Managed hosting door True

'Ontslagen systeembeheerder steelt wachtwoorden'

 

hacker beveiliging security

Bijna alle systeembeheerders die te horen krijgen dat ze ontslagen worden, gaan op zoek naar gevoelige bedrijfsinformatie. Vooral de klantendatabase en het wachtwoord van de ceo zou populair zijn voor nieuwsgierige werknemers.

Het overgrote deel van de systeembeheerders dat te horen krijgt binnenkort ontslagen te worden, steelt nog snel even wat gevoelige bedrijfsinformatie.

Volgens de onderzoekers van informatiebeveiligier Cyber-Ark gaat 88 procent van de systeembeheerders die een ontslagbrief verwachten op zoek naar vertrouwelijke gegevens. De gelegenheidsdieven zouden het vooral gemunt hebben op het wachtwoord van de chief executive officer, de klantendatabase, research- en developmentplannen, financiële verslagen, fusies en plannen voor acquisities. Ook de lijst met ‘privileged passwords', die toegang geeft tot vrijwel alle digitale gegevens van een bedrijf, is in trek, zeggen de onderzoekers.

Toegang tot alles

"De it-jongens hebben in veel gevallen toegang tot vrijwel alles", zegt Cyber-Arks ceo Udi Mokady. "Wanneer iemand van hen ontslagen wordt, is het ontzettend belangrijk dat die meteen zijn toegangsrechten verliest."

Uit eerder onderzoek van het beveiligingsbedrijf bleek al dat eenderde van de ict'ers, ook zij die niet ontslagen worden, zijn nieuwsgierigheid niet kan bedwingen en wel eens stiekem vertrouwelijke gegevens bekijkt. Hoewel de percentages in Computable's poll iets lager liggen, blijkt ook daaruit dat een kwart van de ict'ers wel eens informatie bekijkt die niet voor hem of haar bestemd is.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2687380). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

Dit geeft aan dat het geen overbodige luxe is dat beheerders geen toegang hebben tot source informatie waar end-users eigenaar van zijn. Een presentatie van een operationeel (research) systeem dat dit ondersteund is te zien op de link http://picasaweb.google.com/freemovequantumexchange

Wanneer je iemand met dit soort kennis ontslag gaat aanzeggen moet je hem/haar daarna gelijk escorteren naar buiten (vergeet je eigen spullen niet). Dit lijkt wel een beetje bot maar het is voor beide partijen wel zo veilig. Daarna kan er in de baas zijn tijd actief gezocht worden naar een andere baan.

Als werknemer heeft dit het voordeel dat je werkgever je daarna niet eenvoudig kunnen pakken op problemen die door jouw zouden zijn ontstaan nadat je de ontslag kennisgeving hebt ontvangen.

Tsja, ik heb dit ook wel eens meegemaakt. De rancuneuze systeembeheerder ging na zijn ontslag aan iedereen rondbazuinen wat het management verdiende, om zodoende verdeeldheid te zaaien in de organisatie.

Het is inderdaad beter dat de systeembeheerder niet tot alle bestanden toegang krijgt, of om vertrouwelijke bestanden te versleutelen.

Helaas is in de praktijk het management vaak te onkundig om dit goed in te regelen, en hebben ze iemand nodig die hen hierbij helpt... de systeembeheerder :-)

Ik denk dat het hier gaat om systeembeheerders die ontslagen worden omdat ze niet goed presteren ofzo.
Ik ben zelf ook wel eens ontslagen omdat de vestiging werd gesloten. Het kwam niet eens bij me op om dat soort informatie te gaan vergaren.

Het is voor een systeembeheerder niet zo moeilijk om in de bestanden te kijken die op de server en/of backupmachine is opgeslagen. Ken er maar weinig die het echt spannend vinden om te zoeken in de brij aan informatie beschikbaar op het fileserverpark.

Ook wachtwoorden is geen probleem, zijn allelei beheerstooltjes in omloop die precies aangegeven wie welk paswoord gebruikt. Maar deze tooljes worden weer volop ingezet om de gebruiker hiervan te voorzien omdat ze aan de lopende band worden vergeten of verkeerd ingetikt waardoor hun account vaststaat.

Dit is echter volledig inharent aan de functie in deze. De systeembeheerder heeft te opdracht te zorgen dat alles optimaal blijft draaien, ondanks alle tegenaanvallen van de gebruikers.... Foto's van de hond, kinderen filmpjes van de vakantie, voetbalpoulen en noem maar op en dat praat ik nog aan de gevoerde administraties van tennisverenigingen, paardenclubs voetbal en vieze plaatjes. Hele cd's en DVD worden ff gekopieerd met alle risicos van dien. Ongeoorloof internet verkeer ff snel een programmatje downloaden verzien niet is te gek. Waardoor de systeembeheerder genoodzaakt wordt om al zijn kennis en kunde inte zetten om het systeem stabiel te houden en de opslag binnen de perken. Hiervoor MOET hij dan in "gevoelige"omgevingen zijn en dat is jammer want dan schrik je wat je aan bedrijfgevoelige informatie op openbare / lokale schijven wordt geplaatst door die afdelingen en mensen die beter behoren te weten. Maar ja de systeembeheerder is dan altijd de kwade genius als hij hier iets van zegt of wat aan doet...

Escorte naar buiten zal niet altijd helpen. Systeembeheerders kunnen alternatieve routes hebben naar de systemen toe.
Ook het in kaart brengen van dit soort routes is dweilen met de kraan open. Dit kan immers elk moment veranderen.
Vertrouwen is ook niet de manier om dit op te lossen. Want een vertrouwensrelatie kan beschadigd raken, en om dan achteraf snel van alles te moeten regelen is niet praktisch, en misschien wel onmogelijk.

De oplossing moet een meer fundamentele plaats hebben.
Er moeten area's worden ingericht waar systeembeheerders niet terecht kunnen.

Kijk ter informatie eens bij het open source-product RSBac.
http://www.rsbac.org/why

Lees dan onder het kopje:
"root, all powers into one account"

Het implementeren van een RSBac achtige oplossing kan door een externe third party plaats hebben, systeembeheer heeft er verder niet veel meer mee te zoeken. Met het draaien van de systemen heft het immers niets te maken.

Met alle respect jongens, dachten jullie nou dat ict'ers stom zijn. Denk bijvoorbeeld aan:
1) Meestal voelt iemand al aankomen dat hij/zij ontslagen gaat worden en heeft dan al het materiaal beschikbaar thuis.
2) Veel systeembeheerders zien dit ook al in hun dagelijkse uitoefening van werk en ook al speelt er niets, veel techneuten vinden het leuk om die informatie ergens op te slaan bijv. thuis of...
3) Zonder voldoende rechten kan een systeembeheerder zijn werk niet doen. Aan de andere kant kun je hem rechten ontnemen, maar ook via achterdeurtjes zijn er vaak ingangen als men kwaadwillig wil.

Al met al moet je accepteren dat je ict-persoon veel macht heeft en veel ziet, net als bijvoorbeeld een directeur.
Alles draait om vertrouwen, maar zorg wel dat je altijd goede backups hebt en overzicht hebt op wie geautoriseerd is voor wat en dat men ook niet werkt met elkanders username e.d. Dit zijn maar een paar van de standaard voorbereidingen die je moet treffen, dat 1 persoon nooit een systeem kan platleggen en daardoor je core business in gevaar komt.
Nogmaal vertrouwen is goed, maar zorg wel voor de juiste maatregelen als het vertrouwen geschaadt wordt, zonder dat dit gepaard gaat met veel pijn.

Weer een verhaal van een gefrusteerde ceo.
Je moet systeembeheerders ook niet ontslaan.
Het een roept het ander op.

Weer zo'n onderzoekje waar een artikeltje van wordt gebreid. Knap hoor.

Een paar ideetjes voor volgende artikelen. Mocht er niet ergens iets van een onderzoek o.i.d. op het internet beschikbaar zijn over het onderwerp brei ik er wel eentje.

- Ontslagen journalist steelt pen.
- Ontslagen account manager steelt contacten database
- Ex-directeur met de buit naar onbekende bestemming
- Alexander en Maxima laten huis bouwen in Drenthe
- Onstlagen bewaker kopieert sleutels.
- Ontslagen liftmonteur uit op wraak. Alle liften tot nader order buiten gebruik gesteld.
- Hoofdredacteur zoekt personeel
- Hoofdredacteur zoekt bedrijven die advertorials willen laten plaatsen.

En de onstlagen CEO krijgt na wanprestatie een zichzelf aangemeten gouden handdruk.

Het is me wat met die beheerders, allemaal onbetrouwbaar schopvolk. Want ik denk dat de ontslagen verkoper inderdaad de addressen van zijn klanten uit zijn geheugen wist en de cea per direkt de financiele wanpositie waar hij zijn bedrijf in gebracht delete uit zijn en andermans geheugen.
Wat een kul.

Uit dit artikel blijkt wel weer dat het komkommertijd is..
Dit is gewoon puur mensengedrag, niets nieuws....

Jammer dat er niet bijstaat om wat voor ontslag het gaat? Als het een enorm lullige wijze betreft, kan ik me goed voorstellen dat men dat doet...

Verder geen commentaar ;)

Iedereen weet inderdaad dat dit gewoon 'menselijk gedrag' is, dus JA, het is waar.
De vraag bij mij reist waarom Computable nu de Systeembeheerder in Nederland moet bestempelen met dit predikaat, want ook de Sales Manager, Accountant, Secretaresse, iedereen doet het op zijn/haar manier;
"kwaad met kwaad vergelden" heet het spreekwoord toch?

Dus nooit systeembeheerders ontslaan

"Bijna alle systeembeheerders die te horen krijgen dat ze ontslagen worden, gaan op zoek naar gevoelige bedrijfsinformatie"
Een goede systeembeheerder WEET dit allang, voordat het nieuws hem mondeling bereikt word :-)

"De it-jongens hebben in veel gevallen toegang tot vrijwel alles",
En who is to blame for that??
Juist een gebrekkige organisatie die niet snapt wat ervoor nodig is om "de company security strategie" helemaal goed in te voeren, inclusief de systeembeheerder zelf..

Nu worden alle lasten gelegd op de schouders van de ict afdeling, en die mogen die het veelal dan zelf maar uitzoeken. Maar ow wee als dat back-fired richting management. Dan zijn de rapen gaar

Geachte CEO's:
Voor de boekhouding huur je toch ook regelmatig een externe accountant in? Waarom dan niet op het gebied van je ict-infrastructuur?

"In God we trust, all others cash"

@RVermey:
Externen inhuren voor ICT? Wat die zijn wel te vertrouwen? Die zijn net zo goed of net zo slecht als internen...

Het wordt hoognodig tijd dat malverserende systeembeheerders (analoog aan CFO, CEO), ook een riante oprotpremie krijgen. ;-)
Want tja, gelijke monikken, gelijke kappen.

88 procent?? Dat is wel luguber veel! Waar halen ze tegenwoordig die systeembeheerders vandaan? Bijlmer bajes? Zijn de tekorten zo erg op ICT gebied?

Of waar is de bron voor dit artikel??

Zoals gewoonlijk komt zo'n onderzoek van...?

Juist ja, van een bedrijf wat daar uiteraard oplossing tegen/voor levert.

"wij van wc-eend, adviseren wc-eend" :-) :-)

Als systeembeheerder heb je nl een vertrouwensfunctie.
Tuurlijk zien systeembeheerders veel zaken, maar je hebt nu eenmaal deze functie.
Als je ontslagen wordt, beschaam dat vertrouwen dan niet.
Mijn ervaring na meer dan 25 jaar trouwe dienst en door reorganistie te worden ontslagen is, dat als je goed bent in jouw werk en te vertrouwen dat altijd later zal worden beloond. (Vorige werkgever, die wat extra's voor je zal doen bij het vinden van een nieuwe baan b.v.)

Systeembeheerder, die nu weer een uiterst vertrouwelijke baan heeft gekregen.


Helaas is dit een goed voorbeeld voor de noodzaak zich te verdiepen in Identity Management Security. Avantage biedt hiervoor een kosten effectieve oplossing.

Dennis, ga ergens anders je bedrijf pluggen. Een IDM-systeem hoeft hier helemaal geen oplossing te bieden. Een IDM-systeem moet ook beheerd worden, dus daarin is ook een achterdeur aan te brengen.

Alles staat of valt met het vertrouwen dat je in je systeembeheerder hebt. Net als het vertrouwen dat er is in de boekhouder, de secretaresse en de schoonmaker.

@Nuchter:
"Want tja, gelijke monikken, gelijke kappen."
Das nu een opmerking naar mijn ex-systeembeheerder hart!

Want als jij een dag niet op de werkvloer verschijnt om het draaiende en in de lucht te houden, is de toko in paniek. Als een CEO eens een daggie thuis blijft.. stort er niets in en draait een bedrijf gewoon door.

@RVermeij:

Blijft natuurlijk wel het feit dat als jij als systeembeheerder een dagje niet zo verschijnen en dan de boel instort, je ook iets niet goed geregeld hebt...
Een goede systeembeheerder is een luie beheerder. Die heeft het zodanig goed geregeld dat hij overachterover geleund tevreden glimlachend naar z'n statusschermen kijkt. En z'n energie en kunde steekt in vernieuwingen, verbeteringen, (en een incidenteel brandje blust)

Toch?

@Nuchter...
Daar heb je helemaal gelijk in. Wat dat betreft zitten we helemaal op een zelfde golflengte
Een goede systeembeheerder maakt zichzelf zo spoedig mogelijk overbodig d.m.v. zijn tools (gekocht of zelf geschreven!).

Dat was tenminste mijn insteek op de werkplek.
Echter, door gebrek aan budget, inzicht of begrip van het management of door tijdsdruk ben ik lang niet op alle werkplekken hierin geslaagd :-(

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×