themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Ära solva oma süsadminni!

9. september 2008 kirjutas Aare Kirna Vasta »

Paroolihaldus- ja muud andmeturbetarkvara müüv firma Cyber-Ark Software väidab, et 300-st nende poolt küsitletud IT administraatorist on 88% valmis pärast töölt kingasaamist võtma kaasa oma endise tööandja salajast infot – peakasutaja paroole, kliendiandmebaase, arendus-, finants- ja ülevõtuplaane ning personaliandmeid. Kolmandik süsadminne kavatses ka pärast töösuhte lõppemist säilitada endale ligipääsu firma kaitstud ressurssidele.

Tõenäoliselt julgustab itipoisse sigatsema teadmine, et kontroll ja juurdepääsuõiguste haldamine nii pärast töösuhte lõppemist kui ka selle ajal on nõrgavõitu või puudub hoopis – kuni kolmandik tavatseb sorida kolleegide palgaandmetes, e-kirjades ja salajastes dokumentides. Lisaks selgus uuringust, et 35% IT-süsteemi turvalisuse eest vastutavaid administraatoreid saadab salajasi paroole e-mailiga, 35% usaldab salajase info kullerile krüpteerimata kujul ning 4% läkitab paroolid teele tavalise tigupostiga. Asjaolu, et kolmandik süsadminne tavatseb kirjutada paroole tavalisele kleepsupaberile, pole vist üldse enam kõneväärt…

Mina ei tea, kui usaldusväärne on viidatud uuring ning kui head on uuringus reklaamitavad Cyber-Arki tooted, kuid probleem on kindlasti olemas. Minu tuttavad süsadminnid on küll enamasti ausad ja heatahtlikud, kuid ei ole ju mõtet ka kõige kohusetundlikumas töötajas paroolihalduse ja ligipääsuõiguste kontrolli puudumisega asjatuid kiusatusi tekitada 🙂

Reklaam

4 kommentaari

  1. Gunnar ütleb:

    Ma arvan, et firmad peaks inimeste palkamisel lihtsalt hoolikamad olema 🙂

  2. dandee ütleb:

    Üks asi on inimeste ausus, aga nagu mina aru sain, tuleneb nende itimeeste käitumine mitte tingimata pahatahtlikkusest, vaid inimlikust nõrkusest valida millegi tegemiseks lihtsaim viis, eriti, kui selle millegi tegemise kohta puuduvad reeglid.

  3. unix ütleb:

    Pole probleemi sateliidid alla tuua, tuumajaam seisma panna või üle kuumutada, lennukid kokku põrutada ja elekter mõnes linnas välja lülitada..
    Tavaliselt peaadministraatoritele-süsteemiadministraatoritele kinga ei anta. Ja kui tehakse kutuks- siis teatud kuupäeval toimub hoone betooni ja võre sisse peidetud niiskuse, kuuma ja veekindel lisaarvut-mooduliga asja ära.
    See peaadministraatorite igavene reegel toimib juba 1969 aastast alates.

    Oma luule võtsin albumist, ” kuidas bellist töölised ära läksid ja lähtekoodid kaasa võtsid”

  4. unix ütleb:

    Sai natuke asja üle paisutatud.

    Üldiselt on administraatoritel tööd päris kõvasti, sest tavaliselt on neil oskusi ja teadmisi, mida vajavad teised.

    Üks asi viib teiseni ning telefon heliseb ja ma isegi vaatan, et kõik rabelevad, sest tehnika ja programmeerimine areneb väga kiiresti- konkurentsist rääkimata.

    Tipptasandi süsteemi IT mehed on juba aastatega ennast tõestanud. Kindlasti makstakse neile ka rohkem, keda kõige rohkem vaja läheb.

    Aga seegi on näitaja, kes kogu elu on tehnika või elektri valdkonnas töödanud.
    Üldiselt peenelektroonikast on arvuti taha tuldud.
    Näiteks juku mehed ja hiljem NC ja Win ja kusagilt on minix kätte saadud.
    Vene aja lõpul elektroonika alal õppinud ja muidu füüsika mehed käisid ka vahel koos. Iga uus parem Mhz takssagedus tõi kaasa uusi mõtteid.
    Lihtsalt paljud kasutasid ka tavatelekat ja sepistasid makke andmekandjateks..
    Ikka suur huvi ja muud midagi.

Lisa kommentaar