De macht van beheerders wordt nog altijd onderschat, wat een slechte én goede zaak is. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Met grote krachten komt grote verantwoordelijkheid, luidt de basiswijsheid waar superheld Spiderman zijn bestaan op heeft gebaseerd. Voor it’ers geldt eigenlijk hetzelfde, vooral voor beheerders. Helaas wordt hun macht nogal eens onderschat. Of wordt er van hun gedacht dat de verantwoordelijkheid voor werk hun ethische zorgen overtroeft? Feit is dat it’ers veel zien, veel kunnen en dus veel (kunnen) weten.
NSA-klokkenluider Edward Snowden is een wereldberoemd voorbeeld. De bron van de uitgelekte Panama Papers zou ook een it’er zijn. De verdachte van die ophefmakende informatielekkage à 2,6 terabyte is laatst opgepakt, na aangifte door de getroffen financieel-juridische adviesfirma Mossack Fonseca uit Panama. Maar ook Nederland kent de macht van it’ers wat het strategisch lekken van informatie betreft. Zie maar het voorheen ‘onvindbare’ bonnetje van de beruchte Teeven-deal dat is gelekt naar de pers. De macht van it’ers wordt stelselmatig onderschat. Wat vind jij?
De noodzaak van beheer wordt stelselmatig onderschat.
Les 1 voor een beheerder ga niet snuffelen, want alles wat je vindt belast jezelf en hindert bij het werk.
Wordt het te bont, dan moet je je “macht” misschien gebruiken maar iedereen weet hoe goed “whisleblowers” beschermd worden dus . . .
Ik vind het juist wel tegen vallen. Zodra Edward Snowden voet op Amerikaanse grond zet, wordt hij opgepakt voor meerdere verkrachtigingen, pedofiele en wordt hij uitgemaakt voor een geknipte wannabe transgender.
Het bonnetje van Teeven was onvindbaar vanwege politieke redenen, niet technische, zover ik uit de berichtgeving kon opmaken.
De Panama papers weet ik eigenlijk niet.
Maar in het algemeen worden beheerder binnen grote bedrijven erg beperkt in hun kunnen door omslachtige procedures die alles aantoonbaar en binnen de perken moeten houden.
De charme dat je iets oplost zonder dat iemand nooit iets gemerkt heeft, is daar allang verdwenen. Voorts hebben artsen, psychologen en advocaten soortgelijke ‘macht’, zij hebben ook een groot potentie om schade te kunnen aanrichten.
Ik denk niet dat het onderschat wordt, maar dat een groot deel van de managers en eindgebruikers geen idee heeft wat een systeembeheerder allemaal wel en niet kan zien.
In de beginjaren van mijn carriere daar een mooi voorbeeld van meegemaakt. Als 3e lijns support op het mainframenetwerk kon ik bij behoorlijk veel gegevens, en tracen t.b.v. probleemoplossing was voor ons dagelijkse kost. Na verloop van tijd gingen we ook tcp/ip ondersteunen. Eén of andere manager had er lucht van gekregen dat wij traces konden uitvoeren op tcp/ip, en vond het niet kunnen dat wij dat zomaar mochten dus daar moest een zware procedure voor komen om toestemming te vragen.
Van het hele mainframe gebeuren had hij echter geen weet, dus daar mochten we vrolijk door tracen …
(overigens was die procedure geen lang leven beschoren omdat de snelheid waarmee we problemen konden oplossen daarmee behoorlijk naar beneden werd gebracht).
Niet alleen beheerders kunnen overal bij want bij netwerken waar de beveiliging slecht is kunnen medewerkers of zelfs buitenstaanders overal bij. Meestal dat medewerkers ter goeder trouw zijn maar als ze dat niet zijn en gegevens doorgeven of verkopen dan is dat een kwalijke zaak. Want beheerders beheren vaak informatie die een grote tot zeer grote waarde heeft.
Zoals onlangs een politie medewerker die gegevens doorverkocht aan onfrisse figuren.