Administraatori õigused arvutis

Olles nüüd mõnda aega tegelenud IT haldusega, mõtlesin, et oleks mõistlik kirjutada üks kirjatükk sellest, miks ei ole hea olla arvutis administraatori õigustes.
Üldiselt on mugav oma arvutis olla administraatori õigustes. Kõiki programme saab installeerida. Kõigele on ligipääs. Saab teha kõikvõimalikku seadistust. Justkui tundub, et ollakse oma aja peremees ja kõik on enda kontrolli all.
Samamoodi loob mugavust see, kui paroole ei vahetata ja screenlocki ei panda arvuti juurest lahkumisel peale.
Muidugi on veel mõnus, kui arvutisse on palju erinevaid programme installeeritud, sest kunagi ei tea ju mida vaja võib minna.

Kas see kõik on ikka nii ilus?

1. Arvutiprogrammid, mis üldiselt peaksid olema head, võivad teha ka kurja – Nad kirjutavad installeerimisel/kasutamisel faile või seadistust üle, avavad porte ja teenuseid mida poleks võib-olla vaja, lähevad konflikti teiste programmidega või on muul moel halvasti programmeeritud ja ei suhtle korralikult näiteks arvuti riistavaraga.

2. Arvutiprogrammid, mis teevadki kurja – Kas mingi turvaaugu ärakasutamisel (hea programm, heal eesmärgil on natuke halvasti programmeeritud, uuendamata), mingi programmi nn lisaväärtusena või lihtsalt teadmatusest käivitatakse midagi. Niimoodi võib sattuda arvutisse pahavara. Siia alla kuuluvad siis Adware (reklaamiga seotud), spyware (jälgib arvutikasutust, kes siis ntx suunab reklaami või müüb turvauke) viirused (levitavad ühest arvutist teise, kandes pahavara sedasi edasi), ussid (levivad ja hävitavad), Troojad (takistavad mingite teenuste sööd, võtavad üle arvutiressursid vms), rootkit (istub vaikselt arvutis ja käivitub kui vaja), tagauksed (pakuvad siis ligipääsu), keylogger (salvestab klahvivajutusi, ekraanipilti), rogue software (näiliselt antiviirus, kuid tegelikult toimetab millegi muu kallal), lunaraha nõuded (krüptitakse failid ja nõutakse raha).

3. Arvutiprogrammide kasutamine mida polegi ehk vaja – Äkki millalgi tulevikus läheb vaja. Reklaami järgi tundub, et mul võiks seda programmi vaja minna. Või on vaja ainult 1x aastas näiteks testimiseks. Need ei pruugi uueneda, mis võib luua omakorda turvaauke või konflikte. Loe ka punkt 1 ja 2.

4. Seadistuse tegemine, millest päris täpselt aru ei saagi, mida see teeb – Kas teadlikult (näiteks mingi teise programmi kasutamise käigus soovitatakse teha) või enese teadmata (klõpsatakse asjadel ja vaadatakse mis juhtub või hüppab midagi lahti ja pannaks OK vms)

5. Ligipääs – Suuremate õigustega pääseb ka kõigele ligi. Saab ligi registrile, süsteemifailidele, süsteemi seadistustele. Loomulikult, kui arvutit kasutab ka keegi teine, siis tema failidele või parooli räsidele.

Mina, kes ma olen IT-ga üle 20 aasta tegelenud pean ütlema, et kardan administraatori õigusi. Iga kord, kui ma pean need õigused endale võtma, mõtlen, et kas ma kuidagi muudmoodi tõesti ei saa. Arvutis töötab niipalju protsesse ja teenuseid, kes kõik millegi kallal toimetavad. Tegelikku ülevaadet on väga raske saada. Selleks peaks siis analüüsima, monitoorima, arvutama failides kontrollsummasid jms. Seadistuste tegemise kohta peab alati eelnevalt lugema ja sellest aru saama. Programme on eelnevalt vaja kontrollida ja testida. Millal siis jääb üldse aega töötegemiseks ja mängimiseks?

Administraatori õigustega kaasneb vastutus.
Kunagi Windows XP ajal olid kõik oma arvutis administraatori õigustes. Praegu on ikka veel harjutud olema administraatori õigustes aga peale pahavara kasvu ja inimeste nurinat, on alates Windows Vista-st, kus arvuti küsib üle, kas sa ikka oled kindel et tahad seda programmi käima lasta? Mis muidugi on natuke parem, kuid tavaliselt keegi ei viitsi mõeldagi, et mis aken see tuli ja kohe pannakse ikkagi YES.
Parem variant on, kui peab sisestama eraldi administraatori kasutajanime ja parooli. Veel parem variant, kui seda teeb üldse keegi teine, kelle peale pärast näpuga näidata.

Miks ma siis seda kõike ikkagi kirjutan?
Selle peale võiks mõelda. Miks arvuti muutub aeglaseks, miks ta enam ei tee seda mida tahaks, miks ma saan niipalju spämmi, miks mu failid on kadunud, miks mu Google või Facebooki kontole on sisse saadud, miks mu identiteeti on kusagil mujal kasutatud või miks konkurendid on koguaeg sammukese eespool.
Oma vanaema sülearvutis võib ju seda lubada.
Kuid kui ettevõttes, kus iga päev on vaja firmale kasumit teenida, peab tegelema kõigepealt arvutiprobleemidaga, otsima faile, ootama millegi taga, siis see on probleem? IT turvalisus peab kaasas käima ettevõtte kultuuriga.

Kuid mida siis ikkagi võidetakse, kui mugavusest loobuda?
Need võidud ei pruugi olla isegi koheselt nähtavad. Need ilmnevad pikema aja peale.
Võidetakse aega, usaldusväärsust, enesekindlust. Luuakse parem õhkkond ettevõtte sees. Mis omakorda tõstab ettevõtte mainet ja parandab töötegemise efektiivsust.

Ardo