Suuremate ettevõtete töötajad on tänaseks juba harjunud, et tööarvutites või töövõrgus ei saa kõikidele veebilehtedele ligi, igaüks ei saa kõiki dokumente või tabeleid avada ning majast n-ö asjade välja jagamisele kehtivad piirangud. Kahjuks ei ole need praktikad aga väiksemate ettevõtete seas eriti levinud ja ka muidu turvalisuse vaatest heal tasemel ettevõtetes võidakse teatud teemasid – näiteks lahkunud töötaja kõikide õiguste ja ligipääsude tühistamist – lihtsalt unustada.
Ligipääsude teema ei tohiks aga ka kõige väiksemas firmas tahaplaanile jääda, kuna tegemist on elementaarse osaga ettevõtte infoturbest. Andmed ja ligipääs erinevatele (sise)teenustele on ettevõtte kõige suurem vara ja nende üle peab ettevõttel säilima kontroll. Seda on võimalik säilitada vaid siis, kui ettevõttel on päriselt ülevaade sellest, kes ja kuidas andmeid ning teenuseid kasutavad ning mil viisil ja kelle loal üldse mingid õigused tekivad.
Õiguste ja ligipääsude jagamisel tuleks lähtuda sellest, mis on iga töötaja roll ja milliseid õiguseid on vaja selle rolli täitmiseks. Sellest lähtuvalt peaks IT-osakond või tiimijuht tegema otsused, mida kellegagi jagada ja mida mitte: andma peaks nii palju õiguseid kui vaja, aga nii vähe kui võimalik. Kui kuskil on tundlikud kliendiandmed, peab neile ligi pääsema vaid töötaja, kes päriselt neid andmeid oma tööks vajab, täpselt nagu peaks pangakontol ülekandeõigused olema vaid kindlatel finantsvaldkonna töötajatel.
Tänases ettevõttes on selliseid väiksemaid õiguseid-kontosid kümneid, kui mitte sadu, ning hea ja mõistliku turvapoliitika aluseks on läbimõeldud lähenemine ja loogiline süsteem töötajate grupeerimiseks, erijuhtudeks ja kõige selle mõistlik haldus. Seda juba hetkest, mil töötaja alustab ehk mis õigused ta esimesel päeval saab, kuni selleni välja, et kuskil oleks kirjas see, kuidas jõuab info töötaja lahkumisest selle inimeseni, kes ta meilikonto lõpuks peab sulgema.
Selle kõige juures tuleb aga tagada mõistlikkus ja säilitada arusaam, et liialt keerukaks aetud süsteem paneb inimesed otsima võimalusi reeglitest mööda minna. Kui töötaja peab kliendile lubatud teenuse tagamiseks liialt range õiguste halduse tõttu pidevalt meeletuid jõupingutusi tegema, siis ühel hetkel ta tüdineb sellest. See on ka hetk, kui tulemused hakkavad langema või loobutakse reeglite jälgimisest ja piilutakse vajalikku infot lihtsalt kolleegi arvutiekraanilt.
Turvalisuse ja mõistlikkuse vahel peaks püsima tasakaal – keegi ei taha e-kirja majast väljasaatmiseks kadalippu läbida. Mingi määrani tuleb leppida asjaoluga, et inimesed eksivad ja vahepeal võib asju lihtsalt juhtuda – kõike ei saa seepärast ära keelata ja riskitaset ei saa kunagi nullini viia.
See aga ei tähenda, et saaks turvalisusele ja andmekaitsele vilistada. Teinekord on lihtsalt vaja läbivate põhimõtete asemel kasutada loovamaid lahendusi, näiteks seda, et lõplik otsus mingi ligipääsu kohta on otsese juhi käes.
Juhi elu peabki vahepeal ebamugav olema ja juhtumipõhiseid lähenemisi tuleb tõenäoliselt ilmsiks igas ettevõttes. Kõike ei saa lihtsalt ette näha. Mõnikord võibki situatsioonile parimaks võimalikuks lahenduseks olla kõikide asjade lukku keeramine ja vastavalt vajadusele saab juht need ise avada ehk määrata eraldi õigused, kui tema hinnangul selleks reaalne vajadus on – näiteks tundlike andmete majast väljapoole jagamisel.
Kindlasti peaks aga ka see lähenemine olema üles ehitatud loogiliselt ning iga otsus ei saa langeda tegevjuhi lauale. Sarnaselt muule vastutusalale saab ka õiguste juhtimist delegeerida erinevatele juhtimistasanditele ning iga juht peaks saama oma alluvatele teatud tasemel ligipääsud ja vabaduse anda, samas jättes suuremad otsused kõrgemal tasemel juhi lauale. Suures pildis peaks ettevõte andma töötajatele ja juhtidele õiguste ja ligipääsude raamistiku, ent jätma neile piisavalt ruumi selle raamistiku sees oma asjade korraldamiseks sedasi, et töö saaks sujuvalt tehtud.
Iga ettevõte on erinev ning ei ole olemas üht kõigile sobivat süsteemi. Küll aga on olemas vale süsteem – õiguste ja nende haldusega põlve otsas tegelemine. Mõistlik ja läbimõeldud lähenemine, mis kohaneb ettevõtte reaalsete vajadustega, on see, mis aitab tagada turvalisuse, samas kindlustades, et töötajad saavad ka päriselt oma tööd teha. Milliseid parameetreid täpsemalt arvesse võttes see suund üles ehitada, on juba iga ettevõtte ja juhi otsustada.