Keine Rechte für die User

Viele Unternehmen handhaben die Verwaltung ihrer Desktop eher lax. Die Anwender können, ausgestattet mit weitgehenden Rechten oder gar über den Vollzugriff des Administrationskontos, den Rechner an ihrem Arbeitsplatz nach ihren Vorstellungen gestalten. Es steht ihnen frei, zusätzliche Software zu installieren, Systemeinstellungen zu verändern oder die eigenen Rechte noch auszuweiten.

In der Folge, so die Beobachtung von Forrester, steigen nicht nur die Kosten für den Support um zehn Prozent. Zusätzlich entstehen Sicherheitslöcher durch verspätete Updates oder den unbeschränkten Zugriff auf Firmendaten. Als besonders anfällig erweisen sich Notebooks, die häufig außerhalb der Schutzmechanismen des Unternehmensnetzes eingesetzt werden. Hier haben die Nutzer oft weitgehende Rechte und die Rechner sind eher in Gefahr durch Viren und Würmer infiziert zu werden.

Die Berater empfehlen daher eine restriktive Politik bei der Vergabe von Nutzerrechten. Nur noch jene Anwender, die tatsächlich Administrationsaufgaben übernehmen, sollten entsprechende Rechte erhalten. Die vollen Rechte zur Administration dürften zudem nur einer kleinen Gruppe von Leuten zur Verfügung gestellt werden, da mit allen Rechten ausgestattete Anwender auch Zugriff auf sensitive Daten haben.

Zusätzlich lassen sich verschiedene Verwaltungsaufgaben an verschiedene Konten mit unterschiedlichen Rechten knüpfen. Die Überprüfung, welche Rechte mit welchem Konto verbunden sind, lässt sich über Verzeichnisdienste regeln. Letztlich sollten die Rechte zur Verwaltung nicht an das vorgegebene Standardkonto gebunden sein, da Eindringlinge oder auch die eigenen neugierigen Nutzer am ehesten versuchen werden, sich den Zugriff auf dieses Konto zu verschaffen.

Weitere Meldungen

Immer wissen wer was darf
Das darf es kosten
Spardose der Zukunft?