Niemand werkt met beheerders rechten (admin) voor dagelijkse opdrachten

Om zijn dagelijkse taken uit te voeren, heeft de gebruiker bepaalde rechten nodig voor de toegang tot de gegevens van het bedrijf, en eventueel ook tot websites. Maar de technische configuratie van zijn werkpost mag hij niet kunnen wijzigen (of laten wijzigen), en hij mag geen twijfelachtige software-installaties kunnen doen.

Wanneer u de gebruiker administratorrechten geeft, neemt het risico op schade toe. De gebruiker beschikt dan immers over de technische mogelijkheid om, zelfs zonder dat hij het weet, gevoelige operaties uit te voeren, zoals voorrechten verhogen, informatie verzamelen etc.

Als bepaalde gebruikers soms een administratoraccount nodig hebben, maak dan een tweede gebruikersaccount voor hen. Ze kunnen dan hun standaardwerk doen met het standaardaccount, en wanneer ze een installatie of wijziging moeten uitvoeren, loggen ze tijdens die interventie tijdelijk in met hun administratoraccount.