Políticas de permisos

En mi trabajo tenemos unos 3000 ordenadores (quizás un poco menos) y un CPD lleno de servidores, armarios de comunicaciones, etc (lo típico).

Desde hace más de un año venimos sufriendo una auténtica plaga de virus, troyanos, gusanos, malware, espyware, etc. De verdad, algo impresionante. Si analizamos la situación encontramos.

  • Tenemos un parque informático extraordinariamente amplio.
  • Todos los PC’s tienen desactivada las actualizaciones automáticas.
  • Todos los usuarios son Administradores de los PC’s

Si hacemos una sencilla regla de tres, vemos que algo falla. No podemos dejar cerca de 3000 PC’s en manos de usuarios con permisos de administrador y los cuales está desactualizados a nivel de parches de seguridad.

Pues pasa lo que pasa. Agujeros de seguridad por todos los lados que aprovecha el malware para campar por sus anchas por nuestra red informática.

Usuarios manazas que se instalan todo tipo de programas, bajan cracks, serials, etc y se instalan cantidad de juegos y aplicaciones piratas, con el riesgo que esta actividad conlleva.

No podemos darle un PC con permisos de administrador a más de 3000 usuarios (usuarios hay muchísimos más) y cruzar los dedos rezando para que no instalen nada y no estropeen el PC. No, no no y no. No puede ser. ¿Pero estamos locos?

Usuarios muy enfadados porque no paran de salir mensajes de virus en todos los PC’s de la empresa, técnicos agobiados que no damos a basto para solucionar las incidencias. Cada vez que abren una incidencia por un tema de virus debemos:

  • Actualizar todas las actualizaciones de Windows
  • Actualizar el antivirus
  • Eliminar los programas y juegos instalados por el usuario
  • Eliminar los virus que den problema
  • Pasar el antivirus y eliminar de nuevo los virus que detecte.

Si haces cuentas verás que fácilmente puedes perder tres horas en cada ordenador infectado. Esa no es la solución. La solución no es REPARAR los daños. La solución pasa por EVITAR los daños.

Los usuarios, actualmente cansados de esperar tanto tiempo a que le solucionemos el problema (cada día hay más incidencias de virus) vienen directamente al departamento a preguntar por el tema, a traer pendrives infectados para que se los limpie (con el riesgo de infectar mi PC también…) y es un auténtico CAOS.

Hoy se les ha ocurrido la brillante idea de configurar el PROXY para que bloquee los videos y el audio. !!! Magnífica idea !!!. Claro que si. Ahora resulta que el causante de los errores y de los virus son los videos de Youtube.

Me da igual si un usuario está viendo porno en el PC. Lo que no me da igual es que comience a bajar programas y los instale, llamando luego diciendo que el PC va lento, que da errores varios o que aparecen alerta de virus. En lugar de bloquear los archivos ejecutables (los realmente peligrosos) bloquean los archivos de video.

Lógicamente no han tardado en llamar usuarios diciendo que tenían que dar clases con unos videos de Youtube, o deben bajarse sonidos del corazón humano, etc.

No sé hasta cuando vamos a esperar para quitarle los permisos de Administrador a los usuarios. Eso sería una gran solución. El usuario NO debe ser administrador de su máquina. No debe instalar/desinstalar programas. No debe tener permisos de Administrador para nada y si los necesita para alguna aplicación significa que esa aplicación está mal desarrollada.

Si necesita instalar un programa, debe llamar al departamente de informática para valorar la petición y proceder a la instalación. Esa es nuestra faena, no la del usuario.

Qué conseguimos impidiendo que los usuarios puedan ver videos?: NADA.
Qué conseguimos permitiendo al usuario administrar el PC?: Que lo desconfigure.
Qué conseguimos permitiendo bajar ejecutables al usuario?: Que se infecte y lo desconfigure.

Hasta que no tengamos una política de permisos más restrictivas en “Garito S.A” (Garito S.A es mi empresa) los problemas van a ir aumentando. Pues cada vez son más usuarios y con más “conocimientos” informáticos, lo que les predispone a toquetear/instalar todo lo que cae en sus manos.

Quizás la política de la Garito S.A sea aumentar el departamento de técnicos. Tendremos tantos técnicos como usuarios. Quizás algún día, a este paso, esa sea la solución.

Cada vez que veo un PC lleno de juegos, virus y demás programa “destrutor” me dan ganas de hacer esto con el PC del usuario (y con el usuario a veces):

smashedcomputer

Comparten en ...Share on FacebookTweet about this on TwitterShare on Google+

4 pensamientos en “Políticas de permisos

  1. Alvaro

    Completamente de acuerdo, eso lo deberiais quitar ya

    La verdad es que me imagino la mala leche que os tiene que dar repetir lo mismo 3000 veces cada dos por tres, deberiais hacer un script o algo para una reparacion automatica xD

    Muy bueno tu blog, cuentas todo lo que nadie se cree, con muchas de estas entradas me siento identificado :(

    Responder
  2. Mariana

    si ,si, si muy interesante solo la foto, lo demas no me importa mucho es aburrido leerlo todo o ¿no?
    aaaaaaaaaaahhhh!!!!!!!!!!!!!!! y
    chida foto
    es lo uniko que vale la pena de esta pagina
    jajajajajajajajajajajajjajjajajajajajajajajajajajajajajajajajajaja
    jajajajajajajajajajajajajajajajajajajajajajaja
    jajaja
    jaja
    ja………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………chao….BESITOS… CUIDATE….

    Responder
  3. ING. ALFONSO

    Estoy de acuerdo contigo pero hay que hacer algo no crees
    no es justo que unos cuantos no la pasemos tratando de solucionar el problema pero nadie mas haga nada al respecto y tu que opinas estas deacuerdo conmigo o no.

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *