Gepubliceerd: Donderdag 28 augustus 2008
Volgens een onderzoek is 88 procent van de IT-administrators bereid om gevoelige informatie van het bedrijf en werkgever te stelen, mochten ze ontslagen worden.
Toon volledig artikel
Een goede manier van beveiliging is mensen als mensen behandelen en normaal zaken doen i.p.v. continu "op" de grenzen te balanceren. Het is niet voor niets dat 88% bereid is om het mee te nemen. Geen enkel mens is te "vertrouwen" als de omgeving niet integer is of als die slecht behandeld wordt. Een klein percentage is per definitie niet betrouwbaar, maar die werken echt niet allemaal in de IT.
Maar ach deze stelling zal wel weer als links worden weggezet en hop terug de neerwaartse spiraal in. Geen vertrouwen in de mens, zo handelen en de wereld zo indelen en dan verbaasd opkijken dat de mens niet te vertrouwen is. Het wordt triester en triester.
Mensen als mensen behandelen is zeker raadzaam, maar dat geldt altijd en overal. Toch kan het zijn dat mensen ontslagen worden om welke reden dan ook en het is van de zotte dat maar liefst 88% dit antwoord geeft.
Zelfs als de helft van die 88% daadwerkelijk doet wat hij/zij in dit onderzoek zegt dan nog is dat schandelijk.
Bovendien getuigt zo'n actie ook van niet nadenken over gevolgen; hoe denk je dat een volgende potentiële werkgever tegenover zo'n actie staat wanneer referenties worden nagetrokken (waaronder ook Google en/of Hyves)....
jah, en wie controleert diegenen die de systeembeheerders controleert ?
ps roepen op de werkplek is contraproductief, kan je maar 3 keer doen ofzo voor ze je niet meer o serieus nemen. Je kan daar maar beter spaarzaam mee zijn en niet aan dat security circus wagen. Dat konijnen hol is enorm diep.
Neemt niet weg dat dit zeker een problematiek is. Maar het is niet zo eenvoudig op te lossen dat we het even in een webwereld comment systeem voor de dag gaan krijgen vrees ik.
Wie appelen vaart, appelen eet, zeiden ze vroeger al. De mensen die de data moeten bewaken, snoepen daar wel eens van. Is menselijk. Niet dat het correct is, maar wel de praktijk.
De suggestie om privilege-accounts minutieus bij te houden is ook geen oplossing. Achterdeurtjes kunnen altijd gemaakt worden, en ook via de login van een eenvoudige secretaresse kan er vaak nog steeds gevoelige informatie worden "gestolen".
Interessanter zou zijn om te onderzoeken of dit veel verschilt met bijvoorbeeld beveiligers, schoonmakers, of installateurs. Die komen ook ongecontroleerd op plaatsen waar best wel eens wat "proletarisch geleend" kan worden. Is die 88% specifiek voor systeembeheerders, of geld dat voor alle mensen? Dit is een onderzoek met meer Future Work dan Conclusies...
Snap in de eerste instantie heel het nut van deze poll niet.
Moet de policy van een bedrijf niet gewoon zijn dat bij de vertrek van een persoon, welke in het bezit (geweest) is of toegang had tot vertrouwelijke informatie niet altijd standaard wachtwoorden, kluiscodes en dergelijke TERSTOND gewijzigd worden?
Bij ons kan een ieder die toegang had tot bepaalde omgevingen, remote of onsight, na vertrek al niet meer bij welke vertrouwelijke informatie dan ook. Wachtwoorden worden direct gewijzigd en dit geldt ook voor onder andere kluiscodes.
Weet zeker dat er nu direct wat systeembeheerders beginnen te blerren dat er batches op de systemen zullen draaien met 'ingebouwde' wachtwoorden en dat het wijzigen daarvan veel tijd zal kosten, maar dat is, in mijn ogen, een verkeerde insteek.
Integriteit van het geheel voor ogen houden en koste wat het kost gewoon alles laten wijzigen.
Sowieso is het embedden van wachtwoorden zo 'before 2000'
Met andere woorden sommige IT-Administrators zouden de vertrouwelijke informatie weliswaar graag mee willen nemen, maar dat zouden ze dan tijdens hun tewerkstelling moeten doen en daar, als het goed is, komt men altijd achter.
Wellicht is de wens de vader van de gedachte???????
Jammer dat er geen edit-delete knop aanwezig was, anders had ik mijn vorige posting direct de nek omgedraaid.
Heeft iemand eigenlijk wel opgemerkt wie het onderzoek verricht heeft?
Wederom een onderzoek met een gigantisch hoog "wij van wc-eend" gehalte.
Cyber-Ark is een bedrijf gespecialiseerd, zoals zij dat zelf aangeven, in het automatisch beveiligen en beheren van geautomatiseerde systemen.
Kop van het artikel zou dus eigenlijk moeten zijn:
"Wij van Cyber-Ark adviseren Cyber-Ark"
Yuk, gaaf onderzoek
Ik blijf het opmerkelijk vinden dat onderzoek, uitgevoerd in de USA (waar de arbeidsverhoudingen i.h.a. totaal anders zijn dan in Nederland) klakkeloos wordt overgenomen in Nederland en dat men er vanuit gaat dat dat onderzoek ook relevant is voor het Nederlandse bedrijfsleven. Bovendien wantrouw ik onderzoeken van commerciële organisaties sowieso indien ze daarmee hun eigen product willen aanbevelen.
Dit geeft aan dat het geen overbodige luxe is dat beheerders geen toegang hebben tot vertrouwelijke source informatie waar end-users eigenaar van zijn. Een presentatie van een operationeel (research) systeem dat dit ondersteund is te zien op de link freemovequantumexchange
De reden van ontslag mag dan voor sommigen een reden zijn tot dergelijke acties over te gaan. Daarbij wordt dan wel vergeten dat je daarna altijd een stempel van onbetrouwbaarheid naast je naam hebt staan. Een stempel dat niet te verenigen is met de functie van beheerder. Ik kan uitsluitend mijn werk doen in het MKB als mijn klanten mij vertrouwen en ik dat vertrouwen niet misbruik. Wie geeft mij nog een admin-password als bekend zou worden dat ik daten steel.
Bovendien, je kunt het goedpraten zo lang je wilt, het is en blijft diefstal en je verlaagt jezelf tot het niveau van de mensen die je probeert te raken.
Tenslotte, zou je, als je het goed wilt doen, voordat je ontslag krijgt al langere tijd data kunnen kopieren. Als je goed bent, komt niemand erachter totdat je het aan de concurrentie hebt verkocht....
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
