Bijna alle systeembeheerders die te horen krijgen dat ze ontslagen worden, gaan op zoek naar gevoelige bedrijfsinformatie. Vooral de klantendatabase en het wachtwoord van de ceo zou populair zijn voor nieuwsgierige werknemers.
Het overgrote deel van de systeembeheerders dat te horen krijgt binnenkort ontslagen te worden, steelt nog snel even wat gevoelige bedrijfsinformatie.
Volgens de onderzoekers van informatiebeveiligier Cyber-Ark gaat 88 procent van de systeembeheerders die een ontslagbrief verwachten op zoek naar vertrouwelijke gegevens. De gelegenheidsdieven zouden het vooral gemunt hebben op het wachtwoord van de chief executive officer, de klantendatabase, research- en developmentplannen, financiële verslagen, fusies en plannen voor acquisities. Ook de lijst met ‘privileged passwords', die toegang geeft tot vrijwel alle digitale gegevens van een bedrijf, is in trek, zeggen de onderzoekers.
Toegang tot alles
"De it-jongens hebben in veel gevallen toegang tot vrijwel alles", zegt Cyber-Arks ceo Udi Mokady. "Wanneer iemand van hen ontslagen wordt, is het ontzettend belangrijk dat die meteen zijn toegangsrechten verliest."
Uit eerder onderzoek van het beveiligingsbedrijf bleek al dat eenderde van de ict'ers, ook zij die niet ontslagen worden, zijn nieuwsgierigheid niet kan bedwingen en wel eens stiekem vertrouwelijke gegevens bekijkt. Hoewel de percentages in Computable's poll iets lager liggen, blijkt ook daaruit dat een kwart van de ict'ers wel eens informatie bekijkt die niet voor hem of haar bestemd is.
Dit geeft aan dat het geen overbodige luxe is dat beheerders geen toegang hebben tot source informatie waar end-users eigenaar van zijn. Een presentatie van een operationeel (research) systeem dat dit ondersteund is te zien op de link http://picasaweb.google.com/freemovequantumexchange
Wanneer je iemand met dit soort kennis ontslag gaat aanzeggen moet je hem/haar daarna gelijk escorteren naar buiten (vergeet je eigen spullen niet). Dit lijkt wel een beetje bot maar het is voor beide partijen wel zo veilig. Daarna kan er in de baas zijn tijd actief gezocht worden naar een andere baan.
Als werknemer heeft dit het voordeel dat je werkgever je daarna niet eenvoudig kunnen pakken op problemen die door jouw zouden zijn ontstaan nadat je de ontslag kennisgeving hebt ontvangen.
Tsja, ik heb dit ook wel eens meegemaakt. De rancuneuze systeembeheerder ging na zijn ontslag aan iedereen rondbazuinen wat het management verdiende, om zodoende verdeeldheid te zaaien in de organisatie.
Het is inderdaad beter dat de systeembeheerder niet tot alle bestanden toegang krijgt, of om vertrouwelijke bestanden te versleutelen.
Helaas is in de praktijk het management vaak te onkundig om dit goed in te regelen, en hebben ze iemand nodig die hen hierbij helpt… de systeembeheerder 🙂
Ik denk dat het hier gaat om systeembeheerders die ontslagen worden omdat ze niet goed presteren ofzo.
Ik ben zelf ook wel eens ontslagen omdat de vestiging werd gesloten. Het kwam niet eens bij me op om dat soort informatie te gaan vergaren.
Escorte naar buiten zal niet altijd helpen. Systeembeheerders kunnen alternatieve routes hebben naar de systemen toe.
Ook het in kaart brengen van dit soort routes is dweilen met de kraan open. Dit kan immers elk moment veranderen.
Vertrouwen is ook niet de manier om dit op te lossen. Want een vertrouwensrelatie kan beschadigd raken, en om dan achteraf snel van alles te moeten regelen is niet praktisch, en misschien wel onmogelijk.
De oplossing moet een meer fundamentele plaats hebben.
Er moeten area’s worden ingericht waar systeembeheerders niet terecht kunnen.
Kijk ter informatie eens bij het open source-product RSBac.
http://www.rsbac.org/why
Lees dan onder het kopje:
“root, all powers into one account”
Het implementeren van een RSBac achtige oplossing kan door een externe third party plaats hebben, systeembeheer heeft er verder niet veel meer mee te zoeken. Met het draaien van de systemen heft het immers niets te maken.
Het is voor een systeembeheerder niet zo moeilijk om in de bestanden te kijken die op de server en/of backupmachine is opgeslagen. Ken er maar weinig die het echt spannend vinden om te zoeken in de brij aan informatie beschikbaar op het fileserverpark.
Ook wachtwoorden is geen probleem, zijn allelei beheerstooltjes in omloop die precies aangegeven wie welk paswoord gebruikt. Maar deze tooljes worden weer volop ingezet om de gebruiker hiervan te voorzien omdat ze aan de lopende band worden vergeten of verkeerd ingetikt waardoor hun account vaststaat.
Dit is echter volledig inharent aan de functie in deze. De systeembeheerder heeft te opdracht te zorgen dat alles optimaal blijft draaien, ondanks alle tegenaanvallen van de gebruikers…. Foto’s van de hond, kinderen filmpjes van de vakantie, voetbalpoulen en noem maar op en dat praat ik nog aan de gevoerde administraties van tennisverenigingen, paardenclubs voetbal en vieze plaatjes. Hele cd’s en DVD worden ff gekopieerd met alle risicos van dien. Ongeoorloof internet verkeer ff snel een programmatje downloaden verzien niet is te gek. Waardoor de systeembeheerder genoodzaakt wordt om al zijn kennis en kunde inte zetten om het systeem stabiel te houden en de opslag binnen de perken. Hiervoor MOET hij dan in “gevoelige”omgevingen zijn en dat is jammer want dan schrik je wat je aan bedrijfgevoelige informatie op openbare / lokale schijven wordt geplaatst door die afdelingen en mensen die beter behoren te weten. Maar ja de systeembeheerder is dan altijd de kwade genius als hij hier iets van zegt of wat aan doet…
Met alle respect jongens, dachten jullie nou dat ict’ers stom zijn. Denk bijvoorbeeld aan:
1) Meestal voelt iemand al aankomen dat hij/zij ontslagen gaat worden en heeft dan al het materiaal beschikbaar thuis.
2) Veel systeembeheerders zien dit ook al in hun dagelijkse uitoefening van werk en ook al speelt er niets, veel techneuten vinden het leuk om die informatie ergens op te slaan bijv. thuis of…
3) Zonder voldoende rechten kan een systeembeheerder zijn werk niet doen. Aan de andere kant kun je hem rechten ontnemen, maar ook via achterdeurtjes zijn er vaak ingangen als men kwaadwillig wil.
Al met al moet je accepteren dat je ict-persoon veel macht heeft en veel ziet, net als bijvoorbeeld een directeur.
Alles draait om vertrouwen, maar zorg wel dat je altijd goede backups hebt en overzicht hebt op wie geautoriseerd is voor wat en dat men ook niet werkt met elkanders username e.d. Dit zijn maar een paar van de standaard voorbereidingen die je moet treffen, dat 1 persoon nooit een systeem kan platleggen en daardoor je core business in gevaar komt.
Nogmaal vertrouwen is goed, maar zorg wel voor de juiste maatregelen als het vertrouwen geschaadt wordt, zonder dat dit gepaard gaat met veel pijn.
Weer een verhaal van een gefrusteerde ceo.
Je moet systeembeheerders ook niet ontslaan.
Het een roept het ander op.
Weer zo’n onderzoekje waar een artikeltje van wordt gebreid. Knap hoor.
Een paar ideetjes voor volgende artikelen. Mocht er niet ergens iets van een onderzoek o.i.d. op het internet beschikbaar zijn over het onderwerp brei ik er wel eentje.
– Ontslagen journalist steelt pen.
– Ontslagen account manager steelt contacten database
– Ex-directeur met de buit naar onbekende bestemming
– Alexander en Maxima laten huis bouwen in Drenthe
– Onstlagen bewaker kopieert sleutels.
– Ontslagen liftmonteur uit op wraak. Alle liften tot nader order buiten gebruik gesteld.
– Hoofdredacteur zoekt personeel
– Hoofdredacteur zoekt bedrijven die advertorials willen laten plaatsen.
En de onstlagen CEO krijgt na wanprestatie een zichzelf aangemeten gouden handdruk.