Разграничение прав пользователя крайне важны, поскольку доступ к определенным документам, файлам и данным о работе компании не всегда, а точнее совсем никогда, не должен принадлежать всем сотрудникам фирмы.

Установка паролей на рабочие компьютеры не всегда помогает в случае необходимости оберегать данные, а тем более – вносить в них изменения. Пароль от рабочей станции часто записывается на бумажке и приклеивается в «тайное место» вроде обратной стороны клавиатуры (в лучшем случае, в худшем – прямо на монитор). При попытке таким образом обеспечить защиту данных компании, допускается такое количество упущений, рисков и вероятностей угрозы, что перечислять их не имеет смысла. Остановим внимание на человеческом факторе, и приведем пример, который уже длительный срок на слуху в различных вариациях.

В стоматологической клинике была введена система учета данных, однако не были разграничены права пользователей. Сотрудникам, отвечающим за проведение, платежей и учет оказанных услуг были даны инструкции, объясняющие как работать с системой, и каким образом происходит процесс. Однако такие инструкции не были предоставлены врачам, а доступ был неограничен. В итоге, некий «Проб Пробович Пробывательный» как нежно обозвал «клиента» энтузиаст-стоматолог, получил лечение зубов на общую сумму порядка 250 тысяч рублей, причем за один день. Суд я по данным, которые были введены в систему, вся клиника работала 24 часа не разгибая спин, и не отходя от пациента даже на две минуты. Это конечно нельзя назвать катастрофой, и данные были исправлены в достаточно быстрый срок, однако каких усилий стоило выездному системному администратору элементарно понять – в чем именно заключается ошибка, и то, что идея просмотреть имена клиентов, разумеется, пришла последней – само по себе является аргументом.

Подобного рода ошибки можно было бы избежать, если бы были установлены ограничения учетной записи, которые не позволили бы доброму и заинтересованному доктору не то что вносить изменения, а вообще видеть данную возможность приложения.

Когда из средств обеспечения безопасности, доступных на рынке применяется только основной пароль для входа в операционную систему, как только появится «энтузиаст» который захочет «посидеть-попробовать» вероятность того, что будут нарушены все и всяческие правила безопасности растет в геометрической прогрессии. И не потому, что сотрудники сознательно хотят навредить работе предприятия, просто им интересно то самое «а что если?» которое свойственно русскому менталитету. Объяснять в таком случае что будет «если» - абсолютно бесполезно, это вопрос не познаний, а практического опыта, так наши древние предки тыкали палкой осиное гнездо (а некоторые особо одаренные до сих пор тыкают).

Конечно, каждый работодатель хочет, чтоб его сотрудники развивались, совершенствовали свои навыки и могли пользоваться установленным ПО в полной мере, а порой и заменять отсутствующих специалистов. Однако существуют пробные учетные записи, которые легко устанавливаются, и не вносят изменений в основную службу. Если при простое (а когда, по-вашему, туда лезет энтузиаст?) блокируется только компьютер – то пароль от него можно узнать 33мя различными способами. Если же блокируется так же учетная запись в непосредственной рабочей системе, то энтузиаст всё же, скорее всего, будет вынужден заходить либо на безопасный, не касающийся  основной системы учебный блок, либо под своей учетной записью.

Разграничение прав доступа – важный элемент защиты информации, компания Сигир, специализирующаяся на данном аспекте ИТ-обслуживания, может предложить варианты, которые не только помогут разграничить права, но и дать совет по организации подобного рода структуры, чтобы обеспечить максимальный уровень безопасности и защищенности системы от халатного отношения.