Sommige lezers van Computable vinden het ‘niet meer dan menselijk' dat een ontslagen systeembeheerder voor zijn vertrek snel nog wat vertrouwelijke bedrijfsgegevens opzoekt. Dát het gebeurt, daarover zijn de meeste lezers het wel eens.
Volgens onderzoekers van beveiligingsbedrijf Cyber-Ark gaat 88 procent van de systeembeheerders die een ontslagbrief verwachten op zoek naar vertrouwelijke gegevens. Hoewel sommige ict'ers verbaasd op dat bericht reageren, lijken de meeste lezers ervan de stelling te bevestigen.
"Ik heb dit ook wel eens meegemaakt", schrijft een lezer onder de naam ‘Gerard'. "De rancuneuze systeembeheerder ging na zijn ontslag aan iedereen rondbazuinen wat het management verdiende, om zodoende verdeeldheid te zaaien in de organisatie." Volgens een andere lezer is het daarom ‘geen overbodige luxe dat beheerders geen toegang hebben tot sourceinformatie waar eindgebruikers eigenaar van zijn'. Dat vindt ‘Gerard' ook wel. "Het is inderdaad beter dat de systeembeheerder niet tot alle bestanden toegang krijgt of om vertrouwelijke bestanden te versleutelen", schrijft hij.
‘W.J. Kok' heeft een andere oplossing die de boze beheerder moet weerhouden stiekem bedrijfsgegevens te bekijken. Volgens deze lezer moet de werkgever na het aanzeggen van het ontslag de systeembeheerder meteen escorteren naar buiten. "Dit lijkt wel een beetje bot, maar het is voor beide partijen wel zo veilig", vindt hij.
Luguber
Desondanks zijn er ook lezers die het onderzoek van het beveiligingsbedrijf minder serieus nemen. Een van de lezers noemt de stiekeme activiteiten van de beheerder ‘gewoon puur mensengedrag'. Niets nieuws dus, vindt de lezer die schrijft onder de naam ‘Condor'. Toch kan hij zich wel verplaatsen in de rondneuzende ict'er, blijkt uit zijn reactie. Als het om een vervelende situatie of een onterecht ontslag gaat, kan hij zich toch wel voorstellen dat de ontslagen werknemer op speurtocht gaat.
Ted Kraan is geschokt door de percentages die Cyber-Ark noemt. "88 procent? Dat is wel luguber veel", schrijft hij. "Waar halen ze tegenwoordig de systeembeheerders vandaan? Uit de Bijlmer bajes?"
‘Gerben' gedraagt zich in elk geval wél netjes. "Ik ben zelf ook wel eens ontslagen omdat de vestiging werd gesloten", vertelt hij. "Het kwam niet eens bij me op om dat soort informatie te gaan vergaren." Ook ‘Moiahh50' denkt er zo over: "Ik ken er maar weinig die het echt spannend vinden om te zoeken in de brij aan informatie die beschikbaar is op het fileserverpark."
Iets te melden?
Weet jij meer over dit onderwerp of wil je Computable laten weten hoe jij met dit soort dingen omgaat? Neem contact op met de redactie via loopbaan@computable.nl.
Omdat dit een menselijke eigenschap is moet je er dus vanuit gaan dat het gebeurt. Dus geeft het aan dat beheerders geen toegang mogen hebben tot vertrouwelijke informatie waar end-users eigenaar van zijn. Hier waren wij al een aantal jaren geleden achter gekomen. Een presentatie van een operationeel (research) systeem dat we gebruiken om vertrouwelijke informatie te delen zonder dat hier beheerders toegang toe hebben is te zien op de link http://picasaweb.google.com/freemovequantumexchange
Vervelender is in de praktijk dat mensen hun wachtwoorden vergeten en als de beheerder er dan ook helemaal niet bij kan komen, dan houdt het op.
Advocaten, Doctor, Psychiaters, Vermogenbeheerders zijn allemaal wel geaccepteerde vertrouwenspersonen. Doordat die geaccepteerd zijn als zodanig, halen die misschien minder vaak malafide praktijken uit?
Daarnaast snap ik ook niet waarom dit nu opeens een “hot-item” is, technisch beheerders heb je toch al 30 jaar lang? Komt de rest van de business pas na die tijd erachter wat de techniek 30 jaar lang gedaan heeft en/of heeft kunnen doen?
@Ted Kraan
Sleutels van een huis beheer je zelf ook en die kun je ook kwijt raken. Als dit gebeurd heb je pech gehad. Daarom heb je nog geen “sleutelbeheerder” voor je huis nodig. Hetzelfde geldt voor End-to-End End-User Encryption, waarbij de End-Users zelf verantwoordelijk zijn voor het vertrouwelijk houden van de gegevens. Als je hiervoor een gebruikersvriendelijk systeem hebt dan kan dit makkelijk door de End-Users zelf gedaan worden.
Onjuiste metafoor. Een sleutel van je huis kan je kwijtraken, eerst ga je naar een goeie buur je backup sleutel vragen.
Mocht die op een lange vakantie zijn, kan je de slotenmaker bellen om het te laten uitboren en een nieuw slot te zetten.
End-Users zelf verantwoordelijk maken, klinkt natuurlijk heerlijk, want dat scheelt een hoop werk.
Geen restore of kraak achtige werkzaamheden meer, ben je het kwijt, dan heb je als gebruiker gewoon pech.
@Ted Kraan
De zwakte van metaforen is dat ze natuurlijk altijd op bepaalde aspecten mank kunnen gaan. Zoals echter in m’n eerste reactie te lezen is, gebruiken we met volle tevredenheid al jaren voor het delen van vertrouwelijke informatie in groepen een systeem waarbij de end-users zelf verantwoordelijk zijn voor de veiligheid van de informatie en hun privacy. Gezien de (zeer) postitieve ervaringen met deze end-to-end end-user encryptie hebben we besloten het systeem tot minstens 2029 te blijven gebruiken en ondersteunen. We kunnen dit garanderen doordat het systeem op mathematische en fysische principes gebaseerd is welke tijdsonafhankelijk zijn. In de presentatie op de bovenstaande link wordt dit keurig uitgelegd. Het is natuurlijk wel mogelijk dat de sourcecode in deze periode een aantal keren gemigreerd moet worden naar andere platform(s). Het systeem is echter gebruikersvriendelijk, stabiel en robuust genoeg om alle functies volledig aan end-users over te kunnen laten.
Beetje organisatie zorgt ervoor dat de systeembeheerder ook gecontroleerd word op zijn tijd 🙂 Dan kan dit helemaal niet gebeuren.
Maar het is natuurlijk altijd leuk om de persoon – die bijna de geheel ict afdeling op zijn nek draagt – nog een trap na te geven, i.p.v. de hand in eigen ictboezem te steken