Strengt regime eller frie tøyler?

Strengt regime eller frie tøyler?

Administratorene uenige om det er lurt å slippe sluttbrukerne løs i bedriftens system.

I sin daglige kamp for å holde it-nettverket i stabil drift og fritt for skummel kode, begrenser mange nettverksadministratorer sluttbrukernes tilgang til å installere programmer på bedriftens maskiner.

Dette er en velkjent strategi, og de fleste it-admins med respekt for seg selv legger også inn begrensninger på de enkelte applikasjonene som tillates brukt på nettverket. Det kommer fram i en spørreundersøkelse blant 765 bedrifter, skriver Computerworlds nyhetstjeneste.

Bedriftene fordeler seg temmelig likt på hver side i spørsmålet om de lar brukerne installere applikasjoner selv – 51 prosent svarer ja, mens 49 prosent svarer nei. Undersøkelsen er gjort av it-sikkerhetsselskapet Bit9.

74 prosent av selskapene i undersøkelsen tillater bare programvare fra en liste som er godkjent av bedriften, og 23 prosent tillater bare programvare som bedriften selv bruker og administrerer.

Tilliten verdig?

Omkring halvparten av de spurte gir administratorrettigheter til færre enn 20 prosent av brukerne, og bare 11 prosent gir alle brukerne administratorprivilegier. Syv prosent av bedriftene gir ikke administratorrettigheter til brukere i det hele tatt.

Å begrense administratortilgang er den mest brukte metoden for å kontrollere og hindre uautorisert programvare, men det finnes andre løsninger. Skriftlige retningslinjer som man stoler på at de ansatte vil overholde og respektere, brukes av halvparten av bedriftene i undersøkelsen.

Av de som svarte oppga 45 prosent at de hadde funnet musikkprogramvare, 44 prosent hadde funnet sosiale medier, og 43 prosent fant direktemeldingsapplikasjoner installert på de ansattes jobb-pc-er.

Spionprogramvare ble funnet hos 36 prosent av de spurte og 32 prosent sa de hadde funnet virus og andre skadelige programmer på bedriftens maskiner.

Mest bekymret for angrep utenfra

Da de ble presentert for fire mulige angrep og spurt om hvilket de frykter mest, var det 60 prosent som svarte zero-day-angrep som fører til tyveri av intellektuell eiendom.

En noe mindre andel, 28 prosent, var mest bekymret for at ansatte skulle stjele og offentliggjøre bedriftsdata, 26 prosent fryktet hackerangrep mot bedriftens epost-system, og 25 prosent fryktet tyveri av data ved at en sikkerhetsapplikasjon i nettskyen skulle bli hacket.

Omkring en tredel av de spurte bedriftene sier de ikke lar ansatte bruke sine egne mobile enheter i jobben. 41 prosent tillater dette, men bare på isolerte, offentlige nettverk. 27 prosent tillater at folk bruker sine egne private enheter til å koble seg til bedriftens intranett, sier undersøkelsen.

Men hvor viktig er det egentlig å nekte brukerne rettigheter? Vel, bare 19 prosent sier at nettverkskrasjer har blitt sporet til bruk av ”uvanlig” programvare.

Les om: