Een goede audit trail, waar ook wat mee gedaan wordt, kan een hoop
misbruik voorkomen....

Heb ik al vaker geroepen "wie controleert de systeembeheerder". Is toch niet
te geloven hoeveel macht sommige ICT 'rs binnen een bedrijf hebben.

""Het enige dat je nodig hebt is de juiste wachtwoorden of accounts met
voldoende rechten en je weet alles wat er binnen het bedrijf speelt," zegt Mark
Fullbrook van Cyber-Ark."

Daarom moet je dus ook gebruik maken van (compulsory) multi-factor
authenticatie, i.e. door toevoegen van een smartcard, token of soortgelijke
zaken. Dan heb je in principe niets aan accounts en wachtwoorden van een
collega.

Weer een sterk argument tegen het elektronische
patiëntendossier, en alle andere elektronische dossiers die
men nog gaat bedenken. Ze vragen van de IT-medewerkers een
veel hogere morele standaard dat zij kunnen opbrengen. Zeker
onder deze mensen is de moraal: "als het kan, mag het", en
vrijwillig iets nalaten wat "alle anderen" ook doen, dat is
voor deze mensen beslist te veel gevraagd.

Nou, als ik de mail van mijn collega's zo eens bekijk valt
dat reuze mee.
Ze hebben het drukker met p0rn surefn.... ;)

Als je veel macht hebt vind je het niet eens interessant meer

Nee, ik ben zelf ook niet de liefste geweest voorheen. Nam
de wetten ook niet zo nauw zeg maar.

Maar ik werk als systeembeheerder tegenwoordig, voor klanten
en intern. Het kan me geen snars interesseren wat voor
websites andere werknemers bezoeken, of wat voor e-mail ze
sturen. Ik kan er zo inkijken, maar ik heb geen moeite mee
om dat niet te doen. Ook niet terwijl het zo gemakkelijk is.

Klopt dat de beheerders veel (alle) macht(iging)/toegang hebben.
Om precies te zijn alle rechten, en dit is ook benodigd.
Maar ik sluit mij er geheel bij aan dat hier juist mee om moet worden gegaan.
Het is dan ook een ethische zaak.
Ik ben zelf beheerder en ben zelf maar in een aantal zaken betrokken geraakt
dat het echt nodig was om persoonlijke data in te zien van derden. Maar nu
moet ik erbij vermelden dat hier sprake was van diefstal, benaderen
van "volwassen" websites, en vergaande e-mail verkeer. Alle zaken hebben
ook geleid tot onstslag van de betrokken personen. Maar om terug te komen
op het verhaal, er behoren ook alleen personen beheerders te zijn welke
ethisch verantwoord omgaan met de privacy van de medewerkers. En vind ik
ook dat zodra iemand op deze overschrijding betrapt wordt dat er een ontslag
i.c.m. een boete, en tevens een strafrechtelijke vervolging dient plaats te
vinden.

En verder heeft een goede beheerder hier niet eens de tijd voor om data van
derden te doorstruinen en tegen hen zeg ik ook:
Kerel/meid doe alsjeblieft je werk dan dat je je met onzinnige dingen bezig
houd en stop met ons goede beheerders een slechte naam geven en zorg er
nou eindelijk eens een keer voor dat het netwerk en werkstations draaien ...
SOLVE REAL ISSUES !!!

Een systeem beheerder hoeft NOOIT bij data en wie zoals een
DBA er wel bij moet moet dat alleen kunnen als er een extra
"beveiligings " werknemer bij is die samen met hem toegang
kan hebben. Dus nooit stiekem ff alleen aan de data.Als een
systeem beheerder toegang wil vragen!!!! zo kan ie ook geen
rare updates ff doorvoeren....Bij veel echt grote bedrijven
met een IBM omgeving werkt dit altijd zo.
Maar ook zonder ibm omgevig kan het. Het is natuurlijk
alleen een werk methode. Dus nooit ff een update. altijd aan
een leek uitleggen waarom...samen ervoor tekenen.

update heeft niks met data te maken
wat een SHIT argument

quote:
"Zo bewaart 57% van de bedrijven de wachtwoorden handmatig, zet 18% ze in
een Excel spreadsheet en probeert 82% van de IT professionals ze uit het
hoofd te onthouden."

Heeft iemand dan eigenlijk een goede oplossing hoe en waar je
wachtwoorden moet opslaan ? Ik heb al vaker hierover nagedacht. Je kunt wel
weer een Freeware Encryptie programma installeren met alle user/password
maar vervolgens heb je weer een account en password nodig om in dat
programma te komen !! :-)) Is er niet is dat werkt met bijv. een DigiPas of
zoiets, dus Username, Password en keygenerator ??

bvd
Geert