Kommunene i HIKT-samarbeidet har nå bestemt at ansatte ikke skal ha administratortilgang på sine arbeids-PCer. Dette er av flere kritiske sikkerhetsgrunner.
Har du administratortilgang, vil hackeren kunne installere skadelige programmer som vil kunne angripe hele organisasjonen uten at du merker det. Dette kan føre til store mengder tap av data, og kan i verstefall slå ut hele organisasjonen. Din administratortilgang på din PC kan derfor være totalt ødeleggende for deg selv, dine kollegaer og organisasjonen i sin helhet.
For å gå litt mer i dybden på risikobildet, har Petter Berg tatt en prat med Håvard Helland og Lars Christian Tangen i Hedmark IKT. Her vil du kunne få en forklaring på flere av spørsmålene rundt risikoen med administratortilgang.
Fjerningen av administratortilgang starter 18. februar. Alle som er berørte av denne fjerningen vil bli varslet om dette i god tid før endringen.
Du kan bestille slik tilgang på Selvbetjeningsportalen akkurat som før, men du vil kun få en tidsbegrenset tilgang. Vi jobber med et nytt system som vil gjøre det mulig for ansatte å bestille administratortilgang for en kort periode. I bestillingen må man da oppgi hvorfor man ønsker tilgangen, og perioden vil være svært kort.
Det er få programmer som krever administratortilgang for å fungere som normalt etter installasjon. Hvis det viser seg at et program som brukes i jobb-sammenheng krever dette, kan vi publisere programmet via Programvaresenteret. Du kan da benytte programmet uten administratortilgang.
PCen du har fått fra arbeidsgiver, er et arbeidsverktøy og er arbeidsgivers eiendom. Arbeidsgiver har derfor full styringsrett over PCen og dens innhold. En arbeids-PC skal ikke brukes som en privat PC!
Private programmer skal ikke installeres på arbeids-PCen din. Vi kan derfor ikke hjelpe deg med å oppdatere eller installere noe privat.
Cyberkriminalitet har hatt en ekstrem utvikling på dette feltet de siste årene. «Data er den nye oljen». Vi ser store kriminelle organisasjoner gå til målrettede angrep på kommuner og andre statlige organer, og lykkes ofte med angrepene sine. Kommunene aksepterer ikke risikoen administratortilgang påfører organisasjonen.