OPMERKELIJK – Een wraakzuchtige, ingehuurde it’er, die zijn congé kreeg van het British Museum, haalde eind vorige week zijn gram door een aantal netwerksystemen af te sluiten. Daardoor was het museum het afgelopen weekeinde slechts beperkt open.
Volgens het Britse ict-vakblad Computing moest het British Museum noodgedwongen een aantal galerieën, waaronder die voor alle tijdelijke exposities, sluiten. De Metropolitan Police bevestigde dat agenten donderdagavond 23 januari ter plaatse een man van in de vijftig hadden gearresteerd op verdenking van inbraak en het toebrengen van schade aan beveiligings- en it-systemen. Hij is ‘in afwachting van verder onderzoek’ op borgtocht vrijgelaten.
Het British Museum is de populairste toeristische attractie van het Verenigd Koninkrijk, met voorwerpen als de Rosetta-steen, het Angelsaksische schip van Sutton Hoo, de Moai-stenen van Rapa Nui (Paaseiland) en de door Griekenland betwiste Elgin Marbles uit het Parthenon.
Als lezer proef je de haat van redactie tegen IT-ers want verdenking is nog niet gelijk aan bewezen schuld als ingehuurde IT-er in afwachting van verder onderzoek op vrije voeten is. Natuurlijk kan er sprake zijn van een moedwillige sabotage vanuit wraak maar er kan ook sprake zijn van het verwijderen van bepaalde data vanuit een beleid. Domino-effect dat ontstaat als je een account verwijderd kan desastreus zijn als ik kijk naar breiwerkjes die ingehuurde IT-ers spinnen.
Wat betreft de eventuele schade aan beveiligings- en IT-systemen wil ik als ingehuurde IT-er zo min mogelijk weten om me te kunnen verschonen. Want het equivalent van een digitale huisvredebreuk met inbraak lijkt me namelijk lastig te bewijzen als je als opdrachtgever sleutelbos aan toegang hebt gegeven aan een ingehuurde IT-er. Vertrouwen is goed maar controle is beter hebben we daarom zoiets als multi admin verificatie.
Never waste a good crisis adviseren wij van WC-eend daarom de risico analyse die vanuit een andere hoek naar de beveiligings- en IT-systemen kijkt.
Ik proef de arrogantie van architect tegen ingehuurde operationele IT-ers, die hun werk als breiwerk te beschouwt, wat zou leiden tot een domino effect waardoor een aantal netwerksystemen tegelijk afgesloten kunnen worden.
In tegenstelling tot spaghetti bereiding, zit achter breiwerk overigens wel degelijk een vooropgezet plan.
Eigenlijk is het brei proces exact wat je wilt als manager die denkt in termen van waarde toevoeging.
Burndown en Burnup chart in 1 oogopslag duidelijk mbt bijv een trui als business case.
Tightly coupled is ook geen probleem omdat er geen afhankelijkheden zijn.
Zelden discussies wat er wel/niet in scope zou zijn en overal valt wel eenvoudig een mouw aan te passen.
Met het publiceren van dit artikel kun je als advokaat misschien je voordeel doen:
Mijn client eist een schadevergoeding van 1 miljoen pond t.g.v. gederfde inkomsten wanwege het niet kunnen uitoefenen
van zijn werk, nu en in de toekomst. Zelfs in de EU wordt mijn client geframed als “Een wraakzuchtige, ingehuurde it’er, die zijn congé kreeg van het British Museum” die “zijn gram” gehaald zou hebben. E.e.a. werd nog eens versterkt door de indruk te wekken dat het om een nationale ramp gaat.
Vooraanstaande IT-ers hebben meerdere verklaringen voor het uitvallen van systemen en die hebben niets te maken met sabotage. Mijn client verwacht nooit meer het werk te kunnen doen, waar mijn client zijn ziel en zaligheid in heeft gestopt.
Ik eis daarom naast de schade voor gederfde inkomsten nog eens 50.000 pond smartengeld voor mijn client wegens het niet meer kunnen uitoefenen van zijn passie.
Ik proef in een reactie vooral onwetendheid over de operationele IT, niet te verwarren met de OT, omdat het voordeel van onder architectuur werken orde in de chaos brengt. Beheersbaar (met een S) maken van de complexiteit gaat dan ook vooral om de processen want loosely coupled het bewijs uit het ongerijmde toveren tegen alle logica van de processen in gaat meer om de filosofische wonderwereld van een dromer. Hierdoor hebben operationele IT-ers veelal moeite hebben met het beheerbaar (zonder S) houden van systemen door een tightly coupled afhankelijkheid in de microcode.
Voor de beheerbaarheid mag je ook onderhoudbaar schrijven want 30 jaar ervaring in de operationele IT leert dat al deze ongedocumenteerde kennis gebruikt kan worden om jezelf onmisbaar te maken in het circus van de bordjes draaiende te houden. Wat betreft het eigendomsrecht op het schrijven van code en inhuur van de schrijver wees ik op een risicoanalyse vanuit een andere hoek omdat het operationele beheer tightly coupled is aan het verwachtingsmanagement. Geen wraak maar leedvermaak als (wet van Murphy) weer gekozen wordt voor de weg van de minste weerstand.
Contractmanagement is altijd een lastige want valt dat breiwerk aan scripts om een kaartenhuis met FOSS overeind te houden naar redelijkheid en billijkheid binnen het verbintenissenrecht nu wel of niet onder het intellectuele eigendomsrecht als de schrijver ervan op basis van een uurtarief betaald wordt? En hoe zit het eigenlijk met overdraagbaarheid van het onderhoud als de opdrachtgever besluit dit over te brengen naar één van de lagelonenlanden? Want arbeid staat als vlottende activa op de balans maar hoe zit het eigenlijk met de kenniswerker?
Niet alleen breiwerkjes dus maar ook het misbruiken van ongedocumenteerde kennis.
Door de operationele IT-er die uiteraard moeite zou hebben met verschil IT en OT
Dank voor je nieuwe voorbeelden waaruit je 30 jaar arrogantie blijkt.
Ik lees ook wel eens iets over IT architecture.
Op papier zo mooi he, alles.
Monitoring met AI enzo.
Mijn ervaring is alleen wat anders.
Omdat het nooit werkt zoals zou moeten is een prachtig pallet van excuses beschikbaar waaruit de architect kan kiezen als ravioli werd besteld maar de spaghetti is opgediend:
– ze vertellen me ook nooit iets
– ik had ook gezegd maar ze houden zich er niet aan
– ik was ff op vakantie en toen ik terug kwam was de het breiwerk al in productie
– het moest nu eenmaal snel
– het ontwerp werd achteraf geschreven 🙂
– onder druk wordt alles vloeibaar
– doe nog maar even op die verkeerde manier, we gaan later fixen (dwz nooit)
– we gaan dat later fixen in de volgende sprint (nooit)
– we gaan dat later fixen in de volgende release (nooit)
– laat maar even zitten, we gaan binnenkort toch naar de cloud
– het kwam niet door het de board-vergadering heen
– ik heb geen glazen bol
– het ontwerp is nog in ontwikkeling
– het moest allemaal agile
– er is geen budget voor
– nog even wachten want binnenkort wordt alles anders
– we hebben te maken met veel partijen
– in de praktijk gaat het meestal goed
– als ze het echt belangrijk vonden, hadden ze wel gedaan
Door misbruik van ongedocumenteerde kennis raakte het British Museum in de loop der tijd zo’n 2.000 culturele schatten kwijt als gevolg van een systemische fraude. Wat betreft gebruikelijke olifantenpaadjes als er niet onder architectuur gewerkt wordt blijkt dat het museum ook tekort is geschoten in naleving van Public Records Act, de beveiliging van de collectie en last but not least de documentatie ervan:
https://www.bbc.com/news/articles/cpegg27g74do
Dino maakt duidelijk waarom bij systemische fraude de klokkenluiders eerder ontslagen worden dan geloofd. En nee, ik zeg niet dat de IT contractor die door British Museum ontslagen is een klokkenluider is maar alleen dat dingen niet altijd zijn wat ze lijken te zijn. Voor verdere helderheid over de onmin tussen IT contractor en het British Museum zullen we onderzoek af moeten wachten want wraak wordt vaak koud geserveerd.
Arrogantie is dan ook prima want de domheid om te denken dat je met het vernietigen van een uitgeprinte e-mail het probleem weer in de doofpot stopt bewijst alleen maar mijn gelijk. Want de systemische fraudes bij de overheid door architecturale verschil tussen Systems of Record en de Systems of Collaboration gaan om het in steen beitelen met de Write Once, Read Many (WORM) van een archiefwet.
Ontmaskering van Sultan1966 door het bonnetje maakt duidelijk dat sprintkampioenen vergeten dat een leugen die hard loopt uiteindelijk weer ingehaald wordt door de waarheid. Op de bal spelend in plaats van op de man wordt de rugzak met ongedocumenteerde kennis voller als je verder kunt kijken dan eigen loket. Digitaal rechercheren in open bronnen met AI gaat tenslotte meer om het toegankelijk maken van de data dan de vluchtigheid van de code.