Tipik bir HP dizüstü bilgisayar; yepyeni! İşletim sistemi de elbette o şirkete yaraşır şekilde en son teknolojinin en son ve en iyi ürünü: Windows XP Pro.
Adamcağız şirketinin ağına bağlanmak istiyor. Makinesine işi ile ilgili bir yazılım yüklemişler, bu yazılımı çalıştırmak istiyor. Yazılım SSL kullanarak şirketteki sunuculardan veri alışverişinde bulunmak istiyor. Ne kadar hoş! Gayet makul bir yöntem.
Ancak... Bilgisayarı ağa bağlamak o kadar kolay değil! XP admin şifresi bilinmediği için IP ayarları değiştirilemiyor. Şirket telefonla aranıyor. IT departmanından, bu işleri iyi bildiği konuşmasından anlaşılan bir adamla konuşuluyor. Adam, kibarca admin şifresini vermesinin mümkün olmadığını, ancak adresini vereceği bir web sitesinden indirilecek bir programı başlattığımız takdirde, admin şifremizi değiştirip yeni şifreyi bize verebileceğini söyledi.
Peki... Ancak önce internete bağlanmak lazım. Bunu yapamadığımz içinbir başka bilgisayardan indirip USB bellekle dizüstüne taşıdık. Söz konusu program kurulum gerektirmeyen, sadece tek bir EXE dosyadan oluşan bir, programdı; çalıştırabildik.
Adamı arayıp "tamam" dedik; çevirmeli ağa benzer bir araçla Avrupa'da bir yerlere bağlandık. (Bilgisayarda standart çevirmeli ağ bağlantı aracı yoktu). Adam bir şeyler yaptı ve bize şifremizi verdi ve TCP/IP ayarlarımızı değiştirip ethernet ile ağa bağlandık. Bir bütün gün süren bu konuşmalar/denemeler/çabalar sonunda kullanıcımız şirketi ile bağlantı kuran programı çalıştırıp işlerini yapmaya başladı.
Bu çabaların bir yerinde karşımızdaki destek elemanı, bu taraftaki kullanıcının oldukça üst düzey bir eleman olmasında n dolayı olsa gerek bize gereksinimlerimiz doğrultusunda kurulmuş bir dizüstü bilgisayar göndermeyi teklif etti. (Böyle bir masraf Toplam Sahip Olma Maliyetine girer mi?)
Bütün bunlarda ne var? diyenleriniz olabilir.
Bence çok şey var! Güvenli bir windows çalışma ortamı kurmanın bedeli bilgisayarı bir araç olmaktan çok amaç haline getirmiş durumda. Siz bilgisayarı değil, bilgisayar sizi kullanıyor.
Sahip olduğunuz bilgisayarın yeteneklerini güvenlik uğruna çalışmaz hale getiriyorsunuz. Örneğin; bu sözünü ettiğim bilgisayarın kablosuz ağ arabirimi etkin değildi ve etkinleştirmemize izin verilmiyordu (destek elemanı bunun özellikle böyle yapıldığını söyledi). Çevirmeli ağ bağlantı aracı standart Windows Dial-Up aracı değildi.
Söylemek ya da tartışmak istediğim bu güvenlik sorunlarının nasıl halledileceği; ya da o şirketin sistem yöneticilerinin yetenek düzeyi meselesi değil!
Şirkette kaynak paylaşımı amacıyla bir ağ kuruyorsunuz sonra bu ağı kullanmak için gerekli araçları teker teker devreden çıkarıp insanların kaynakları paylaşmaması için çaba ve para harcıyorsunuz.
Şirket personeline bilgisayar veriyorsunuz; sonra sanki tabanca vermiş gibi; onu kullanamaması için önlemler alıyorsunuz.
Neden? Worm/virüs bulaşmasın diye!
Bunlar bana ters geliyor! Kabullenemiyorum.
Bir sirket bilgisayarinin network ayarlari kullaniciya birakilamaz. Cocugu kacak muzik yukler ev networkunden, isinizden olursunuz.
Linux'te bile (Microsoft'tan daha iyi ya) dial-up yapacaginizda root olmaniz ya da root sifresini bilmeniz gerek. ifconfig de root'la calisir, iwconfig de, iwscan bile... Bence bu durumun ne Windows'la, ne kullanilan isletim sistemiyle, ne de sirketin yanlis IT politikalariyla ilgisi var.
Hatta bu bir haber bile degil acikcasi...
Dogrusu, bir sirket bilgisayarinin network ayarlarini kullaniciya birakan IT departmanlarina kuskuyla bakilmali. Kullaniciya network ayarlarini degistirseniz sirketin networkunu tehlikeye sokarsiniz, sirf kullanicinin bilgisayarini degil.
Ben olsam o exe'yi bile calistirtmazdim / yazmazdim.
En kolayi? Kullanici bir yere gitmeden once IT departmanina ugrar, "boyle bolye, bunun ayarlarini degistirmek gerekiyor" der, IT departmani gerekeni yapip kullaniciyi gonderir. Muhtemelen bu adamcagiz / kadincagiz sirketin IT departmanina ugramayi unutmus.
Sirket ozel laptop gondermeyi teklif etmis, daha ne? Kendi okul bilgisayarimi alip Turkiye'ye getirsem, sonra da IT'ye telefon acip "napcam ben simdi" desem, "bize ne, gelip soyleseydin" derlerdi, bana da diyecek bir sey kalmazdi.