Op een computer heb je twee soorten accounts: gebruikersaccounts en beheerdersaccounts (‘admin accounts’). Beheerders hebben een geprivilegieerde toegang tot apparaten, softwaretoepassingen en informatie. Beheerdersaccounts zijn dus voorbehouden voor mensen die daar echt toegang tot moeten hebben, zoals je IT’er.
Als de beheerdersaccounts worden aangetast, kunnen hun privileges misbruikt worden om op grote schaal informatie te beschadigen, de werking van je bedrijf te verstoren of zich ongeoorloofde toegang tot andere apparaten binnen je organisatie te verschaffen.
Beheerdersaccounts mogen dus enkel gebruikt worden voor adminzaken. Voor ‘normale’ acties moeten zelfs technici hun standaard gebruikersaccount gebruiken.
Om je goed te beveiligen, mag je dus niet licht omspringen met deze accounts. Wees streng in het toekennen van beheerdersaccounts en verwijder ze als ze niet langer nodig zijn.
Meer weten