Käyttäjäoikeudet

Tämä pikatutkimuksen tavoitteena oli selvittää millaisia käytäntöjä vallitsee käyttäjäoikeuksien suhteen. Kyselyssä oli neljä kysymystä ja se lähetettiin Pohjoisviitan kontaktiryhmälle sähköpostilla. Vuorokauden sisällä vastauksia on tullut 82 kpl.

Olen törmännyt erilaisiin käsityksiin käyttäjien valtuuksista. Toisten mielestä käyttäjien voi antaa muokata vapaasti tietokonettaan ja toisten mielestä laitteiden pitää olla tiukasti suojattuja. Mitä mieltä sinä olet ja mitkä käytännöt teillä ovat voimassa? 

A Käyttäjien oikeuksien rajoittaminen
1 lisää tietoturvaa merkittävästi
2 lisää tietoturvaa
3 ei vaikuta tietoturvaan
 
B Käyttäjien oikeuksien rajoittaminen
1 vaikeuttaa käyttäjien työskentelyä merkittävästi ja aiheuttaa paljon yhteydenottoja tukeen
2 vaikeuttaa käyttäjien työskentelyä ja aiheuttaa yhteydenottoja tukeen
3 ei haittaa työskentelyä
 
C Käyttäjien oikeudet meillä ovat yleensä:
1 minimioikeudet eli työasema on lukittu
2 laajennetut oikeudet
3 täydet oikeudet (admin-oikeudet) pyydettäessä
4 täydet oikeudet automaattisesti
 
D Koskeeko sama rajoitus sinua
1 koskee
2 ei koske tai meillä ei ole rajoituksia
 

Tulokset

Työaseman lukitseminen on tavallisin käytäntö joka on käytössä yli puolella vastaajista. Laajennetut oikeudet on joka viidennellä ja reilulla neljänneksellä on joko täydet oikeudet käytössä tai sellaiset saa pyytämällä. Yleensä vallitseva käytäntö koski myös vastaajia. Vain joka neljäs vastaajista oli yleisen lukitsemiskäytännön ulkopuolella, silloin kun sellainen oli käytössä.

Selvä enemmistö on sitä mieltä, että työaseman lukitseminen vaikeuttaa käyttäjien työskentelyä ja aiheuttaa yhteydenottoja tukeen.

Työasemien lukitseminen lisää tietoturvaa lähes jokaisen vastaajan mielestä.

Oikeudet ovat jonkin verran kytköksissä siihen, miten haittaavaksi lukitseminen  katsotaan. Täydet oikeudet ovat yleisempiä silloin, kun lukitsemisen katsotaan haittaavan työskentelyä.

Johtopäätökset

Vallitseva käytäntö on lukita käyttäjien työasemat turvallisuuteen vedoten. Lukitseminen kuitenkin haittaa käyttäjien työskentelyä ja aiheuttaa yhteydenottoja tukeen. Noin joka neljäs vastaajista kertoi, että heillä käyttäjät voivat saada oikeudet työasemansa muokkaamiseen. Kyseessä on selvästikin tietoinen riskinotto, sillä lähes jokainen oli sitä mieltä, että työasemien avaaaminen heikentää tietoturvaa, ja kuten eräs vastaaja huomautti:  ”..voi vaikeuttaa jne mutta niin voi tapahtua myös siinä tapauksessa, että ei rajoiteta”.

Windows 7 tarjoaa enemmän välimuotoja täyden lukituksen ja täyden vapauden välillä. Sen markkinaosuus lienee n. 40%, joten ilmeisesti sen tuomia mahdollisuuksia ei aina hyödynnetä. Omien laitteiden käyttö työtehtävissä on lisääntymässä (BYOD) ja niiden lukitseminen ei ole mahdollista. Oma arvioni on, että vapauden lisääminen on harkinnan arvoinen asia.

Olisi mielenkiintoista kuulla mitä tapahtuu kun vapautta lisätään tai vähennetään; jos jollakulla on tuoreita kokemuksia, niin kerro joko kommentissa tai suoraan sähköpostissa.

Yksi vastaus

  1. En vastannut kyselyyn, mutta tässä joitakin kommentteja. Uskoisin että valtaosa yritysten tietohallinto-organisaatioista puolustaa lähinnä omia asemiaan sillä, että rajoittavat käyttäjien vapauksia. Itse annamme automaattisesti admin oikeudet käyttäjille omiin työasemiin, eikä siitä ole tietoturvamielessä merkittävää haittaa ollut. Lukuisilta käyttöä hankaloittavilta ongelmilta on sen sijaan vältytty. BYOD on mielenkiintoinen asia ja uskon vankasti sen yleistymiseen, kunhan autentikointikäytännöt saadaan riittävän turvallisiksi.

    (kommentti tuli sähköpostina)

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s

%d bloggers like this: