Oikeudet organisaation luonteen mukaan

Eräs it-palveluyrityksessä työskentelevä ulkomainen kaveri valitti sähköpostissa, että hän on matkoilla, eikä pysty työkoneellaan lukemaan mitään muita viestejä kuin työsähköpostiaan. Viesti sai minut pohtimaan tätä työasemien lukitsemista uudelta kannalta. Pohdinnan seurauksena otin tuoreen pikakyselyn uuteen käsittelyyn. Kävin läpi vastaukset ja luokittelin vastaajat kahteen ryhmään:

  • palvelu, joka sisältää varsinaiset it-palveluyritykset sekä ohjelmistoja tuottavat ja myyvät yritykset
  • sisäinen, joka sisältää tavalliset it-yksiköt sekä konsernien tms sisäiset it-palveluyksiköt tai -yritykset
Kuten näkyy, ero on selvä. It-palveluyrityksissä henkilökunnalla on paljon useimmin lukitsematon tietokone.

Tulos on kuitenkin hiukan hämmentävä. Hiukan yli puolella it-palveluyritysten henkilöstöstö on lukittu kone. Viesti asiakkaille on ristiriitainen. It-palveluyritysten henkilökunnan pitäisi olla it-ammattilaisia ja osata toimia oikein tietotekniikan kanssa. Miksi heidänkin työasemat pitää lukita. Eikö it-palveluyrityksen johto luota omaan väkeensä. Miksi asiakkaan pitäisi sitten luottaa it-palveluyritykseen?

Lukijat kartalla

Pohjoisviitan lukijat kattavat aika ison osan maailman maista. Aika hyvin pääosin suomenkieliselle sivustolle, mutta onhan täällä englanniksi ainakin Service Desk 2.0. Lisäksi jotkut kertovat käyttävänsä kääntäjiä.

Ensimmäinen podcast julkaistu

Ensimmäinen Top Of the World podcast on siis julkaistu kuten kerroin Reittisuunnitelu 6/12 mutta laitan nyt tännekin.

Uusi Service Desk

Olen nyt päivittänyt uuden Service Desk -mallini. Se on nyt englanninkielinen, jossain vaiheessa haavailin kai että tekisin sen suomeksi ja/tai molemmilla kielillä, mutta se ei näytä realistiselta. En saa kunnollista palautetta ellen julkaise englanniksi ja toisaalta päivittäminen kahdella kielellä on liian työlästä.

Mielestäni kyse on luonnollisesta evoluutiosta, vanha Service Desk -malli on 1980-luvulta, johan sitä on aika kehittää.

Käyttäjäoikeudet

Tämä pikatutkimuksen tavoitteena oli selvittää millaisia käytäntöjä vallitsee käyttäjäoikeuksien suhteen. Kyselyssä oli neljä kysymystä ja se lähetettiin Pohjoisviitan kontaktiryhmälle sähköpostilla. Vuorokauden sisällä vastauksia on tullut 82 kpl.

Olen törmännyt erilaisiin käsityksiin käyttäjien valtuuksista. Toisten mielestä käyttäjien voi antaa muokata vapaasti tietokonettaan ja toisten mielestä laitteiden pitää olla tiukasti suojattuja. Mitä mieltä sinä olet ja mitkä käytännöt teillä ovat voimassa? 

A Käyttäjien oikeuksien rajoittaminen
1 lisää tietoturvaa merkittävästi
2 lisää tietoturvaa
3 ei vaikuta tietoturvaan
 
B Käyttäjien oikeuksien rajoittaminen
1 vaikeuttaa käyttäjien työskentelyä merkittävästi ja aiheuttaa paljon yhteydenottoja tukeen
2 vaikeuttaa käyttäjien työskentelyä ja aiheuttaa yhteydenottoja tukeen
3 ei haittaa työskentelyä
 
C Käyttäjien oikeudet meillä ovat yleensä:
1 minimioikeudet eli työasema on lukittu
2 laajennetut oikeudet
3 täydet oikeudet (admin-oikeudet) pyydettäessä
4 täydet oikeudet automaattisesti
 
D Koskeeko sama rajoitus sinua
1 koskee
2 ei koske tai meillä ei ole rajoituksia
 

Tulokset

Työaseman lukitseminen on tavallisin käytäntö joka on käytössä yli puolella vastaajista. Laajennetut oikeudet on joka viidennellä ja reilulla neljänneksellä on joko täydet oikeudet käytössä tai sellaiset saa pyytämällä. Yleensä vallitseva käytäntö koski myös vastaajia. Vain joka neljäs vastaajista oli yleisen lukitsemiskäytännön ulkopuolella, silloin kun sellainen oli käytössä.

Selvä enemmistö on sitä mieltä, että työaseman lukitseminen vaikeuttaa käyttäjien työskentelyä ja aiheuttaa yhteydenottoja tukeen.

Työasemien lukitseminen lisää tietoturvaa lähes jokaisen vastaajan mielestä.

Oikeudet ovat jonkin verran kytköksissä siihen, miten haittaavaksi lukitseminen  katsotaan. Täydet oikeudet ovat yleisempiä silloin, kun lukitsemisen katsotaan haittaavan työskentelyä.

Johtopäätökset

Vallitseva käytäntö on lukita käyttäjien työasemat turvallisuuteen vedoten. Lukitseminen kuitenkin haittaa käyttäjien työskentelyä ja aiheuttaa yhteydenottoja tukeen. Noin joka neljäs vastaajista kertoi, että heillä käyttäjät voivat saada oikeudet työasemansa muokkaamiseen. Kyseessä on selvästikin tietoinen riskinotto, sillä lähes jokainen oli sitä mieltä, että työasemien avaaaminen heikentää tietoturvaa, ja kuten eräs vastaaja huomautti:  ”..voi vaikeuttaa jne mutta niin voi tapahtua myös siinä tapauksessa, että ei rajoiteta”.

Windows 7 tarjoaa enemmän välimuotoja täyden lukituksen ja täyden vapauden välillä. Sen markkinaosuus lienee n. 40%, joten ilmeisesti sen tuomia mahdollisuuksia ei aina hyödynnetä. Omien laitteiden käyttö työtehtävissä on lisääntymässä (BYOD) ja niiden lukitseminen ei ole mahdollista. Oma arvioni on, että vapauden lisääminen on harkinnan arvoinen asia.

Olisi mielenkiintoista kuulla mitä tapahtuu kun vapautta lisätään tai vähennetään; jos jollakulla on tuoreita kokemuksia, niin kerro joko kommentissa tai suoraan sähköpostissa.

%d bloggers like this: