Op Infosecurity.nl introduceert UBM Nederland PowerBroker Windows Desktops van BeyondTrust. Deze software kan tot flinke besparingen leiden.

Deze software stelt netwerkbeheerders in staat om admin rechten te verwijderen en om privilegeniveaus te koppelen aan Windows applicaties. Wanneer een eindgebruiker niet een geautoriseerde taak uitvoert, zijn administratieve privileges niet beschikbaar. Met PowerBroker beheersen organisaties de uitvoering van applicaties, software installaties, ActiveX controls en systeemtaken die meer privileges of administratieve privileges vereisen terwijl de gebruiker veilig en productief blijft met behoud van zijn of haar beveiligingscontext. Microsoft zelf biedt dergelijke functionaliteiten niet.

In een veilige compliant omgeving hebben eindgebruikers geen locale admin rechten en niet de status van poweruser. Soms is er de noodzaak om gebruikers in staat te stellen om met aangepaste, in-huis en door derden ontwikkelde applicaties te laten werken die lokale rechten vereisen, of om gebruikers hun printer, systeemtijd en andere geselecteerde instellingen te laten beheren.

 Redenen ter overweging
- Het verwijderen van admin rechten voorkomt dat malware nadelige gevolgen heeft voor het werkstation. De meerderheid van de malware vereist dat de gebruiker is ingelogd als een admin om te kunnen worden geïnstalleerd en actief te worden.
- Gebruikers als standaardgebruikers laten opereren beschermt tegen de exploitatie van kwetsbaarheden in software. 92% van de kritische Microsoft vulnerabilities wordt beperkt als de gebruiker geen locale admin is.
- Met admin rechten hebben de eindgebruikers volledige controle over de computer. Ze kunnen alle software installeren, beveiligings-configuraties veranderen en hebben toegang tot alle informatie op de desktop. Door het verwijderen van deze rechten, is de IT onder controle.
- Beheer van gebruikers zonder admin rechten gebruiken als 'run-as scripts' of systeem en 'Registry ACL Policies' is niet effectief en niet veilig. Het maakt gaten in de beveiliging, breekt de compatibiliteit van applicaties en vermeerdert de werkzaamheden voor handhaving en om kennis over te dragen aan andere systeembeheerders.
 
Grote besparingen
Volgens Gartner kost een local admin $ 1.237 per jaar meer aan support dan een standard user.
Het terugbrengen van een local admin naar een gewone eindgebruiker met wat extra privileges levert dus zo ongeveer $1.200 per jaar op. Binnen een bedrijf met  1.000 werkplekken waarvan 100 stuks admin rechten hebben en waarvan er 90 teruggebracht kunnen worden naar standaard user met de noodzakelijke privileges is de volgende berekening te maken: Kosten powerbroker voor 90 licenties: € 2.025. Besparingen (rekenkoers € 0,73 per dollar) zijn dan in het eerste jaar al € 76.815.

Meer informatie bij UBM Nederland op stand A.135.

 

Terug naar vorige pagina