Gelukkig kun ja als beheerder veel opsteken van de uitglijders van anderen. Sta dus even stil bij de hieronder genoemde blunders voordat je iets doet dat een afdruk van jouw voorhoofd in de muur van je werkkamer verdient. Je bent dan beter voorbereid op de dingen die je gebruikers jou en je ict-omgeving aan kunnen doen.

Stommiteit nummer 1: malware van thuis

Het overkomt je ten minste een keer per jaar, en tenminste één sysadmin is het afgelopen jaar twee keer gebeurd. “Hoe je ze ook bestookt met memo's en mondelinge uitleg, er zit er altijd wel eentje tussen die zijn werk-pc 's avonds aan zijn kinderen geeft”, e-mailt hij.

Je kent het wel: mensen kopen minder vaak hun eigen pc, terwijl hun kinderen steeds vaker 'op de computer' willen. Gevolg: laptops van de zaak die worden gebruikt om thuis lekker te surfen, en dat leidt al snel tot een ict-ramp.

Het gaat niet alleen om gamende of huiswerkmakende kinderen. Vrouw- of manlief zit op meerdere sociale netwerken, of wat te denken van die oude engerd van een oom die niets liever doet dan naar porno zoeken op andermans machine.

“De beveiliging op onze systemen mag dan wel beter zijn dan die op de gemiddelde thuis-pc, maar ook dat is niet bestand tegen mensen die zowat actief op zoek gaan naar kwaadaardige websites”, zo schrijft onze anonieme admin verder. Vroeg of laat wordt een van de pc's besmet, en daarmee staat iedere keer dat die gebruiker inlogt je hele netwerk bloot aan de meest verschrikkelijke rommel.

“Het lukt ons aardig om besmette systemen snel te detecteren en af te zonderen. Dat betekent dat onze investeringen in end-point security niet voor niets zijn geweest”, zo schrijft de admin.

Meest schrijnende geval was een inkoopmanager die een keylogger op zijn bedrijfslaptop had opgelopen. “Deze persoon moest voor zijn werk jaarlijks enkele tonnen van het bedrijf uitgeven!”, zo laat de beheerder ons weten.

Wat te doen: Met end point security kom je al een heel eind, maar 100 procent effectief wordt het nooit. Browsers zijn de poorten naar de hel als het gaat om beveiliging; wie het zijn gebruikers toestaat overal naartoe te surfen, loopt een sterk verhoogd risico. Alleen een sterke fair-use-beleid helpt hierbij, gecombineerd met een goede beheerploeg die het ook daadwerkelijk toepast.

Moraal van het verhaal: Zolang je gebruikers in de privésfeer krap bij kas zitten en niet doorhebben dat de gevolgen groot kunnen zijn, zul je te maken hebben met dit probleem. Zorg dat er sancties klaarliggen voor overtreders, en maak duidelijk dat het webverkeer en systeemtoegang worden gevolgd. Je kunt anders tegen flinke problemen aanlopen. Een andere oplossing kan zijn dat medewerkers korting krijgen als ze zelf een netbook aanschaffen. Ze zullen dan minder geneigd zijn om hun bedrijfs-pc naar de Filistijnen te helpen.

Stommiteit nummer 2: E-mail heeft zijn beperkingen

Soms is een duwtje van het goedbedoelende management genoeg om de dominosteentjes van domme gebruikers om te laten vallen, zo schrijft P. Lindo ons. De systeembeheerder uit New York heeft meer dan duizend inboxen onder zijn hoede. Oorspronkelijk stond er een maximum van 100 MB op iedere inbox, later 500 MB.

“In 2007 kregen er een nieuwe ict-manager die de leiding kreeg over het e-mailbeheer”, zegt Lindo. “Hij werd overspoeld met aanvragen van gebruikers voor grotere inboxen, en hij wilde zich daarmee populair maken.”

Onder zijn leiding werd genoeg hardware aangeschaft om iedereen van 1 GB te voorzien. “Hij pleitte op basis van de aanvragen ook voor een upgrade naar Office 2007, de versie met nieuwe zoekfunctie voor Outlook.”

Moeilijk, maar met een beleid waarbij gebruikers leren zorgvuldig met hun inbox om te gaan moest het allemaal geen probleem zijn. Inboxgebruik zal wel rond een acceptabele 75 procent blijven hangen, zo was de gedachte. En toen werd beleid omgezet in praktijk.

“Dan kom je erachter dat niemand ooit een document leest met de titel 'zorgvuldig gebruik van je inbox'”, zegt Lindo. Ze zien alleen maar dat ze 1 GB aan ruimte hebben, en dat Outlook een hele handige nieuwe zoekfunctie heeft, waardoor ze de e-mailclient opeens als algehele informatiemanager gaan gebruiken.

“Geen hond die nog attachments verwijderd. Die worden in de inbox bewaard zodat gebruikers ze lekker snel met een zoekopdracht te voorschijn kunnen toveren. Ze hoeven alleen maar te onthouden welk bestand ze ongeveer nodig hebben, en eventueel van wie het afkomstig is.”

Sterker nog: ze sturen bestanden naar zichzelf zodat ze ergens in de inbox staan opgeslagen. “Onze mailservers zaten binnen drie maanden overvol.”

Wel was er een klein lichtpuntje. “Het gebruik van de netwerkmappen nam met 35 procent af”, zegt Lindo. “Outlook werd de belangrijkste netwerktoegang tot gebruikersbestanden, dus we konden een paar bestandsservers inzetten om mail op te slaan, maar we moesten nog steeds tussentijdse hardware-aankopen doen om aan de nieuwe vraag te voldoen.”

Wat de doen: Een grote inbox voor iedereen lijkt een goed idee, maar een goede capaciteitsplanning is een nog veel beter idee. Als je capaciteit afstemt op een verbruik van 75 procent vraag je om problemen. Richt je in plaats daarvan op 50 procent of zelfs minder, of draai eerst een pilot voor je helemaal overgaat. Een goedkope SAN kan ook goed werken; die is immers veel schaalbaarder.

Moraal: Als je het idee hebt dat mensen vandaag de dag veel harder werken dan vroeger, dan komt dat omdat het ook echt zo is. Gebruikers zullen elk hulpmiddel aanpakken om meer te doen, en als ze beter bekend zijn met hun mailprogramma dan andere netwerklocaties, dan zullen ze dat ook veel meer gebruiken als jij het toelaat. Neem bij 'desktopbeheer' ook de benodigde training mee om gebruikers over te laten stappen op de hulpmiddelen waarin het bedrijf investeert.

Stommiteit nummer 3: Een directeur is geen webontwikkelaar

Wijze woorden: die krent van een directeur moet niet in de weer gaan met ontwikkeltools om een naar klanten toe gerichte website bouwen, zo zegt een ict-consulent. “Wij probeerden een netwerk- en webdesignproject te slijten aan een middelgroot bedrijf”, mailt de consulent ons. “Dat netwerkcontract sleepten we binnen, maar de directeur van dat bedrijf deelde ons mee dat hij zelf best een website op kon zetten.

“Toen zijn algemeen manager, die toevallig ook zijn vrouw was, ons het resultaat liet zien, was het moeilijk om ons afgrijzen te verbergen. Met een open source editor had hij zo'n beetje iedere gratis template, font en knipperende widget ingezet dat hij kon vinden. De site had alles weg van een MySpace-pagina van een tienermeisje.”

De productinformatie stond weliswaar online, maar het gebrek aan klantgerichte tools en zoekfuncties gaven een niet al te rooskleurig beeld van de online toekomst van het bedrijf.

“Zelfs de link naar het e-mailadres van de webmaster werkte niet”, zegt de consultent. “De site was niet aantrekkelijk, omzet vanuit de website was laag terwijl alle mogelijkheden die het model bood in één keer werd verkracht en om zeep gebracht. En de directeur durfde ook nog eens een tirade te beginnen over hoe dat hele e-commerce 'één grote zeepbel' was.”

Wat te doen: Webdesign is goedkoop. Van kleine bedrijven tot eBay, de kosten van een redelijke website lopen niet langer in de duizenden euro's per pagina, maar in de honderden of zelfs minder. Probeer niet voor een dubbeltje op de eerste rang te zitten.

Moraal: Bedrijfswebsites zijn geen achteraf-investering, zeker niet voor kleine bedrijven. Naast dat het jouw profiel naar de klant toe uitdraagt, is er ook nog eens geen beter middel denkbaar om te zien wie jouw klanten precies zijn. Ga er dus professioneel mee om.

Stommiteit nummer 4: Linuxspecialist weg! En toen...

Je kunt flink wat geld besparen door over te stappen op open source. Maar het kan ook klauwen met geld kosten als je de infrastructuur laat opzetten door een stagiair, zo waarschuwt een beheerder van een kleine ict-dienstverlener.

“Ik stuitte op een kleine klant die was overgestapt op Linux, of om preciezer te zijn op Linux en HP-UX, omdat ze een silo-app hadden draaien voor twee grote klanten”, zegt de admin. “Deze nieuwe klant had zijn netwerk laten opzetten door een stagiair. Helaas was deze scholier op zomervakantie toen het netwerk opeens plat ging. Wij waren het eerste bedrijf dat de telefoon niet direct neerlegde toen de woordencombinatie 'debian' met 'desktop' viel.”

Toen de beheerder bij de klant arriveerde, leken alle servers het gewoon te doen. Helaas kon niemand inloggen op het systeem. De hele boel lag plat.

“We moesten de servers van begin af aan opnieuw opstarten, wat ongeveer een uur in beslag nam. Alles leek het toen weer gewoon te doen, zodat we even de tijd konden nemen om met de directeur om de tafel te zitten over het netwerk”, zegt de systeembeheerder. Hij en zijn ploeg waren een beetje overenthousiast geworden omdat ze met iemand over open source van gedachten konden wisselen, waardoor het gesprek meer dan een uur duurde.

“We stonden op het punt te vertrekken toen de servers het weer begaven”, zegt de beheerder. “We doorliepen dezelfde procedure als voorheen, en om de nieuwe klant te behouden gingen we vervolgens op zoek naar de dieper liggende oorzaak.”

Het bleek te liggen aan een vanuit de root ingestelde cronjob.

“De cron voerde een 'cd'-commando uit op een backup-map, waarbij gepoogd werd om een waslijst aan source-bestanden te verwijderen. Sommigen daarvan bestonden niet eens”, zegt onze systeembeheerder. “Die knul had deze kennelijk lopen aanmaken en lopen schrappen, plus dat hij al zijn beheertaken graag als root uitvoerde.”

Wat te doen: Beveilig de toegang tot root, test cronjobs uitvoerig en hou de backupimages bij.

Moraal: Linux heeft zijn voordelen, maar je kunt het niet beheren zonder de juiste kennis in huis. Je moet een stagiar dergelijke verantwoordelijkheden niet geven.

Stommiteit nummer 5: Facebook

Hoe je het ook wendt of keert: Facebook is en blijft een tijdbom, ook al heb je nog zulke strenge regels binnen je bedrijf rond sociale netwerken. Meng het met een beetje alcohol, een vleugje naïviteit erbij, en je hebt een recept voor een potentiële professionele afgang.

“Ongeveer een jaar geleden kreeg ik een schreeuwend telefoontje van een junior manager die me bijna smeekte om wat hij 'Facebook terugdraaien' noemde”, vertelt een systeembeheerder die verder anoniem wil blijven. “Ik probeerde zo af en toe iets te zeggen, maar iedere keer kapte hij me af en tierde hij over hoe ruk webtechnologie wel niet is en dat de mensheid beter af was met alleen een telefoon. Vervolgens vraagt hij mij of ik het al gedaan heb.”

“Hoe bedoel je, 'het al gedaan'?” vroeg de systeembeheerder hem?

“Facebook terugdraaien @#$% de @#$%”

De sysadmin kreeg daarmee het mooie genoegen om de vraag te stellen “wat bedoel je @#$% met het terugdraaien van Facebook?”

Wat was het geval? De jonge manager had tijdens een borrel met collega's en mogelijke klanten zijn Facebookpagina geüpdatet vanaf zijn mobiele telefoon.

“Hij had geschreven dat hij het had gedaan met de vrouw van een van de klanten, en had wat ranzige opmerkingen gemaakt over hoe ze er naakt uitzag”, zegt de admin. “Al zijn studievriendjes zaten in dezelfde groep, en hij kende haar al toen ze allebei nog studeerden. Blijkt dus dat zij daar haar man ook had ontmoet, en deze zat dus in dezelfde Facebookgroep. Daar kwam de manager achter toen hij zich na de update weer bij de rest van het gezelschap voegde en een luchtig gesprek begon over het sociale netwerk.”

Kennelijk dacht de manager dat Facebook ongeveer net zo werkt als Outlook, waarbij een mailtje eerst even op de server staat voordat het wordt doorgestuurd.

“Ik had hem nog verteld hoe hij zijn pagina op slot kon gooien, maar dat was kennelijk iets te laat. Die klant ging aan onze neus voorbij.”

Wat te doen: Weinig. Misschien dat je je gebruikers duidelijk moet maken waar ict eindigt en waar de grote boze buitenwereld begint.

Moraal: Het mooie van sociale netwerken is dat je in verbinding staat met miljoenen anderen. Het vervelende van sociale netwerken is dat je in verbinding staat met miljoenen anderen.

Bron: Techworld