Waarom je beter geen administrator bent op je eigen pc
Deze website wordt veel op het werk gelezen, maar we gaan er toch van uit dat velen onder jullie op dit eigenste moment op een eigen toestel zitten. We zetten er verder geld op in dat je een account met administrator-rechten hebt op je toestel (logisch), en dat je momenteel ook ingelogd bent op die account. Een belangrijke vraag werpt zich op: waarom?
Onnodig kwetsbaar
We zijn allemaal gewoon om onszelf admin-privileges te geven op ons eigen toestel, zonder er bij stil te staan hoe nefast dat is voor de beveiliging van je computer. Alvorens een virus schade kan aanrichten op je pc moet het eerst via een kwetsbaarheid binnen raken. Vervolgens wil het schade aanrichten op je systeem. Daarvoor gaat een schadelijk stukje software meestal lopen met de rechten van je account. Haal je een virus binnen als administrator, dan kan dat virus die rechten misbruiken om huis te houden op je pc.
Waarom surf je dan rond met je administrator-privileges? Karel Dekyvere, Security Lead bij Microsoft BeLux, denkt dat er geen enkele goede reden is. Hij werkt op zijn eigen toestel met een account die geen administrator-bevoegdheden heeft. “Enkele keren per maand moet ik mijn administrator-wachtwoord ingeven”, verduidelijkt hij. “Lastig kan je dat niet noemen.”
Degradeer jezelf
De kans dat jij dagelijks nieuwe software installeert is inderdaad klein. Bijgevolg is er geen enkele reden om je beveiligingsdeur op een kier te zetten. Een handige gratis securitytip, met dank aan Dekyvere: doe je dagelijkse werk op een gewone account.
Andersom zijn enkele voorzorgsmaatregelen ook relevant. In een bedrijfsomgeving moeten er uiteraard administrators zijn, maar waarom hebben die internetprivileges? Er zal af en toe al eens het één en ander van het web binnengetrokken moeten worden, maar in de regel onderhoudt de administrator de bedrijfsmachines. Dat kan hij perfect doen zonder dat hij met diezelfde account het web kan afschuimen. Beveiligingstip nummer twee: trek de internetprivileges van de administrator in.
Het belang van waarom
Veel beveiligingsproblemen blijven het resultaat van menselijk falen. Mensen van zichzelf beschermen blijft dan ook de beste en eerste antivirusbescherming. We nemen een hiërarchisch geordend systeem als standaard aan: eigen computer staat gelijk met administrator, administrator staat gelijk met alle rechten, altijd. Een computer bescherm je echter het best door verstandig om te springen met de toegang die je niet alleen aan anderen, maar ook aan jezelf geeft.