4 IT-geheimen die de rest van de wereld niet mag weten

IT'ers kunnen overal bij en nemen allerlei afgeschreven apparatuur mee naar huis. 4 min of meer publieke geheimen van de IT.

IT'ers hebben veel macht, omdat ze het systeem zo goed kennen dat ze weten waar alle geheimen verborgen zitten. Maar hebben systeembeheerders zoveel macht dat CIO's 's nachts zwetend wakker worden? Gaan IT'ers er regelmatig vandoor met bedrijfsapparatuur? En betaal je veel te veel voor IT-ondersteuning? We maakten een rondje langs IT-consulants, systeembeheerders en IT-managers om hierachter te komen.

Publiek geheim 1: Systeembeheerders zien alles wat er gaande is

Iedereen die heeft gezien hoe het NSA-schandaal aan het rollen is gekomen door klokkenluider Edward Snowden weet wat voor schade een systeembeheerder met een eigen plan kan doen. Maar zelfs IT'ers hebben vaak niet goed welke ellende de onbeperkte toegang van systeembeheerders met zich meebrengt.

Werknemers hebben maar weinig geheimen voor een systeembeheerder die erop gebrand is mensen te monitoren. Met een sniffer kan de hele datastroom van een specifieke pc worden opgevangen, waardoor te zien is wat een werknemer verstuurt en welke sites ze bezoeken. Het enige wat ze tegenhoudt is hun eigen beroepsethiek.

Chief Strategy Officer Tsion Gonen van beveilingsbedrijf SafeNet denkt dat dit monitoren veel vaker voorkomt dan CIO's beseffen. "Ik schat dat het bij 9 van de 10 bedrijven gebeurt. Bedrijfsbeveiliging is vaak alleen maar zo sterk als de ethiek van de systeembeheerder zelf. "

"Het is onmogelijk in te schatten hoe vaak het daadwerkelijk voorkomt, maar gezien de wekelijkse stroom van berichten over op hol geslagen systeembeheerders, gebeurt het in elk geval vaker dan we willen", aldus de marketingdirecteur. "Het engste is nog wel dat de mensen die de grootste risico vormen voor de bedrijfsvoering in dit geval ook de mensen zijn die toegang tot systemen goedkeuren."

David Gibson, onderdirecteur bij datagovernance-provider Varonis is het ermee eens dat systeembeheerders veel meer toegang hebben tot data zonder dat het opvalt, maar schat dat het eerder in de helft van de gevallen gebeurt. Maar hij voegt eraan toe dat niet alleen de systeembeheerders te veel toegang hebben, maar dat ook veel gebruikers bij meer data kunnen dan nodig is voor hun werk.

Hij zegt dat de oplossing ligt in twee aspecten, namelijk de toegang verkleinen door een model waarbij de minst mogelijke toegang noodzakelijk is om je taak uit te kunnen voeren en door het monitoren van wie toegang verkrijgt tot data. "IT-organisaties moeten kunnen zien wie toegang heeft tot welke gegevens, van wie deze zijn en wie ze gebruikt heeft", aldus Gibson. "Daarmee kan IT de data-eigenaren direct betrekken bij het proces van het bepalen van rechten en van wat acceptabel gebruik is."

Related:
1 2 3 4 Page 1
Page 1 of 4
7 inconvenient truths about the hybrid work trend
Shop Tech Products at Amazon