5 Redenen om je netwerk dicht te timmeren

Er bestaat nauwelijks een veelzijdiger apparaat dan een moderne computer. De mogelijkheden met een moderne PC, laptop of Mac zijn bijna eindeloos. En dat is mooi. Maar er is een keerzijde.

Keerzijde

Bij zakelijk gebruik dien je je af te vragen of je al die mogelijkheden wel beschikbaar moet maken. Waar het om gaat is dat je het doel niet uit het oog verliest. Wat is de reden dat je een computerwerkplek beschikbaar stelt aan je medewerkers? Logisch zou je zeggen: om ze bepaalde werkzaamheden uit te laten voeren. Juist, om ze bepaalde werkzaamheden uit te laten voeren. Het gaat om 'bepaalde werkzaamheden'.

Zorg daarom dat je de mogelijkeden die een gebruiker heeft op zijn computerwerkplek dan ook zoveel mogelijk tot de noodzakelijke mogelijkheden beperkt. Om met een simpel voorbeeld te beginnen: de stagiair hoeft geen toegang tot de financiƫle applicatie. Medewerkers van de afdeling verkoop hoeven ook geen toegang tot de AutoCAD tekensoftware van de engineers.

Risico's

Een te grote hoeveelheid mogelijkheden kan veel nadelen tot gevolg hebben:

1. Een verlies aan productiviteit
2. Een grotere kans op storingen
3. Virussen en malware hebben meer ruimte om hun destructieve werk uit te voeren
4. Kwaadwillende medewerkers kunnen bedrijfsgeheimen meenemen of lekken
5. Meer onduidelijkheid bij gebruikers

Hieronder leg ik ze verder uit:

Om met punt 1 te beginnen: minder productiviteit vanwege meer afleiding. Natuurlijk is internet afleider nummer 1. Vraag je dus af of je inderdaad toegang tot Facebook, Ajax of Feyenoord.nl of andere niet relevante sites mogelijk wilt maken. Onnodige mogelijkheden kunnen dus voor minder productiviteit zorgen.

Punt 2: een grotere kans op storingen. Als een medewerker teveel rechten heeft op z'n werkstation, dan heb je domweg meer kans op storingen. Waarom zou je als gebruiker toegang moeten hebben tot het configuratiescherm van je werkstation? Laat dat aan de beheerders over. Goedbedoelde maar soms ondeskundige handelingen kunnen veel schade en overlast veroorzaken. En dit kost geld.

Punt 3 is een punt wat vaak vergeten wordt. Virussen of andere malware worden meestal via internet binnengehaald. En een virus kan vaak niet meer dan de mogelijkheden van de gebruiker die het virus heeft binnengehaald. Oftewel: als de gebruiker geen rechten heeft om systeeminstellingen te wijzigen, dan heeft het virus dit meestal ook niet. Als die medewerker niet bij de gedeelde map op het netwerk kan waar de facturen staan, dan kan het virus daar in principe ook niet bij. Je loopt dus veel minder risico's als je de rechten van je medewerkers in je netwerk beperkt tot het noodzakelijke.

Punt 4: Lenin zei in 1921 toen hij de KGB oprichtte: "vertrouwen is goed, controle is beter". Ronald Reagan heeft dit later gekopieerd naar "Trust, but verify". Nu wil ik absoluut niet aanmoedigen dat je als Big Brother gaat optreden in je organisatie maar het inbouwen van enige veiligheden is nooit verkeerd. Zoals in de inleiding ook genoemd: de stagiair hoeft geen toegang tot de financiƫle administratie. Wederom: beperk de rechten tot hetgeen nodig is.

Punt 5: meer keuze is meer onduidelijkheid. Een bureaublad met 17 icoontjes van allehande applicaties roept meer onduidelijkheid op dan een bureaublad met 4 snelkoppelingen naar de noodzakelijke applicaties. In een tijdperk waarin de keuze altijd reuze is, is pure simpelheid vaak wel zo lekker.

Dus...

Kortom: beperk je computerwerkplekken tot systemen waarmee je collega's hun werk kunnen doen maar niet meer dan dat. Dat bespaart je tijd, geld en onnodige storingen. Hoe je dat doet? Vraag je ICT leverancier. Let wel dat een goede leverancier hierin adviseert maar niet zelf beslist. Het is uiteindelijk een managementkeuze om bepaalde zaken wel of niet toe te staan, dat is niet aan de systeembeheerder. Die heeft slechts een adviserende en een uitvoerende rol maar geen beslissende rol.

Lees je dit blog als werknemer en irriteer je je aan het feit dat bepaalde zaken zijn afgeschermd op jouw PC of laptop, klaag dus niet bij ons maar klaag bij je manager. ;-)

Door Wouter op dinsdag 17 november 2015