung, kommen auch mehr Rechte…
Vor allem ist der Arbeits-PC Eigentum der Firma und daher dürfen die Unternehmen auch damit machen was sie wollen.
Und jeder der in der IT Branche arbeitet, weiß das das größte Sicherheitsrisiko der User selbst ist. Darum gillt es diesen Risikofaktor zu minimieren.