Virussen & Mal-ware kunnen wat jij kan
Ok cryptische titel. Na het lezen van dit artikel snap je het!
Eigenlijk draait het hier om beveiliging en autorisaties. Malafide software die je onderweg op het internet oppikt kunnen op jouw PC en op jouw netwerk wat jij ook kunt. Dit is voor de makers van dit soort software geen rocket sience. Het wordt moeilijker voor ze als de software meer moet kunnen als dat jij kan. Daarom is er maar weinig van dit laatste soort.
Vergis je niet, met de rechten die jij als gebruiker hebt kan er al voldoende schade worden aangericht. Daarom is het van belang om een goede virusscanner op alle PC’s in jouw netwerk te hebben, en tegenwoordig ook een mal-ware scanner. Daarnaast zijn er nog veel meer producten en diensten waarmee je je beveiliging kan verbeteren. Helaas wordt het belangrijkste vaak vergeten. Het indammen van rechten die een gebruiker heeft.
In de afgelopen jaren loop ik er steeds tegen aan dat er gebruikers zijn die graag “Administrator” rechten op hun PC willen hebben. Want dan kunnen ze zelf software installeren en instellingen wijzigen. Sommige systeembeheerders stemmen daarmee in of hebben onvoldoende argumenten of workarounds om ze hier van af te brengen.
Mooi voorbeeld; Eigenlijk niet zo mooi want het geeft een hoop ellende: Crypto-ware. Het is een vorm van mal-ware die gebruikers en systeembeheerders al langere tijd kwelt. Het versleuteld een aantal specifieke bestanden waar jij rechten toe hebt. Het gaat hier vaak om Office bestanden zoals Word-, en Excel bestanden. Niet alleen op jouw PC maar ook op het netwerk waar je toegang toe hebt. Vervolgens wordt er losgeld in de vorm van Bitcoins (digitale valuta) gevraagd. Betaal je niet gooien ze de sleutel weg. Betaal je wel dan moet je maar afwachten of je de sleutel krijgt. Enige remedie hier, als je getroffen bent, is een goede back-up zodat je je bestanden weer terug kan halen. O ja, als je betaald dan ben je hoogstwaarschijnlijk binnenkort weer slachtoffer.
Denk dus even na over waar jij en andere gebruikers toegang toe moeten hebben en ook wat voor toegang. Moet je als sales manager toegang hebben tot alle bestanden van marketing? Denk het wel, maar moet je het ook kunnen bewerken? Dat denk ik niet, want daar heb je mensen voor op de marketing afdeling. Je hoeft die bestanden dus alleen maar te kunnen lezen. Dus jij kan alleen lezen dan kunnen de meeste virussen en mal-ware dat ook. In het geval van bovenstaande crypto-ware is dat gunstig. Want je beperkt de uitbraak tot een minimum.
Wat ik vaak voorstel is rol gebaseerde toegang. Wat je dan gaat doen is rollen in je organisatie bepalen die iets mogen. Dat geeft overzicht en beperkt ellende tot een minimum.
Mijn advies voor gebruikers, managers en eigenaren : Ga om tafel met je ICT partner of systeembeheerder en ga samen bekijken wat een gebruiker wel en niet moet kunnen. Ga hierbij uit van beveiliging en zoek naar mogelijkheden om de gebruiker een zo prettig mogelijke werkervaring te geven. Zorg dat je back-up op orde is!
Mijn advies voor systeembeheerders en IT managers : Geef gebruikers geen administrator rechten. Alleen als strikt noodzakelijk een apart account waarmee een aantal werkzaamheden gedaan kunnen worden. Dat geld dus ook voor beheerders. Je dagelijkse taken doe je onder een gewoon gebruikersaccount met beperkte rechten en voor werkzaamheden waar je meer rechten voor nodig bent gebruik je een apart account met meer rechten. Ook hier zorg voor een goede back-up. Indien mogelijk een aantal keren per dag alleen de wijzigingen.
Voor thuis gebruikers geld eigenlijk een beetje hetzelfde. Beperk je eigen rechten en gebruik een apart account voor installatie van software. Zorg voor een goede back-up!
Heb je hulp nodig of wil je advies dan help ik je graag. Stuur me een mail of bel me. Dan help ik je verder.