Gepubliceerd: Donderdag 11 juni 2009
Ongeveer 35 procent van het it-personeel met adminrechten bekijkt zonder toestemming bedrijfsgevoelige informatie.
Toon volledig artikel
Er is een verschil tussen informatie bekijken waar je eigenlijk niks mee te maken hebt, of bedrijfsgeheimen stelen. Vaag onderzoek, vage conclusies, oneerlijke kop.
En toch zijn er beroepen waar je (terecht) ontslagen wordt voor het bekijken van informatie waar je niets mee te doen hebt. Dus wellicht dat de gekozen term niet zo duidelijk is, maar dat wil niet zeggen dat het minder serieus is.
Het heeft me altijd verbaasd dat sommige systeembeheerders zonder enige vorm van schaamte allerlei informatie doorbladeren. Een beetje integriteit zou niemand misstaan.
Het bladeren vind ik nog tot daar aan toe, elke systeembeheerder loopt wel eens tegen informatie aan waar hij niets mee te maken zou moeten hebben. De integriteit begint pas op het moment dat je er voor kiest om wel of niet iets met die gegevens te doen. Wat dat betreft zijn systeembeheerders niet anders dan een persoonlijke secretaresse, een persoonlijke assistent of een butler: ze weten van alles van hun baas, vaak zelfs meer, maar ze houden die informatie ten allen tijde voor zichzelf.
Op de link FreeMove Quantum Exchange is de beschrijving van een operationeel systeem te vinden dat alle vormen van veiligheid (Public Key, Computational en Unconditional Secure) ondersteund voor het uitwisselen van informatie, zonder dat systeembeheerders toegang hebben tot de informatie. Het systeem gebruikt true randomness in plaats van pseudi randomness, ondersteund mobiliteit en optioneel privacy. Daarmee behoren problemen zoals geschetst in het bovenstaande artikel tot het verleden.
Die bedrijven hebben het er zelf naar gemaakt.
Systeembeheerders om valse redenen ontslaan en met niks naar huis proberen te sturen in tegen stelling tot de gouden handdrukken van managers.
Sommige info kan namelijk in een rechtszaak goed van pas komen.
Dus dames en heren ga je gang als ze je proberen te naaien, maar laat geen sporen na
die gasten met niks naar huis sturen is in ieder geval diefstal.
Explosieve informatie per ongelijk tegen komen en onthouden valt nog te bezien.
Dus omdat je met niks naar huis gaat geeft dat je het recht om van alles achterover te drukken. M.a.w je bent voorstander van eigen rechter spelen.
als je met niet naar huis gaat heeft dat misschien een rede of je vecht het aan bij de rechter als je denkt op meer recht te hebben. Ben je echt een zeikerd die roept uitgebuit te worden door je baas, begin lekker zelf als je het allemaal zo goed weet.
als je met niet naar huis gaat heeft dat misschien een rede of je vecht het aan bij de rechter als je denkt op meer recht te hebben
Als de reden voor ontslag uit de duim is gezogen omdat de beheerder een misstand aan de kaak heeft gesteld (dat gebeurd vaker dan je denkt en dat is niet alleen kinderporno) dan mag hij van mij b.v. de correspondentie van de bedrijfsadvocaat onderscheppen om zich voor de rechtszaak beter te kunnen voorbereiden.
Ik ken het wereldje van systeembeheerders en ik zal je vertellen dat het vaak goed mis is. Managers die vragen om post te doorzoeken van gebruikers of folders te checken op porno zonder enig beleid.
Het komt zelfs voor dat tijdens routine werkzaamheden gezien wordt dat huidige software voor klanten is gesaboteerd om een nieuw product te kunnen verkopen. Echt dit verzin ik niet uit me duim.
Ik zou zeggen ieder vak z´n merites. Bij de een is het verkeerde bonnen declareren, bij de ander is het af en toe een document openen.
Laat de beleidsmakers er maar op los wat wel en wat niet mag en communiceer dit naar de gebruikers en beheerders
Iedereen die zijn systeembeheerder niet vertrouwt (niemand zou zijn systeembeheerder moeten vertrouwen) zou eens bij een goed beveiligingsbedrijf kunnen vragen naar RSBAC
Wie kan je nu wel vetrouwen in deze tijd. Ik vertouw een systeembeheerder niet, maar zijn manager of een accountmanager al helemaal niet.
Je moet gewoon zorgen dat er niks te verbergen valt.
Of wil je iedereen laten tekenen dat ze vertrouwd met informatie moeten omgaan of zo iets?
Een systeembeheerder heeft nu eenmaal veel macht (tot ergernis van het MT), al zou je dat gezien zijn salaris niet zeggen (misschien is dat wel het probleem). Houdt daar rekening mee
In een goedbeheerd en goed ontworpen systeem kan een IT-er, zelfs met adminrechten, niet in andermans spullen neuzen.
Als hij er niet bij kan, kan hij het ook niet beheren, dat heeft niks met een goed ontworpen systeem te maken. Ook in een goed ontworpen systeem vindt de beheerder zijn weg. Het wachtwoordbeheer laat wel vaak te wensen over.
Als je wil dat de beheerder je spullen niet kan lezen (alsof hij niks beters te doen heeft, maar dat terzijde) moet je je folder encrypten (geen wachtwoord op je document of spreadsheet, want dat is zo gehackt)
Hou toch is op met dit soort prut berichten!
Van hun site:
From administrative passwords to financial statements and top-secret design files, a vast array of highly-sensitive information becomes easy to protect, manage and share with Cyber-Ark Software's suite of award-winning and ICSA-verified solutions
Dit is geen onderzoek maar marketing, Webwereld als jullie niet betaald worden om dit te posten, waarom doen jullie het dan?
Om te kunnen reageren, dient u ingelogd te zijn.
Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
1 jaar geleden: 24 mei 2011
4 jaar geleden: 24 mei 2008
12 jaar geleden: 24 mei 2000
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, Jobworld, MacWorld, SHUTR fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
