Ära solva oma süsadminni!

Aare Kirna, 9, september 2008

Paroolihaldus- ja muud andmeturbetarkvara müüv firma Cyber-Ark Software väidab, et 300-st nende poolt küsitletud IT administraatorist on 88% valmis pärast töölt kingasaamist võtma kaasa oma endise tööandja salajast infot – peakasutaja paroole, kliendiandmebaase, arendus-, finants- ja ülevõtuplaane ning personaliandmeid. Kolmandik süsadminne kavatses ka pärast töösuhte lõppemist säilitada endale ligipääsu firma kaitstud ressurssidele.

Tõenäoliselt julgustab itipoisse sigatsema teadmine, et kontroll ja juurdepääsuõiguste haldamine nii pärast töösuhte lõppemist kui ka selle ajal on nõrgavõitu või puudub hoopis – kuni kolmandik tavatseb sorida kolleegide palgaandmetes, e-kirjades ja salajastes dokumentides. Lisaks selgus uuringust, et 35% IT-süsteemi turvalisuse eest vastutavaid administraatoreid saadab salajasi paroole e-mailiga, 35% usaldab salajase info kullerile krüpteerimata kujul ning 4% läkitab paroolid teele tavalise tigupostiga. Asjaolu, et kolmandik süsadminne tavatseb kirjutada paroole tavalisele kleepsupaberile, pole vist üldse enam kõneväärt…

Mina ei tea, kui usaldusväärne on viidatud uuring ning kui head on uuringus reklaamitavad Cyber-Arki tooted, kuid probleem on kindlasti olemas. Minu tuttavad süsadminnid on küll enamasti ausad ja heatahtlikud, kuid ei ole ju mõtet ka kõige kohusetundlikumas töötajas paroolihalduse ja ligipääsuõiguste kontrolli puudumisega asjatuid kiusatusi tekitada 🙂

This entry was posted on Teisipäev, september 9th, 2008 at 15:14 and is filed under Andmekaitse, Uudised. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

4 kommentaari to “Ära solva oma süsadminni!”

  • Postitatud: september 9th, 2008 17:42

    Gunnar

    Ma arvan, et firmad peaks inimeste palkamisel lihtsalt hoolikamad olema 🙂

  • Postitatud: september 10th, 2008 8:40

    dandee

    Üks asi on inimeste ausus, aga nagu mina aru sain, tuleneb nende itimeeste käitumine mitte tingimata pahatahtlikkusest, vaid inimlikust nõrkusest valida millegi tegemiseks lihtsaim viis, eriti, kui selle millegi tegemise kohta puuduvad reeglid.

  • Postitatud: september 10th, 2008 13:28

    unix

    Pole probleemi sateliidid alla tuua, tuumajaam seisma panna või üle kuumutada, lennukid kokku põrutada ja elekter mõnes linnas välja lülitada..
    Tavaliselt peaadministraatoritele-süsteemiadministraatoritele kinga ei anta. Ja kui tehakse kutuks- siis teatud kuupäeval toimub hoone betooni ja võre sisse peidetud niiskuse, kuuma ja veekindel lisaarvut-mooduliga asja ära.
    See peaadministraatorite igavene reegel toimib juba 1969 aastast alates.

    Oma luule võtsin albumist, ” kuidas bellist töölised ära läksid ja lähtekoodid kaasa võtsid”

  • Postitatud: september 11th, 2008 22:05

    unix

    Sai natuke asja üle paisutatud.

    Üldiselt on administraatoritel tööd päris kõvasti, sest tavaliselt on neil oskusi ja teadmisi, mida vajavad teised.

    Üks asi viib teiseni ning telefon heliseb ja ma isegi vaatan, et kõik rabelevad, sest tehnika ja programmeerimine areneb väga kiiresti- konkurentsist rääkimata.

    Tipptasandi süsteemi IT mehed on juba aastatega ennast tõestanud. Kindlasti makstakse neile ka rohkem, keda kõige rohkem vaja läheb.

    Aga seegi on näitaja, kes kogu elu on tehnika või elektri valdkonnas töödanud.
    Üldiselt peenelektroonikast on arvuti taha tuldud.
    Näiteks juku mehed ja hiljem NC ja Win ja kusagilt on minix kätte saadud.
    Vene aja lõpul elektroonika alal õppinud ja muidu füüsika mehed käisid ka vahel koos. Iga uus parem Mhz takssagedus tõi kaasa uusi mõtteid.
    Lihtsalt paljud kasutasid ka tavatelekat ja sepistasid makke andmekandjateks..
    Ikka suur huvi ja muud midagi.

Kommenteeri

NB! Kommentaarid, mille tekstis on rohkem kui üks URL, tuleb toimetajal spämmifiltrist käsitsi ära päästa.

Läbu ja ropendamine kustutatakse!

Arvutikaitse Facebookis

Loe lisa: https://www.facebook.com/Arvutikaitse

Arvutikaitse toetajad

Viimased kommentaarid:

Nuhkvaratõrjujad

Online-tõrjujad

Tasuta tõrjujad

Viited

Rubriigid

Arhiiv

RSS Graham Cluley

RSS Bleeping Computer

RSS The Hacker News

RSS HackRead

Arvutikaitse is proudly powered by WordPress