Nou nee. Ik misbruik die rechten om mijzelf meer rechten te geven dan
een normale gebruiker heeft op de desktop, terwijl ook ik dat niet zou
mogen hebben. Maar ja...

Niet zo vreemd lijkt mij.

Al moet ik van mezelf zeggen, dat ik me er ook schuldig aan
maak. Maar alleen in gevallen van nood. Wanneer iemand
dingen doet in het netwerk, die niet door de beugel kunnen
bijvoorbeeld.

Ik ben verantwoordelijk voor het netwerk, dus ook voor de
dingen die men op het netwerk doet.

in alle andere gevallen is het naar mijn mening
ontoelaatbaar, en zou je ontslag moeten krijgen, wanneer
iemand erachter komt.

uninomy

Beetje vreemde conclusies. Immers is het =zeer= onwaarschijnlijk dat
33% van de IT'ers voldoende access hebben om uberhaupt bij dergelijke
vertrouwelijke informatie te komen. Denken de heren onderzoekers bij
Cyber-Ark soms dat iedere IT'er domain admin is binnen zijn of haar
bedrijf ?

Is dit onderzoek ook gepubliceerd, of is het slechts een hersenspinsel
voor de marketing van Cyber-Ark's digital vault, identity & access
management ?

ze hebben 3 mensen geïnterviewd waarbij er 1 toegaf?

"Al moet ik van mezelf zeggen, dat ik me er ook schuldig aan
maak. Maar alleen in gevallen van nood. Wanneer iemand
dingen doet in het netwerk, die niet door de beugel kunnen
bijvoorbeeld."

Wanneer je dit zelf ongeautoriseerd doet kan dit evenmin door de
beugel, en is dit ontoelaatbaar en reden tot ontslag.

Het is wat anders als je hierbij toestemming krijgt vanuit het management
en indien nodig de ondernemingsraad, en daarbij de wettelijke
beperkingen niet uit het oog verliest.

Ook wanneer een ander dingen doet die niet door de beugel kunnen,
geeft het jou geen vrijbrief om zelf de regels te overtreden. Daarnaast is
dan ieder bewijsmateriaal dat je aandraagt voor het wangedrag van de
ander onrechtmatig verkregen, dus in dat geval schaad je tevens het
belang van je werkgever.

"ze hebben 3 mensen geïnterviewd waarbij er 1 toegaf?"

Zoiets. Waarschijnlijk werkten ze alle 3 op de marketing afdeling van Cyber-
Ark, het bedrijf dat deze survey uitvoerde ;)

Kijk eens op hun website wat dit bedrijf verkoopt, het is puur een
verkooppraatje voor hun eigen produkten ->

http://www.cyber-ark.com/

Het valt me nog mee. Als ik om me heen kijk is dat al gouw
66% die misbruik maakt van hun rechten.

Niet zo negatief. Het waren 6 mensen waarvan er 2 het toegaven..

die moeten ze bij vrouwe justitia een onderzoeken.
agentjes zoeken zeker nooit iets op uit schieuwnierigheid ?

en nog iets, iemand sprak over domain admin's, als ze het
hele mkd er bij hebben gehaald, heb je een hoop solo ictérs
die inderdaad alle rechten hebben. 't zijn niet allemaal big
corps.

Er is nog zoiets als beroeps ethiek?!?

IDD SirDice, een ronduit schandalige en criminele mentaliteit!

Moet je net bij die lui aankomen zetten zeg! Integriteit is het
weggegooide kindje met het spreekwoordelijke badwater...

33 procent ? Laat me niet lachen stelltje kuikentjes. Jullie
hebben zeker elke admin in nederland of in de wereld
persoonlijk geinterviewd of omgekocht om dit toe te geven.

Ter bescherming van jezelf kun je beter geen toegang hebben
tot vertrouwelijke gegevens als dat geen nut heeft voor het
uitvoeren van je functie. Zodra je ergens weet van heb, kan
het ook aan je geweten knagen.

Als je al toegang moet hebben tot vertrouwelijke gegevens
(zoals financien), dan kun je beter werken met het 4-ogen
principe. Dat iemand controle kan uitoefenen, maar daarnaast
ook getuige kan zijn van je onschuld. Je dekt dan elkaar in
geval van fraude of misbruik.

Grasduinen in iemands gegevens wil je alleen als je het op
een punt wil gaan misbruiken tegen diezelfde persoon (of
iemand waar die persoon contact mee heeft). Zolang je die
motivatie niet hebt, kun je beter wegblijven van situaties
waar men zelfs maar een vermoeden kan hebben dat je er weet
van hebt.

Niet voor niets zijn merendeels van de administrators ervan
overtuigd dat men geen behoefte heeft om iedereens password
te weten. Dat is de verantwoordelijkheid van de gebruiker
zelf, daar hoor je niets mee te maken te hebben. Je kunt zo
dus ook niet in de verleiding komen er misbruik van te maken.

- Unomi -

Ik snap niet dat een beheerder zich verantwoordelijk voelt
voor wat anderen op het netwerk uitvreten, zoals Uninomi.
Daar zijn leidinggevenden voor. Tenzij de beheerder ook de
manager is (dan heeft 'ie wat anders fout gedaan in het
verleden ;-) ). Een beheerder voert het beheer uit over het
netwerk, de systemen en het spul dat e.e.a. met elkaar
verbindt. Een CISO (corporate information security officer)
bepaalt met de CEO wat het informatiebeveiligingsbeleid is
en hoe dat dient te worden gehandhaafd. Daar komt geen
onderknuppel aan te pas. Hooguit mag de netwerkbeheerder of
systeembeheerder iets constateren en dat melden, maar daar
houdt het dan ook wel mee op.
Dat noemen ze functiescheiding en scheiding van
verantwoordelijkheden.

Ik heb meerdere migratieprojecten meegemaakt. En als je dan
ziet wat voor data de mensen op hun persoonlijke share of op
de HD van hun werkPC/Laptop hebben staan dan schrik je soms
best wel.

En dan zijn de MP3'tjes het minst erge.

Ladingen met Cracks en keygen's hebben we gevonden. En die
brengen het bedrijfsnetwerk in gevaar door de spyware die
daar soms in zit.

Grappig dat je dit zegt want ik heb iemand gevonden die allerlei hacker
tooltjes in zijn homedir had staan (i know hoe dom kan je zijn). En hoe
denk je hoe aan mijn verzameling van " erotische" foto's ben gekomen ;-)

maar dat is toch de gewoonste zaak van de wereld zo
langzamerhand in NL. Vooral de overheid (ik noem ze maar
even als GGD) wil graag alles van je weten.
En de gemiddelde nederlander maakt het allemaal niets uit
toch? Die hebben niks te verbergen zeggen ze.
Dus waarom zou een beheerder daar moeilijk over doen.

Overigens Anonl3m, als een manager wat fout doet wordt ie
echt geen beheerder, maar wordt ie meestal gepromoveerd.
Desnoods naar een ongevaarlijke plek.