Microsoft: Systeembeheerders te zwaar belast
Systeembeheerders zijn te zwaar belast en krijgen niet voldoende training, waardoor de beveiliging van servers in gevaar komt, aldus Roger Halbheer van Microsoft. De "chief security advisor" reageert na aanleiding van het onderzoek dat zo'n half miljoen database servers zonder firewall aan het internet hangen.
"Ze moeten de AD admin zijn, de SharePoint Goeroe, de Exchange Pro, de Network specialist, de..., de..., de... en we verwachten dat ze ook de Security Officer zijn? Ze worden verantwoordelijk gehouden om alles in de lucht te houden, wat helaas niet geldt voor de beveiliging!"
Halbheer vindt de beheerders die geen firewall voor hun machine installeren dan ook niet dom. "Ik zeg niet dat de situatie goed is, maar tot op zekere hoogte kan ik ze begrijpen. We proberen hen met ons, security professionals, te vergelijken. Dat zijn ze vaak niet. In plaats van ze te beschuldigen, moeten we ze helpen en de situatie verbeteren. Doen ze het bewust? Natuurlijk niet! Ze dom en onwetend noemen is daarom niet eerlijk en de verkeerde aanpak!"
Reacties (27)
16-11-2007, 15:17 door
spatieman
stottert de schrijver van het berichtt??
[sarcasme]
dit is een inkoppertje voor mij als unixbeheerder,
Als ze nou gewoon overstappen op een echt O/S, wat minder vaak in de
soep loopt, hoeven ze niet zo te stressen.
[/sarcasme]
dit is een inkoppertje voor mij als unixbeheerder,
Als ze nou gewoon overstappen op een echt O/S, wat minder vaak in de
soep loopt, hoeven ze niet zo te stressen.
[/sarcasme]
"... en we verwachten dat ze ook de Security Officer zijn ..."
Dit is precies wat we ze niet moeten laten zijn: security
officer != systeembeheerder.
Dit is precies wat we ze niet moeten laten zijn: security
officer != systeembeheerder.
Gewoon een kwestie van goede software gebruiken en je hebt
10x meer tijd over om de kern van je IT taken te volbrengen.
10x meer tijd over om de kern van je IT taken te volbrengen.
een systeembeheerder die een "database server" --> kortom, een server,
aan het internet hangt zonder op zjn minst een firewall ervoor op erop te
activeren moet een andere baan zoeken, dat heeft niets met tijd te
maken...maar met tijd "maken"...dat er intern niet overal firewalls actief zijn
is een ander verhaal, maar voor de internet kant is dit gewoon niet te
accepteren, druk of niet.
aan het internet hangt zonder op zjn minst een firewall ervoor op erop te
activeren moet een andere baan zoeken, dat heeft niets met tijd te
maken...maar met tijd "maken"...dat er intern niet overal firewalls actief zijn
is een ander verhaal, maar voor de internet kant is dit gewoon niet te
accepteren, druk of niet.
Door spatieman
stottert de schrijver van het berichtt??
Heeft ie een spraakgebrek, denk je, of heeft ie gelijk?stottert de schrijver van het berichtt??
Of kan jij uitleggen, wat er precies aan de hand is bij al die servers.
Systeembeheerders zijn te zwaar belast ...
Men zou eens kunnen uitzoeken waarmee de systeembeheerder de
meeste tijd kwijt is.
[i...en krijgen niet voldoende training[/i]
Of is de training die ze krijgen misschien onvoldoende?
Ik denk aan mensen die alleen maar certificaten hebben, maar
weinig tot geen ervaring hebben.
Men zou eens kunnen uitzoeken waarmee de systeembeheerder de
meeste tijd kwijt is.
[i...en krijgen niet voldoende training[/i]
Of is de training die ze krijgen misschien onvoldoende?
Ik denk aan mensen die alleen maar certificaten hebben, maar
weinig tot geen ervaring hebben.
16-11-2007, 17:51 door
[Account Verwijderd]
[Verwijderd]
Halbheer vindt de beheerders die geen firewall voor
hun machine installeren dan ook niet dom. "Ik zeg niet dat
de situatie goed is, maar tot op zekere hoogte kan ik ze
begrijpen.
hun machine installeren dan ook niet dom. "Ik zeg niet dat
de situatie goed is, maar tot op zekere hoogte kan ik ze
begrijpen.
Sure! Moet je vooral stellen dat beheerders ook de
installatie voor hun rekening moeten nemen. Een netwerk
opzetten moet je over laten aan een professionele
installateur en niet aan een beheerder.
Door dit soort "Mumbu Jumbo" van Halbheer ontstaat alsnog
een verkeerde indruk en creëer je juist situaties waarbij de
systeem/netwerk beheerders te zwaar belast zullen worden.
16-11-2007, 18:54 door
ml2mst
Halibeer heeft volgens mij gelijk!
Ik heb een aantal maanden geleden een discussie met een
sysadmin op Webwered gevoerd, die nog geen tijd had om te
gaan piesen.
Een dergelijke belasting is simpelweg onverantwoord, met
alle gevolgen van dien.
Ach ja, pakken :-(
Ik heb een aantal maanden geleden een discussie met een
sysadmin op Webwered gevoerd, die nog geen tijd had om te
gaan piesen.
Een dergelijke belasting is simpelweg onverantwoord, met
alle gevolgen van dien.
Ach ja, pakken :-(
Als die Halbheer er nou voor zorgt dat hun systeemsoftware
niet zo brak is i.p.v. de systeembeheerders de schuld te
geven, dan kunnen de systeembeheerders zich echt op beheer
concenteren en niet op die malle patch-dagen.
niet zo brak is i.p.v. de systeembeheerders de schuld te
geven, dan kunnen de systeembeheerders zich echt op beheer
concenteren en niet op die malle patch-dagen.
"Ze moeten de AD admin zijn, de SharePoint Goeroe, de
Exchange Pro, de Network specialist, de..., de..., de... en
we verwachten dat ze ook de Security Officer zijn? Ze worden
verantwoordelijk gehouden om alles in de lucht te houden,
wat helaas niet geldt voor de beveiliging!"
...en stel dit nu eens andersom: Welke security specialistExchange Pro, de Network specialist, de..., de..., de... en
we verwachten dat ze ook de Security Officer zijn? Ze worden
verantwoordelijk gehouden om alles in de lucht te houden,
wat helaas niet geldt voor de beveiliging!"
heeft doorgaans verstrekkende kennis van AD, Sharepoint,
exchange, etc? Dat zijn er maar bar weinig. Zou dat dan ook
moeten? 10 jaar geleden zou ik wellicht nog JA hebben
gezegd, maar gezien de complexiteit van omgevingen,
applicaties en hun security heden ten dage zeg ik toch echt
volmondig NEE. Je bent of specialist (dus DE man op jouw
competenite, bijvoorbeeld Sharepoint) of je bent een
allrounder die van alles maar een beetje weet. Gek dat de
wereld van een beheerder verwacht dat hij alles kan, maar
als de loodgieter geen plankje kan timmeren, dan is dat
normaal. Wel eens gezien hoeveel mensen er nodig zijn om een
huis te bouwen? Ik noem: timmerman, electricien, loodgieter,
tegelzetter, glaszetter, dakpannen legger, kitter,
metselaar, beton storter, kraan machinist, slotenmaker, etc.
Laatst kwam er 6 man in 4 dagen tijd om bij mij thuis een
badkamer te plaatsen die ieder een specifieke taak had. Tja,
zolang mensen alles met een stekker blijven zien als ICT,
blijft de mythe bestaan dat beheerders alleskunners (moeten)
zijn...
het probleem van beheerders zijn de users. veel bedrijven
begrijpen niet dat ze eigenlijk een helpdesk medewerker
moeten huren om gebruikers te helpen en niet de
systeembeheerder lastig vallen.
tegenwoordig moet een systeembeheerder ook nog eens alsof
doen bij de zoveelste onzin uit gebruikershoek.
begrijpen niet dat ze eigenlijk een helpdesk medewerker
moeten huren om gebruikers te helpen en niet de
systeembeheerder lastig vallen.
tegenwoordig moet een systeembeheerder ook nog eens alsof
doen bij de zoveelste onzin uit gebruikershoek.
'k werk me uit de naad om w2003 + Windows XP desktops +
updates + support applicatiebeheer + AD + antivirus +
spamfilter + backup & recovery + networking +
printmanagement + documentatie + 1e lijns + 2e lijns + 3e
lijns een beetje bij te houden.
elke device heeft zijn eigen leverancier (di ewijzen graag
naar elkaar) en specialistische support is te duur...
tik...tik....tik....tik
updates + support applicatiebeheer + AD + antivirus +
spamfilter + backup & recovery + networking +
printmanagement + documentatie + 1e lijns + 2e lijns + 3e
lijns een beetje bij te houden.
elke device heeft zijn eigen leverancier (di ewijzen graag
naar elkaar) en specialistische support is te duur...
tik...tik....tik....tik
Nou breekt m'n klomp; ik dacht dat Windows zo TCO
vriendelijk was omdat oa. de beheerders zo weinig tijd kwijt
zijn ?!? Ze hoeven toch alleen maar 'volgende' te klikken!
Alles gaat vanzelf, zelfs de automatische updates hoeven ze
niet aan te zetten. Volgens mij zit er een produkt aan te
komen die het de beheerders nog gemakkelijker maakt.
vriendelijk was omdat oa. de beheerders zo weinig tijd kwijt
zijn ?!? Ze hoeven toch alleen maar 'volgende' te klikken!
Alles gaat vanzelf, zelfs de automatische updates hoeven ze
niet aan te zetten. Volgens mij zit er een produkt aan te
komen die het de beheerders nog gemakkelijker maakt.
Door rookie
Halbheer vindt de beheerders die geen firewall voor hun
machine installeren dan ook niet dom. "Ik zeg niet dat de
situatie goed is,
Als een systeembeheerder niet overal een firewall
installeert, dan is het gewoon een luie hond. Een
systeembeheerder heeft die (iptables/pf) scripts gewoon
klaar liggen of zitten in het image.
Weet je wat het met de gemiddelde systeembeheerder is? Ze
klikken te veel en automatiseren veel te weinig.
Ik heb een server op internet staan zonder een firewall.Halbheer vindt de beheerders die geen firewall voor hun
machine installeren dan ook niet dom. "Ik zeg niet dat de
situatie goed is,
Als een systeembeheerder niet overal een firewall
installeert, dan is het gewoon een luie hond. Een
systeembeheerder heeft die (iptables/pf) scripts gewoon
klaar liggen of zitten in het image.
Weet je wat het met de gemiddelde systeembeheerder is? Ze
klikken te veel en automatiseren veel te weinig.
Er staat niks open, alleen het gene wat nodig is en dat is
goed dichtgetimmerd.
Dat gaat al meer al meer dan vier jaar goed.
Zie ik de toegevoegde waarde van een firewall niet ?
Ze moeten bij MS maar eens de redbooks van IBM op het gebied
van beheer en veiligheid lezen, in plaats van de software
ellende nu op de man te spelen.
van beheer en veiligheid lezen, in plaats van de software
ellende nu op de man te spelen.
Door ml2mst
Halibeer heeft volgens mij gelijk!
Ik heb een aantal maanden geleden een discussie met een
sysadmin op Webwered gevoerd, die nog geen tijd had om te
gaan piesen.
Een dergelijke belasting is simpelweg onverantwoord, met
alle gevolgen van dien.
Ach ja, pakken :-(
Halibeer heeft volgens mij gelijk!
Ik heb een aantal maanden geleden een discussie met een
sysadmin op Webwered gevoerd, die nog geen tijd had om te
gaan piesen.
Een dergelijke belasting is simpelweg onverantwoord, met
alle gevolgen van dien.
Ach ja, pakken :-(
Hij had echter wel tijd om een discussie te voeren ?
Ik vraag me af het volgende af, kunnen de professionele
beheerders onder ons er mee eens zijn dat als de user
support zou schuiven naar bijvoorbeeld een
helpdeskmedewerker dat de beheerder pas echt aandacht aan
z'n kerntaken kan geven ?
beheerders onder ons er mee eens zijn dat als de user
support zou schuiven naar bijvoorbeeld een
helpdeskmedewerker dat de beheerder pas echt aandacht aan
z'n kerntaken kan geven ?
Door Anoniem
Er staat niks open, alleen het gene wat nodig is en dat is
goed dichtgetimmerd.
Dat gaat al meer al meer dan vier jaar goed.
Zie ik de toegevoegde waarde van een firewall niet ?
Door rookie
Halbheer vindt de beheerders die geen firewall voor hun
machine installeren dan ook niet dom. "Ik zeg niet
dat de
situatie goed is,
Als een systeembeheerder niet overal een firewall
installeert, dan is het gewoon een luie hond. Een
systeembeheerder heeft die (iptables/pf) scripts gewoon
klaar liggen of zitten in het image.
Weet je wat het met de gemiddelde systeembeheerder is? Ze
klikken te veel en automatiseren veel te weinig.
Ik heb een server op internet staan zonder een firewall.Halbheer vindt de beheerders die geen firewall voor hun
machine installeren dan ook niet dom. "Ik zeg niet
dat de
situatie goed is,
Als een systeembeheerder niet overal een firewall
installeert, dan is het gewoon een luie hond. Een
systeembeheerder heeft die (iptables/pf) scripts gewoon
klaar liggen of zitten in het image.
Weet je wat het met de gemiddelde systeembeheerder is? Ze
klikken te veel en automatiseren veel te weinig.
Er staat niks open, alleen het gene wat nodig is en dat is
goed dichtgetimmerd.
Dat gaat al meer al meer dan vier jaar goed.
Zie ik de toegevoegde waarde van een firewall niet ?
Toegevoegde waarde van een firewall is o.a. dat alle
ingaande en uitgaande ip pakketten gelogd kunnen worden.
17-11-2007, 13:40 door
[Account Verwijderd]
[Verwijderd]
18-11-2007, 21:59 door
ml2mst
Door Anoniem
Hij had echter wel tijd om een discussie te voeren ?
Oeps, ja, schaakmat :-)Door ml2mst
Halibeer heeft volgens mij gelijk!
Ik heb een aantal maanden geleden een discussie met een
sysadmin op Webwered gevoerd, die nog geen tijd had om te
gaan piesen.
Een dergelijke belasting is simpelweg onverantwoord, met
alle gevolgen van dien.
Halibeer heeft volgens mij gelijk!
Ik heb een aantal maanden geleden een discussie met een
sysadmin op Webwered gevoerd, die nog geen tijd had om te
gaan piesen.
Een dergelijke belasting is simpelweg onverantwoord, met
alle gevolgen van dien.
Hij had echter wel tijd om een discussie te voeren ?
Inderdaad, nooit over nagedacht. Beetje tegenstrijdig toch?
19-11-2007, 21:59 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem
heeft doorgaans verstrekkende kennis van AD, Sharepoint,
exchange, etc? Dat zijn er maar bar weinig. Zou dat dan ook
moeten? 10 jaar geleden zou ik wellicht nog JA hebben
gezegd, maar gezien de complexiteit van omgevingen,
applicaties en hun security heden ten dage zeg ik toch echt
volmondig NEE. Je bent of specialist (dus DE man op jouw
competenite, bijvoorbeeld Sharepoint) of je bent een
allrounder die van alles maar een beetje weet. Gek dat de
wereld van een beheerder verwacht dat hij alles kan, maar
als de loodgieter geen plankje kan timmeren, dan is dat
normaal. Wel eens gezien hoeveel mensen er nodig zijn om een
huis te bouwen? Ik noem: timmerman, electricien, loodgieter,
tegelzetter, glaszetter, dakpannen legger, kitter,
metselaar, beton storter, kraan machinist, slotenmaker, etc.
Laatst kwam er 6 man in 4 dagen tijd om bij mij thuis een
badkamer te plaatsen die ieder een specifieke taak had. Tja,
zolang mensen alles met een stekker blijven zien als ICT,
blijft de mythe bestaan dat beheerders alleskunners (moeten)
zijn...
Eindelijk een verstandige ICT'r. De technologie van vandaag is te "Ze moeten de AD admin zijn, de SharePoint Goeroe, de
Exchange Pro, de Network specialist, de..., de..., de... en
we verwachten dat ze ook de Security Officer zijn? Ze worden
verantwoordelijk gehouden om alles in de lucht te houden,
wat helaas niet geldt voor de beveiliging!"
...en stel dit nu eens andersom: Welke security specialistExchange Pro, de Network specialist, de..., de..., de... en
we verwachten dat ze ook de Security Officer zijn? Ze worden
verantwoordelijk gehouden om alles in de lucht te houden,
wat helaas niet geldt voor de beveiliging!"
heeft doorgaans verstrekkende kennis van AD, Sharepoint,
exchange, etc? Dat zijn er maar bar weinig. Zou dat dan ook
moeten? 10 jaar geleden zou ik wellicht nog JA hebben
gezegd, maar gezien de complexiteit van omgevingen,
applicaties en hun security heden ten dage zeg ik toch echt
volmondig NEE. Je bent of specialist (dus DE man op jouw
competenite, bijvoorbeeld Sharepoint) of je bent een
allrounder die van alles maar een beetje weet. Gek dat de
wereld van een beheerder verwacht dat hij alles kan, maar
als de loodgieter geen plankje kan timmeren, dan is dat
normaal. Wel eens gezien hoeveel mensen er nodig zijn om een
huis te bouwen? Ik noem: timmerman, electricien, loodgieter,
tegelzetter, glaszetter, dakpannen legger, kitter,
metselaar, beton storter, kraan machinist, slotenmaker, etc.
Laatst kwam er 6 man in 4 dagen tijd om bij mij thuis een
badkamer te plaatsen die ieder een specifieke taak had. Tja,
zolang mensen alles met een stekker blijven zien als ICT,
blijft de mythe bestaan dat beheerders alleskunners (moeten)
zijn...
uitgebreid geworden. Je kan je beter in één bepaalde sector
specialiseren. Neem nu bijvoorbeeld VOIP. Dit is weer een tak waar je
legio kanten mee op kan. Systeembeheerder is een te groot woord aan het
worden. Je kan gewoon niet meer overal verstand van hebben.
gr. JJ
Het grootste probleem is gewoon dat er zoveel verschillende software
draaid overal, en dat er wel heel veel bugs en gaten kaas tegenwoordig is,
alle software wil het internet op enz enz, en dan gaan de ontwikkelingen
nog zo snel dat wat je van daag leert morgen alweer veroudert is voordat je
het pakket goed kent.
En men maakt de software maar uitgebreider en groter en logger, steeds
meer functies, met steeds meer gaten. Maar we hebben wel meer
funtionaliteit, met veel meer gatenkaas.
Fouten worden weggewerkt onder het mom van een nieuwe versie, of je
ziet zelfs oude gaten weer terug komen, leren ze het dan nooit?
draaid overal, en dat er wel heel veel bugs en gaten kaas tegenwoordig is,
alle software wil het internet op enz enz, en dan gaan de ontwikkelingen
nog zo snel dat wat je van daag leert morgen alweer veroudert is voordat je
het pakket goed kent.
En men maakt de software maar uitgebreider en groter en logger, steeds
meer functies, met steeds meer gaten. Maar we hebben wel meer
funtionaliteit, met veel meer gatenkaas.
Fouten worden weggewerkt onder het mom van een nieuwe versie, of je
ziet zelfs oude gaten weer terug komen, leren ze het dan nooit?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
