Her bestemmer brugerne selv om de vil opdatere

I et it-firma kan it-chefen overlade mere af ansvaret for it-sikkerheden til brugerne. Capgemini kører kun med én konfiguration, som alle kan pille ved efter behov, fortæller konsulentfirmaets it-chef.

Det må være enhver it-ansvarligs drøm. En flok brugere, der næsten alle sammen har solid forstand på it. Version2 har talt med it- og sikkerhedschef hos Capgemini, Klaus Hald, om at holde en it-virksomhed up-to-date med sikkerhedsopdateringer.

Det franske it-konsulenthus har knap 400 medarbejdere i Danmark placeret i tre byer. Da it-driften køres sammen med afdelingerne i resten af Skandinavien, er det en maskinpark på 3.000 desktop-pc'er, som Klaus Hald holder styr på i samarbejde med it-cheferne i de andre lande.

»Vi har én standardkonfiguration, men alle har mulighed for at installere det, de har lyst til. Så man kan sige, at vi er heldige at have 3.000 ens pc'er, men de er ikke ens ret længe efter, at brugerne får fingrene i dem,« siger Klaus Hald.

Frihed under ansvar

Til gengæld er det så brugernes eget ansvar, hvad der sker på deres pc derudover, og om det giver sikkerhedshuller, der skal lukkes.

»Vores politik er 'frihed under ansvar', så alt det, der ligger ud over standardkonfigurationen, skal brugerne selv holde opdateret. Hvis de så installerer en service pack eller en udvidelse, der ikke er testet, kan det risikere at få konsekvenser, så nogle programmer ikke virker. Så må de få en ny, ren standard-installation fra os og så selv installere deres egne programmer igen,« forklarer Klaus Hald.

Han sørger selvfølgelig for at hjælpe de travle konsulenter med information og rådgivning. Hver fredag sender han et nyhedsbrev ud, hvor der kan være advarsler om kritiske sikkerhedshuller eller virusfarer. Men grundlæggende er det brugernes eget ansvar.

Kompetente brugere

»Det er vigtigt, at folk har friheden til at installere, hvad de vil. Og så kan jeg ikke vide hvilke programmer, der bliver brugt overalt. Men vores brugere er så kompetente, at hvis de for eksempel installerer Linux, så ved de også godt, hvad der skal til for at sikkerhedsopdatere det,« siger Klaus Hald.

For at holde en stabil standardkonfiguration med nul huller, skelner Klaus Hald mellem almindelige patches, som hotfixes fra Microsoft, og større udvidelser som service packs. Førstnævnte bliver rullet ud med det samme, ganske automatisk, mens service packs og deslige bliver testet på 20 computere, før de bliver sluppet fri. Det tager en uge til fjorten dage.

Opskriften har i Klaus Halds 11 år i firmaet virket fint.

»Jeg kan i hvert fald ikke mindes, at vi har rullet noget ud, der har ristet alle vores pc'er og givet blå skærme,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Fordsmand

Er jo netop, at den eneste support en nødstedt bruger kan få er en reinstallation af maskinen.

Men det er en central set billig løsning, som jeg også brugte i mit tidligere liv.

Bagsiden erselvfølgelig at de enklte konsulenter skal bruge tid på at vedligeholde og patche dres maskiner.

  • 0
  • 0
Log ind eller Opret konto for at kommentere