Kommunene i HIKT-samarbeidet har nå bestemt at ansatte ikke skal ha administratortilgang på sine arbeids-PC-er. Dette er av flere kritiske sikkerhetsgrunner.

Hvorfor er administratortilgang en sikkerhetsrisiko?

Har du administratortilgang, vil hackeren kunne installere skadelige programmer som vil kunne angripe hele organisasjonen uten at du merker det. Dette kan føre til store mengder tap av data, og kan i verstefall slå ut hele organisasjonen. Din administratortilgang på din PC kan derfor være totalt ødeleggende for deg selv, dine kollegaer og organisasjonen i sin helhet.

Risiko for hele organisasjonen

For å gå litt mer i dybden på risikobildet, har Petter Berg tatt en prat med Håvard Helland og Lars Christian Tangen i Hedmark IKT. Her vil du kunne få en forklaring på flere av spørsmålene rundt risikoen med administratortilgang.

Spørsmål og svar

Når fjernes administratortilgangen?

Fjerningen av administratortilgang starter 18. februar. Alle som er berørte av denne fjerningen vil bli varslet om dette i god tid før endringen.

Hvordan skal jeg få installert et program eller en oppdatering som krever administratortilgang nå da?

Du kan bestille slik tilgang på Selvbetjeningsportalen akkurat som før, men du vil kun få en tidsbegrenset tilgang. Vi jobber med et nytt system som vil gjøre det mulig for ansatte å bestille administratortilgang for en kort periode. I bestillingen må man da oppgi hvorfor man ønsker tilgangen, og perioden vil være svært kort.

Jeg må ha administratortilgang for å gjøre jobben min!

Det er få programmer som krever administratortilgang for å fungere som normalt etter installasjon. Hvis det viser seg at et program som brukes i jobb-sammenheng krever dette, kan vi publisere programmet via Programvaresenteret. Du kan da benytte programmet uten administratortilgang.

Har arbeidsgiver lov til å bestemme dette?

PC-en du har fått fra arbeidsgiver, er et arbeidsverktøy og er arbeidsgivers eiendom. Arbeidsgiver har derfor full styringsrett over PC-en og dens innhold. En arbeids-PC skal ikke brukes som en privat PC!

Hva gjør jeg hvis jeg skal oppdatere eller installere noe privat?

Private programmer skal ikke installeres på arbeids-PC-en din. Vi kan derfor ikke hjelpe deg med å oppdatere eller installere noe privat.

Jeg har hatt administratortilgang på min maskin i mange år! Det har gått bra helt til nå. Hvorfor får jeg ikke det lenger?

Cyberkriminalitet har hatt en ekstrem utvikling på dette feltet de siste årene. «Data er den nye oljen». Vi ser store kriminelle organisasjoner gå til målrettede angrep på kommuner og andre statlige organer, og lykkes ofte med angrepene sine. Kommunene aksepterer ikke risikoen administratortilgang påfører organisasjonen.