Business

Admin o non admin: questo è il problema

09 Settembre 2013

Nelle reti che gestisci, gli utenti dei client hanno diritti di amministratore?

L’abbiamo chiesto con un sondaggio ai nostri rivenditori.
Il quadro che ne è emerso è interessante, perché permette di capire come i sistemisti vedano le reti, la loro gestione e la sicurezza.


Sondaggio
 

Il 9% nega completamente i diritti di amministrazione sulle macchine client agli utenti.
Dal punto di vista della sicurezza è una buona pratica: 

  • virus non si possono installare subdolamente;
  • gli utenti non possono installare tonnellate di software che minano la stabilità dei PC;
  • si evitano anche le “alzate d’ingegno” tipiche dell’utente smanettone (ce n’è uno in ogni azienda).

Per contro, io credo che questo sia applicabile solo in alcuni contesti, ossia in quelle realtà dove il sistema informativo è sostanzialmente statico e se si devono fare modifiche si possono concordare preventivamente con fornitori e consulenti. Pensiamo per esempio a realtà di data entry o aziende prettamente commerciali: in questi casi basta avere un emulatore terminale o un buon CRM, non serve altro.

Non mi stupisce invece che una delle due risposte più votate (39%) sia: “Solo qualcuno, per esigenze particolari”.
Infatti è apprezzabile che all’interno delle reti tutto il personale pensi a lavorare e non ad amministrare il PC.
Tuttavia talvolta servono diritti amministrativi anche per le attività “normali”.
Pensiamo per esempio alla necessità di installare aggiornamenti software dell’ultimo minuto, quando magari l’amministratore di rete (o il fornitore che gestisce la rete) non è disponibile.
Il che non è sempre dettato da scarsa capacità organizzativa: qualche software si auto-aggiorna, ma altri sono “vecchi”, perciò (come scrive Stefano, che ha partecipato al sondaggio) devono essere fatti girare dall’amministratore.
Oppure pensiamo al caso di un lavoratore mobile che debba cambiare qualche impostazione di rete, perché altrimenti il collegamento wireless non lo fa collegare.
Risulta evidente che togliere i diritti di amministrazione a tutti possa complicare la vita a qualche lavoratore.

C’è poi chi lascia che la maggior parte degli utenti si auto-amministrino (39%).
Se la rete è presidiata o esiste un IT Manger, scrive Massimiliano, non è necessario blindare tutto: si può lasciare un po’ di autonomia, sapendo che c’è qualcuno che può mettere le cose a posto in caso di problemi.
Oppure, come scrive Fabio, al titolare magari non interessa cosa può o non può fare un generico dipendente: desidera solo che qualcuno sia bloccato: per gli altri, il massimo della libertà.

Infine c’è un 13% costituito da coloro che danno a tutti gli utenti i diritti amministrativi.
Personalmente non sono favorevole a questa filosofia, anche se devo ammettere che in reti molto piccole (diciamo fino a 5 postazioni) il sovraccarico di lavoro che può derivare da un’organizzazione rigida potrebbe essere più impegnativo del lavoro necessario per rimettere a posto qualche impostazione.

E tu, che libertà lasci ai tuoi utenti?

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.