Computer HighJack

Computers zijn zo veilig als de eindgebruiker of beheerder die de machine beheerd is het steek woord dat veel goede beheerders menen. Ik ben zelf er van overtuigd dat dit daad werkelijk zo is. Veel gebruikers menen dat zij nooit virussen binnen krijgen en er altijd op letten waar zij op klikken echter indien iemand een paar keer een melding zien dat een potentieel item toegang wil krijgen tot zijn computer zijn zij naar een aantal keer geneigd om dan toch op OK te klikken.

IT personeel moet ten aller tijden eindgebruikers of dit nu klanten zijn of jouw eigen eindgebruikers bij interne organisatie. Hen er op wijzen dat bepaalde technieken nodig zijn om hen te beschermen. Het kan hierdoor ook voorkomen dat een beveiligings instelling tot overmaat van ramp hun werkzaam heden gedeeltelijk kunnen belemmeren. Een ITer moet er dan ook altijd van bewust zijn dat tussen een veilig en onveilig systeem een gulden middenweg wordt gekozen. Hoe je dit kan doen is per organisatie natuurlijk verschillend. Ik merk hierbij ook steeds vaker dat UAC wordt disabled binnen windows. Ja het systeem kan soms vervelend zijn als je aanpassingen wilt doen dien je ten aller tijden op een OK knop te drukken. Toch is dit een feature die binnen Windows 7 en Windows 2008 er voorzorg dat een systeem iets veiliger is. Bepaalde applicaties kunnen niet zomaar meer aanpassingen als beheerder uitvoeren zonder dat de gebruiker dit weet. Ik ben daarom ook echt een voorstander om deze feature altijd te handhaven.

Een andere feature binnen het Office pakket bied de gebruiker de mogelijkheid om onbekende uitgevers van office documenten tegen zichzelf te beschermen. Office 2010 blokkeert zodoende eigenlijk alle Excel, Word, Powerpoint en andere document vormen vanuit Internet of Outlook. Hiermee maak je de gebruiker bewust dat een document mogelijk foutieve code kan bevatten, hierdoor zijn Macro’s disabled en is het bestand alleen lezen. Waarom?? Office documenten zijn steeds meer doelwit van virussen. In een document is het mogelijk om op de achtergrond code te laten draaien. Door deze beveiliging heeft deze code geen kans. Als je de uitgever echt wel vertrouwd kan je altijd er voor kiezen om het bestand schrijfbaar te maken en de beveiliging uit te schakelen. Ik als beheerder ontmoedig ook iedereen om deze beveiliging geheel uit te zetten. Dit is mogelijk maar bied potentie om je computer te beschadigen. En hierdoor documenten kwijt te raken of zelfs je computer een risico te vormen binnen een netwerk.. Hou hierbij dus altijd rekening mee bij het accepteren van onbekende uitgevers. En hou deze beveiligingen features hierom dan ook aan. Het is niet voor niets dat Microsoft deze hebben ingebouwd!!