Je zou denken dat cybercriminelen en malware-schrijvers de grootste vijanden zijn van de IT-profs. Maar het zijn juist de mensen die het werk van de e-criminelen mogelijk maken. In feite worden de grootste vijanden van IT door de gemeenschap zelf gecreëerd.

Een algemene lijst van vijanden opstellen is sowieso erg nuttig, vindt CEO Mark Kadrich van The Security Consortium. “De meeste IT-professionals geven af op de gebruikersgemeenschap, terwijl ze weinig tijd moeite doen om het kaf van het koren scheiden”, zegt hij. “Als je vraagt naar het aantal gebruikers dat toegang heeft tot hun systeem, dan hoor je meestal ‘geen idee’ of ‘allemaal’. Ik denk dat er meer tijd besteed zou mogen worden aan het classificeren van verschillende soorten gebruikers.”

Wat nu volgt zijn de klassieke IT-vijanden. Hierbij geven we aan hoe je ze kunt herkennen, wat ze doen en hoe je ze op afstand kunt houden.

1. De Struisvogel

De grootste vijand van veel IT-professionals: bazen met beslissingsbevoegdheid die hun kop in het zand steken als het gaat om technologie.

Mensen uit de business worden heel snel vijanden als ze weigeren iets van IT op te steken, zegt Daniel Teachey, senior marketingmanager bij DataFlux. “Ze weigeren soms zelfs om iets simpels als ‘klant’ te definiëren. Data beïnvloedt alle acties van de business. Als de business niks met managementdata doet, krijgt IT vaak alle schuld in de schoenen geschoven.”

Minstens zo erg is het feit dat het hoger management niets begrijpt van concepten als netwerkbeveiliging, maar het toch beter denkt te weten dan netwerkbeheerders, merkt Randy Abrams op, technisch directeur bij beveiliger ESET. “Als je verantwoordelijk bent voor netwerkbeveiliging, maar je mag geen beslissingen nemen, dan krijg je automatisch de zwarte piet toegespeeld als er iets verkeerd gaat.”

Abrams noemt een klassiek voorbeeld: email bijlagen. “Een paar jaar geleden moesten de beheerders heel wat moeite doen om email bijlagen voor het management te blokkeren. Er was nauwelijks reden om executables (als .exe of .bat, red.) toe te staan en de voordelen van het blokkeren wogen veel zwaarder dan de kosten die zo’n maatregel met zich mee zou brengen. Uiteindelijk kreeg Outlook het blokkeren van executables ingebouwd, maar desalniettemin was het een langdurige strijd tussen de argumenten en de non-argumenten.”

De vijand is te herkennen aan: De glazige blik in hun ogen wanneer ze worden geconfronteerd met technische vragen. Of het moment waarop hun mond van verbazing openvalt.

“Over het algemeen zeggen ze ‘nee’ zonder dat ze iets van het probleem weten of de voordelen ervan inzien”, aldus Abrams die meldt dat er bedrijven kapot gaan door zulke besluitvorming.

De beste verdediging: Zoek steun binnen het hoger management. “Je hebt een data governance plan nodig dat de gehele organisatie beslaat. Trek een hogere manager aan z’n jasje”, aldus Teachey. “Zij zijn de enige met de wil, de overtuigingskracht en het budget hebben om dingen voor elkaar te krijgen."

Wat nu als niemand ‘van boven’ je wil helpen? Het beste wat je dan kunt doen is anderen inlichten. Bekijk welke manier het beste is om jouw probleem aan hen voor te leggen. Bedenk een goede analogie die betekenis voor ze heeft. Kennis is macht, maar alleen wanneer je deze kunt overbrengenh.

2. De Krentenkakker

Of het nu om een CFO gaat of de eigenaar van een eenmanszaak, iemand die op de centen gaat zitten kan een vervelend obstakel vormen voor IT-investeringen.

Knibbelaars behoren tot de grootste IT-vijanden, vindt ook Nancee Melby, manager product marketing bij Shavlik Technologies. “Iedere CFO die denkt dat gratis patches van Microsoft voldoende zijn, moet nú op zoek gaan naar nieuw werk of zich niet meer met IT bezighouden. Als jij jouw sleutels in de auto laat liggen en je hebt het portier niet op slot gedraaid, houd je ook alleen de allerdomste criminelen buiten.”

Het moet wel gezegd worden dat IT een bodemloze put kan zijn, merkt Peter Marsack op. Hij is directeur business development bij Vision Computer Solutions. Maar de vrees voor die put kan leiden tot een irrationele angst die alle uitgaven kan bevriezen.

“Het mooie van technologie is dat je er bergen kapitaal tegenaan kunt gooien zonder dat het probleem wordt opgelost”, aldus Marsack. “Hierdoor duurt het vaak lang voordat aankoopverzoeken worden goedgekeurd, ook al zijn er goede redenen voor de aanschaf.”

Veel bedrijven weigeren te upgraden of aan nieuwe standaarden te voldoen, omdat ze het te duur vinden. “Ik heb klanten die weigeren om hun 7 jaar oude computers te vervangen. Ook al zouden ze 10 uur per week besparen doordat ze niet meer op die trage machines hoeven te wachten”, vertelt Marsack. “Andere mensen denken dat ze gewoon computers kopen, aansluiten, configureren en dat het dan klaar is. Wij moeten ze uitleggen dat ook onderhoud en ondersteuning van toepassing is.”

Te herkennen aan: goedkope kantoorinrichting of machines bij de receptie die nog op Windows 98 draaien. Maar de enige manier om het zeker te weten is door te vragen hoeveel procent van het budget het bedrijf inruimt voor technologie.

“Als het bedrijf hierop zegt ‘we hebben geen budget’ of ‘we kopen iets zodra het nodig is’, dan weet je dat het fout zit. Als ze zeggen ‘we investeren elk jaar zoveel euro’ of ‘we ruimen daar een percentage voor in’, dan is de kans groter dat dat ook daadwerkelijk gebeurt”, aldus Marsack.

De beste verdediging: Wapen je met kennis. Ga op zoek naar een voorbeeld waarin de vrekkigheid van de organisatie het bedrijf schade heeft opgeleverd. Iets als lange downtime of backups die niet teruggezet konden worden bijvoorbeeld. Buit dit uit!

“Zoek naar problemen die voorkomen hadden kunnen worden als er voldoende was geïnvesteerd”, voegt Marsack daar nog aan toe.

3. De Handige Gebruiker

Iedere IT-er heeft verhalen klaarliggen over domme mensen die de helpdesk opbellen om te vragen waar de Any-key zit. Maar de echte bedreiging komt van de gebruikers die net genoeg weten om gevaarlijk te worden.

“De onwetende gebruiker is niet mijn grootste vijand. Dat is juist de geïnformeerde gebruiker die er net niet het fijne van weet”, zegt beveiligingsmanager Kevin Thompson van Minnesota State University. “Het is die kerel die denkt behulpzaam te zijn door de laatste pre-release software via The Pirate Bay binnen te hengelen. Het is die gozer die alle wachtwoorden van de gebruikers op de afdeling in handen heeft en de officieuze eerstelijns helpdesk speelt. Door hem gaat er juist een hoop kapot.”

Niet alleen zijn Handige Gebruikers vervelend voor support en management, ook kunnen ze een nachtmerrie zijn voor security. Dat vindt Mark Kadrich van The Security Consortium. “Het zijn van die ingenieurs of andersoortige intellectuele types, die denken dat ze meer van computers en netwerken afweten dan jij. Ze willen root/admin-rechten om eigen applicaties te installeren en denken dat firewalls alleen ingericht zijn voor de dommere soorten onder ons. Ze wanen zich alwetend en vrezen geen hacker in de wereld. Daarnaast doen ze überhaupt niks waar een hacker iets mee zou kunnen, dus waarom zouden ze zich zorgen maken?”

Te herkennen aan: Armani of Gucci-kleding, of juist door opvallend informele t-shirts en gemakkelijk schoeisel. Vaak hebben ze een gejailbreakte iPhone in de ene hand en een Palm Pre of Android-toestel in de andere. In hun tas verstoppen ze nog twee laptops. Ook iedereen die de titel ‘Drs.’ uitdraagt is bij voorbaat verdacht.

De beste verdediging: PsychOps. De enige manier om een Handige Gebruiker iets te laten voelen is door hem keihard te laten schrikken. Zo loopt hij over naar jouw kamp, weet Kadrich. De precieze methode hangt af van hoe hoog ze in de organisatie zitten.

Hoger management kun je vaak doen schrikken door aan te komen met gevolgen voor het imago. Vertel ze zoiets als: “Door uw toedoen zijn er duizenden interne e-mails gelekt.” Meestal krijg je dan wel aandacht.

Voor mensen lager in de organisatie helpt het vaak als je het probleem persoonlijk maakt. Vertel ze dat door hun toedoen de salarisadministratie niet meer vanzelf gaat, waardoor ze angstig met de bank zullen gaan bellen.

Je kunt ook training proberen. Organiseer laagdrempelige lunchmeetings waarin je vertelt over de laatste security topics. Mensen zullen zich hierna anders gedragen. “Wat je uiteindelijk wilt is dat de mensen in jouw organisatie security ambassadeurs worden”, zegt Kadrich. “Maak van je vijanden ‘true believers’.”

4. De Policitus

Hoe meer het belang van IT toeneemt in de organisatie, hoe liever de politici binnen die organisatie meeliften op het succes. Over jouw rug.

CIO’s die de politicus uithangen zijn vijand nummer 1 voor IT. Dat vindt Steven Levy, CEO van Lexician Consulting. “Deze CIO’s begrijpen geen moer van de business die ze bedrijven. Maar ze doen er alles aan om een vinger in de pap te krijgen.”

Op de lange termijn ondermijnen deze lui de waarde van IT voor een onderneming. “Als ze praten over het terugdringen van complexiteit, willen ze het aantal ondersteunde applicaties terugbrengen in plaats van het werken van de klant te vergemakkelijken”, aldus Levy. “Ze hebben het over hedendaagse IT, terwijl ze zelf een nieuwe versie van Windows of Office pas drie jaar na verschijning uitrollen. Ze nemen bureaucraten aan die de techneut uithangen; mensen om wie IT-ers moeten lachen. En ze zijn als de dood voor afdelingen en business teams die eigen applicaties ontwikkelingen. Ze zien het als een bedreiging voor hun koninkrijkjes.”

Te herkennen aan: Kijk uit voor managers die van twee walletjes eten tot een kunst hebben verheven. Ze houden er altijd meerdere meningen op na.

De beste verdediging: Graaf jezelf in en probeer het langer uit te houden dan zij, want waarschijnlijk raken ze snel weer uit de gratie. Of maak vrienden met het hoger management, zodat je niet weggeblazen wordt als hun project implodeert.

“Het beste is andere managers zo ver te krijgen dat ze jouw taal spreken en de noodzaak van jouw oplossingen inzien. Doe het op zo’n manier dat de politicus er geen speld tussen kan krijgen”, zegt Levy.

5. De Profiteur

Als je ook maar iets van technologie begrijpt, zul je vast wel iemand zijn tegengekomen die je het hemd van het lijf heeft gevraagd. Een eenvoudige vraag over computers mondt uit in een spervuur van telefoontjes over nutteloze kwesties, terwijl je wel andere dingen aan je hoofd hebt.

“De grootste criminelen zijn mensen die denken dat ze de telefoon kunnen pakken om jou voor elk wissewasje op computergebied te bellen”, zegt komiek Dan Nainan, bekend van de “I’m a Mac” commercials. “Ik ben ingenieur bij Intel geweest en mijn hele leven al nerd, maar ik word nog steeds gek van die mensen die denken dat ze mij kunnen bellen voor computerproblemen. Hebben deze mensen dan nooit van Google gehoord?”

Nitwits en uitzuigers zijn de ergste vijanden van IT-ers, vindt ook Howard Sherman van Royal Geeks. “Ze hebben geen idee, ze willen geen idee hebben en weten zelfs niet wat een idee is. Ze verwachten wel dat je alle vragen van ze beantwoordt, ook al ben je op je werk, aan het golven, aan het dineren, aan het drinken of een bruiloft aan het vieren. Ze zuigen zonder pardon je kennis uit je, samen met je wil om te leven.”

Te herkennen aan: Nadat ze erachter zijn gekomen wat voor werk je doet, (1) vragen ze onmiddellijk naar je kaartje, (2) flirten ze met je tot je erbij neervalt of (3) hangen ze een technisch jankverhaal op.

De beste verdediging: Vlucht zolang het nog kan! “Als je een gebruiker als deze tegenkomt, ren dan gillend het gebouw uit”, suggereert Sherman.

Jammer genoeg zijn dit soort types nauwelijks te vermijden, zelfs op trouwerijen en begrafenissen kom je ze tegen. Dan Nainan helpt maar een handvol van deze types. De rest krijgt zijn voicemail te horen of wordt doorverwezen naar echte helpdesks. “Als je 24 uur wacht verhelpt het probleem zichzelf meestal. Of ze vinden een andere idioot die het voor ze oplost”, vertelt hij.

6. Jij/Ik/Wij

We hebben het vaak over anderen als ‘de vijand’, maar we moeten ook leren naar onszelf te kijken. IT-ers zijn ook vaak zelf de oorzaak van allerhande problemen.

“De menselijke aard is de voornaamste vijand van IT-mensen”, zegt Vladimir Chernavsky, directeur van DeviceLock. “Wij mensen kunnen onbesuisd te werk gaan, zonder rekening te houden met protocollen. We kunnen aannames doen die leiden tot verkeerde acties of domme handelingen. Dit leidt niet zelden tot chaos en irritatie voor mensen die in de IT werkzaam zijn.

“IT-mensen willen indruk maken”, vertelt auteur Scott Dunlapp. “Dan volgen ze niet de bekende paden bij een implementatie, maar proberen ze een bocht af te snijden. Net zoals dat je niet in vier maanden een baby kunt baren, zo kun je ook geen IT bedrijven zonder de juiste processen te volgen.”

Te herkennen door: eens goed in de spiegel te kijken.

De beste verdediging: Terug naar school. Werk gedisciplineerd en volg de nodige trainingen. Weet ook dat het niet uitmaakt hoe geleerd je zelf bent. Als je gebruikers van niets weten, ben je nergens.

Bron: Techworld