Als de baas niet kijkt? Als de baas wel kijkt ziet ie nog steeds niets! De
baas behoort tot hetzelfde rijtje als de gebruikers in deze.

Het is geven en nemen. Ik wou de clients op een manier beveiligen dat ze
inprincipe alleen konden doen, wat er in de startbalk en op het bureaublad
staat. Maarja dit vind DE BAAS niet goed. Ik heb het terug weten te dringen
dat gebruikers niks zelf mogen installeren. Op de baas na, die is volledig
admin. Gebruiker hebben ook geen rechten om bij vertrouwlijke informatie
te komen.

Sterker nog, omdat hij "de baas" is, wordt er vaak gevonden
dat de algemene (veiligheids) regels voor hem niet gelden..
en wie moet daar wat op zeggen? Wie controlleert "de baas"?

Blijkbaar heb je een arrogante werkgever.
Hij krijgt alleen wat hij nodigt heeft.

ik laat niet een persoon mijn netwerk riskeren.
hij kan dus mooi alles installeren hij komt op plekken dat
uit den boze is voor normale users met zijn admin account :-S.

dat is onacceptable.
maakt hij er een puinhoop van omdat hij niet zeker wist wat
hij deed.

krijg je ook geintjes dat hij data opslaat op stations waar
dat niet de bedoeling is.

gewoon een normale user/ group, tel. hij als hij iets niet
kan of nodig heeft.
dat is het beste wat ik er van kan maken voor hem.

als jij hem niet beschermt voor zich zelf wie dan wel.

bite me if you dont like it. :-)

Het probleem is dat je van je baas je salaris ontvangt, eigenlijk zou je die
vent gewoon buiten moeten kunnen trappen als hij de maatregelen aan
zijn laars lapt.

Je schuift gewoon de verantwoordelijkheid van je af en legt deze in de
handen van je werkgever. Als hij of zij vind dat diegene meer moet kunnen
dan de rest dan is die hoofdelijk verantwoordelijk voor de veiligheid van het
eigen systeem en het netwerk. Soms moet je hard zijn, dat doen zij ook.
Een ontslagvergunning aanvragen omdat de systeembeheerder geen
onveilige laptop aan de baas wilt geven wordt uiteraard niet verleend en is
goed aanvechtbaar.

Dat is wel leuk en aardig dat je er niet verantwoordelijk voor bent.
Maar uiteindelijk ben jij die gene die weer damage control moet gaan
uitvoeren.
betekend onnodig werk voor jou.
Tenzij je je natuurlijk verveelt dan is het andere koek.

Ik vind dat iedere werknemer verantwoordelijk is voor de
informatie waar hij mee omgaat. M.i. heeft dat geheel niets
met admin-rechten of USB-sticks of wat dan ook te maken.
Omdat lang niet alle werknemers in staat zijn om in te
schatten wat er voor hun bedrijf belangrijk is moeten ze
daarin opgeleid worden. Security = opleiding, kennis en
verantwoordelijkheid.
Daarnaast is de verantwoordelijkheid van de werkgever om
zijn werknemers hierin te faciliteren, te zorgen voor
opleiding en te zorgen voor tooling om de informatie op
netwerk te beschermen en de gebruiker te leren hiermee om te
gaan.
Omdat er verschillende soorten gebruikers zijn zul je hier
flexibel mee om moeten gaan, omdat anders de gebruikers met
know-how toch om de beveiligingsmaatregelen heen zullen
gaan, ondanks het paranoide gedrag van sommige net zo
arrogant als de baas zijnde systeembeheerders.

Gebruikers moet je ondersteunen om hun doelen te bereiken,
om ze dus effectief te laten werken. Gebruikers met veel
kennis van PC's, b.v. zij die op hetzelfde kennisniveau als
de system admin beschikken, zul je m.i. wat meer
faciliteiten moeten geven, enerzijds omdat ze daar heel goed
mee om kunnen gaan en het hun effectiviteit vergroot
anderzijds voorkom je bij dit soort figuren toch niet dat ze
door je beveiliging heen breken.

Dat vind ik ook een belangrijke taak voor Management en
Systeembeheer, het faciliteren van gebruikers om hun werk
goed en productief te kunnen doen. Niet om de gebruikers
zoveel mogelijk te begrenzen in hun mogelijkheden.

Overigens is het wijzigen van wachtwoorden iedere maand een klinkklare onzin maatregel. Iedere gebruiker en ook beheerder zal hier wat op vinden, wat varieert van het verwerken van de maand in een standaard wachtwoord tot het opschrijven van het wachtwoord.