gisteren een verjaardag gehad, en de mensen waar ik op bezoek was hadden een gsm van de zaak...
het kind van de 'zaak' was lekker roblox enzo aan het installeren en spelen op de telefoon van de zaak...

veiligheid is ondergeschikt aan een jengel-kind.

Dat vind ik toch wel een schokkend nummer. Ik had verwacht dat er anno 2025 toch wat meer maatregelen genomen waren. Zou het kunnen dat ze 'vooraf toegestane software' ook aanzien als "ja, ik kan software installeren, ookal ben ik geen sysadmin" door bv gebruik van Intune?

Ja wie zou het anders moeten doen? De koffiejuffrouw ofzo...

Valt mij tegen dat slechts bij de helft van de bedrijven een systeembeheerder de software installeert.
Bij de rest is het misschien inderdaad de koffiejuf gezien de ict problemen waar bedrijven mee te kampen hebben.

Er wordt maar al te vaak vergeten dat beheer van IT infra een vak is en dat de handige buurjongen van om de hoek die handig is met computers niet voldoende is ... en dat terwijl veel organisaties zich volledig afhankelijk maken van IT, want ja, lekker makkelijk toch?

Ons bedrijf draait al bijna 15 jaar volledig op ChromeOS. Beste keus ooit.

Ja, dat kan niet beter. Een bedrijf dat onder US wetgeving valt. Terwijl de US weinig tot geen respect toont voor privacy. Maar goed, hele massa's fanboys van big tech willen dat niet zien en zullen dat ook nooit gaan zien. Tenminste die illusie heb ik al lang laten varen.

Een echte beheerder regelt z'n zaakjes zelf en zonder cloud. Als je tenminste respect voor jezelf en je data hebt. Iedereen die iets anders beweert is lui en niet bereid iemand op te leiden of iemand aan te nemen met kennis van zaken. Bovendien is $persoon blijkbaar niet op de hoogte van alle problemen die cloudoplosssingen met zich meebrengen. Ik zal het als beheerder niet eens in mijn kop halen om onze data bij een buitenlands bedrijf te stallen met een EXTREEM bedenkelijke reputatie. Iets waar ze vooral in Nederland totaal geen enkele moeite hebben.

Kun je dit toelichten?

Alvast dank.

Iedere gebruiker zelf, "net als thuis" .

Met alle beschikbare portable apps heb je ook geen systeembeheerder nodig om software te installeren

Toch grappig dat we in 2025 nog altijd niets doen aan digitale veiligheid, het is vaak gewoon onkunde en onwil.

Op Android waar je een volledig gescheiden en geïsoleerd werk profiel krijgt kan dat prima qua veiligheid.

Valt mij tegen dat slechts bij de helft van de bedrijven een systeembeheerder de software installeert.
Bij de rest is het misschien inderdaad de koffiejuf gezien de ict problemen waar bedrijven mee te kampen hebben.[/quote]
Of de rest zijn grotere bedrijven waar mensen wel zelf software installeren, maar dan alleen vanuit een "software center" waar de IT afdeling een lijst van software packages ter beschikking stelt die mensen zelf kunnen installeren.

De vraag is namelijk slecht gesteld. Bij bedrijven die het zo ingericht hebben hoeft de systeembeheerder geen software te installeren. Maar de eindgebruikers zijn niet vrij om zelf software te installeren. Ze kunnen alleen software installeren die door IT goedgekeurd is en met een configuratie van de IT afdeling.

Ik zit dat rapport door te nemen en mij valt op dat 99% van de ICT verantwoordelijken weet wat hacking is. 1% weet dus niet wat hacking is! Hoe kan je ICT verantwoordelijke zijn zonder dat je dit weet? Daarnaast zie ik staan dat 100% wel weet wat helpdeskfraude is. Hoe kan je nou als ICT verantwoordelijke wel weten wat helpdeskfraude is, maar niet wat hacking is?

Defineer een echte beheerder?

Want ik zie hier beheerders soms hele vreemde dingen zeggen. Bijvoorbeeld dat cloud oplossing allemaal problemen geven, maar vergeten dat je omprem vaak veel meer problemen kunt hebben.
Die denken dt cloud onveiliger is, terwijl cloud ook een stuk veiliger kan zijn. Je kunt diensten afnemen die bijvoorbeeld veel meer mogelijkheden bieden, dan jezelf zou kunnen hosten.
Of beheerders die het verschil niet weten tussen een consumenten versie en een zakelijke versie van software.

Ik zie dat soort "echte" beheerders nog wel eens voorbij komen, waarna ik altijd weer even goed kan lachen.

Mensen met 40 jaar ervaring als ik. Ik heb nog nooit een succesvolle kraak gehad. Kwestie van allemaal impopulaire maatregelen. Maar daar zou ik een halve dag mee bezig zijn om dat op te schrijven hier. Hier draait men in ieder geval Linux. Op mijn advies. Dat loopt al 18 jaar. Vraagt wat onderhoud maar daarvoor wordt ik betaald. Ik heb geen last van malware. Ik heb geen last van malwarescripts in office. Want zoiets ZET JE UIT! Sjesus. Dat ik dat hier moet uitleggen. Als je iets niet lek wil hebben, moet je geen zeef kopen! Kan toch niet zo moeilijk zijn? Dat mensen hun spelletjes maar thuis spelen! Hun mail maar op hun eigen telefoon lezen! Bijlages thuis uitpakken.

Wat is er zo moeilijk aan deze denkwijze? En werkt dat? Ja! Uiteraard werkt dat! En wat kost dat dan? Ik hou in m'n eentje een heel bedrijf van 40 man bij. Als net nodig is, krijg ik tijdelijk een assistent. En dan heb ik ook nog tijd genoeg om de vrijdagborrel te regelen. Want ook dat doen we zelf. Geen external bedrijf voor nodig.

Ze zijn zo tevreden over deze oplossing, dat ik zonder gemekker elk jaar een loon opslag krijg. Daar hoef ik zelfs niet om te vragen! Buiten dat zijn de secundaire voorwaarde van die kwaliteit dat ik hier nooit meer weg wil! bovendien zou ik mijn collegae missen die hier net zo lang werken als ik. Hoe kan dat dan? Sja, familiebedrijven zijn toch net even anders als een bedrijf als Shell. Hier let iedereen nog op elkaar. Hier zal niemand iets tekort komen. Hier heerst nog menselijkheid. Iets dat elders vakkundig uit de maatschappij is verdreven. Iets dat de nieuwe generaties niet meer kennen. Medemenselijkheid. Gezond contact en overleg. Geen managers. Die zijn volstrekt overbodig. En als je ergens voor geleerd hebt en dat bij houdt, wordt er ook naar je geluisterd. Het is een wonder als ik dat vergelijk met verhalen van collegae in andere bedrijfstakken.

Groeten van een echte beheerder. Beweren dat die niet bestaan, zet hier maar 1 persoon in een bepaald daglicht: de gene die niet bereid is dikke pillen langdradige stof door te werken. En dat is dus niet ik.

Waarom moet een topic, zoals zo vaak gelezen, verzuurd worden door Operating System discipelen?

Houd toch op!

Dit Topic gaat over de bijna angstaanjagende conclusie dat bij 50% van de bedrijven elke jan boerenlul kan knoeien met de IT omgeving!

Als je daar alleen off-topic op kan reageren, is het pure vervuiling van de ontstane on-topic discussie!

Het zijn niet mijn woorden maar ik wil daar wel even op reageren:
Ik denk dat jij zijn opmerking verkeerd begrijpt. Dat is ook begrijpelijk want in Nederland zijn we verslaaft aan Microsoft en zitten mensen (vooral IT-ers) helemaal vast in het idee dat je 'apps moet installeren'. Het is heel ironisch want zelfs Microsoft raad dat helemaal niet meer aan (al hun nieuwe apps zijn ook webapps).

In een organisatie met Chromebook worden meestal geen apps geinstalleerd en zijn ICT risico's beduidend lager.
Een chromebook is standaard versleuteld in tegenstelling tot Windows.
Een chromebook slaat lokaal geen data op, dus zelfs als deze in de trein blijft liggen is er niets aan de hand.
Een chromebook is zeer eenvoudig volledig te beheren via MDM (in tegenstelling tot andere besturingssystemen).
Een chromebook heeft zeer goede MFA ingebouwd (zoals ondersteuning voor Yubikeys (in tegenstelling tot andere besturingssystemen).
Een chromebook heeft amper grote beveiligingsproblemen en een zeer eenvoudig update process. Hierdoor zijn grote beveiligingsincidenten zeldzaam.

Dus voordat je in de toekomst zo reageert op mensen, denk eens eerst even na of die persoon niet gewoon een goed punt heeft? Organisaties waar ik zit hebben ook de afgelopen 5 jaar geen echte incidenten meer gehad.

Goede term. operating system discipel.
Reactie hierboven laat zien dat het echt een hardnekkig verschijnsel is. Niet denken ik zal er maar niet verder over gaan praten maar juist verder gaan in die rol. Weet je, dat is jammer de reden waarom ik van IT nieuws vaak afhaak.. Altijd begint er eentje terwijl het helemaal niet raakt aan het onderwerp te toeteren over zijn favo OS en ja, de schapen volgen weer over de dam.

Ik wil nog iets toevoegen aan mijn post van omstreeks 20:14 uur. (anoniem)
Eigenlijk zou je kunnen stellen dat er ook een soort van wet van Godwin bestaat bij alle IT topics waarop gereageerd kan worden. Zodra iemand een bepaald OS in positieve of negatieve zin inbrengt verdijnt in no time het feitelijke topic onderwerp naar de achtergrond.

En hoe gaan de beheerders om met field service mannen die in het veld nieuwe apparatuur tegenkomen waar merk specifieke software voor nodig is?
Of als die software geüpdatet moet worden?
Ik loop hier regelmatig tegenaan. En er is niet altijd remote support door werk in buitenland en groot tijdverschil.

De OS keuze staat los van het onderwerp. Het gaat over een onderzoek of alleen de systeembeheerder software kan installeren. Dus het dwaalt een beetje af.

Het is een beetje simpel om te doen alsof het een Windows probleem is. Want het is gewoon een beheer-probleem. En ook is het naïef om te denken dat je Windows helemaal dicht moet timmeren terwijl je de app-store op ChromeOS, Android, iOS etc. helemaal open laat staan. En dan hebben we het nog niet eens die browser extensions. Overal zitten risico's aan verbonden. Organisaties moet die risico's dus afwegen en indien nodig maatregelen nemen.

Verder lees ik een hoop noob-geneuzel, bijvoorbeeld:
- Windows machines kun je ook prima versleutelen en vanaf Windows 11 staat dat standaard aan. Maar daarvoor kon dat ook al en het gaat over bedrijven en niet over particulieren.
- Windows ondersteund ook gewoon Yubi-keys. Ook om in te loggen bij het OS. En bij mijn vorige werkgever op Windows XP (iig vanaf medio 2004) moest ik al inloggen met een smartcard.
- Alles – en zeker alles wat je aan internet hangt – heeft beveiligingsproblemen. Dat er bij Windows de meeste bekend zijn, komt doordat Windows het langste meegaat en het meeste gebruikt wordt.

Het maakt dus niet uit welk OS er gebruikt wordt. Het gaat over bedrijven en die moeten zelf de juiste afwegingen nemen en maatregelen treffen om hun business te beschermen. En dat kan al beginnen bij de OS-keuze. Als een OS met minder functionaliteit en flexibiliteit prima voldoet voor jouw business; ga er dan vooral voor. Zeker als dat OS daardoor ook eenvoudiger te beheren is en het komt met een beperkter aanvalsoppervlak en is daardoor beter te beveiligen enzo..

Maar ongeachte de keuze van het OS. Of het nu om apps, add-ons, plugins of whatever gaat. Je moet daar als bedrijf vooraf over nadenken en bepalen wie wat mag installeren. Want overal kleven risico's aan.

En je hoeft het niet allemaal zelf te bedenken. Ook voor Chrome OS heeft CIS (Center for Internet Security) een baseline die als mooi startpunt kan dienen. En daar staan ook een aantal aanbevelingen over hoe om te gaan met de installatie van apps, extensies etc..



Dit is dus een 'keuze' van de 'zaak'. En heeft verder niets met dat kind te maken.