Nieuws
image

'Helft IT'ers maakt ongedocumenteerde systeemaanpassingen'

dinsdag 15 april 2014, 18:35 door Redactie, 11 reacties

Meer dan de helft van de IT'ers maakt ongedocumenteerde aanpassingen aan IT-systemen zonder dat anderen hier vanaf weten. Dat beweert een Amerikaans IT-bedrijf na onderzoek onder 577 IT'ers. Het gaat met name om IT'ers die bij kleine bedrijven werken waar aanpassingen niet altijd worden gedocumenteerd.

Verder bleek uit het onderzoek dat 66% van de IT'ers aanpassingen had gemaakt waardoor services stopten met werken. 39% had een aanpassing gemaakt wat uiteindelijk de hoofdoorzaak van een beveiligingsincident bleek te zijn. Een zelfde percentage zegt aanpassingen te maken die dagelijks of wekelijks impact op de veiligheid hebben.

Image

Reacties (11)
15-04-2014, 21:50 door Anoniem
Dus? Als je alles wat je op een dag doet zou moeten documenteren dan wordt het een duur plaatje. Dat is toch niet te doen.
15-04-2014, 23:35 door Anoniem
't Is meer dan je met een niet-werkend change-proces (ITIL) niets meer gedaan krijgt, omdat de change dan nooit wordt gepland. En in de planning is vaak ook geen rekening gehouden met de tijd die nodig is voor (goede) documentatie.
16-04-2014, 00:10 door Anoniem
Systeemaanpassingen worden door de meeste OS'en automatisch gedocumenteerd gedocumenteerd in system logs.
16-04-2014, 00:24 door Anoniem
Door Anoniem:
Dus? Als je alles wat je op een dag doet zou moeten documenteren dan wordt het een duur plaatje. Dat is toch niet te doen.
Als je periodiek een OS patch/update installeert, hoeft je dat niet te documenteren.
Het veranderen van een ip adres van een server lijkt mij wel noodzakelijk.
Net als een nieuwe server, functionaliteit van een server, major upgrade, netwerkaanpassingen, enz....
16-04-2014, 01:13 door WhizzMan
Dus de andere helft past nooit wat aan maar doet alleen of ze hard aan het werk zijn? Of liegen ze over dat ze documenteren? Ik ben nog nooit een ITer tegengekomen die wel hard werkte, maar niet vond dat bepaalde dingen niet gedocumenteerd hoefde te worden.

Gelukkig zitten er nog een aantal goeie bij die in ieder geval redelijk inzicht hebben in wat je wel en niet kan doen en datgene wat je niet sneller zelf kan uitzoeken dan de documentatie napluizen wel documenteren. Sommige dingen hoef je namelijk niet te documenteren, die zijn zo vanzelfsprekend dat iedereen die de taak uit moet voeren ze al zou moeten weten. Verkeerslichten die op rood staan mag je niet doorheen rijden, iedere beroepschauffeur hoort dat te weten en dat hoef je niet voor elk verkeerslicht apart op te schrijven. Zo zijn er in de IT ook een aantal dingen die echt niet op papier hoeven, dus zo raar is het niet dat niet alles gedocumenteerd wordt.
16-04-2014, 08:55 door Anoniem
'wij van wc-eend, adviseren wc-een' Woeha!
En wie publiceert dit onderzoek? Juist ja, een bedrijf wat log- en audittools levert.
16-04-2014, 09:04 door Anoniem
Kom op zeg, dat is in geen enkele populatie een representatieve steekproef. En ik denk dat de helft hier nog liegt ook. Iedereen doet ook tijdens officiele geregistreerde changes, kleine aanpassingen aan systemen direct of indirect gerelateerd teneinde het te laten werken of de werking te kunnen testen. En het is naief om te denken dat deze allemaal enige vorm van documentatie raken.
16-04-2014, 09:30 door Anoniem
Door WhizzMan: Dus de andere helft past nooit wat aan maar doet alleen of ze hard aan het werk zijn? Of liegen ze over dat ze documenteren? Ik ben nog nooit een ITer tegengekomen die wel hard werkte, maar niet vond dat bepaalde dingen niet gedocumenteerd hoefde te worden.

Gelukkig zitten er nog een aantal goeie bij die in ieder geval redelijk inzicht hebben in wat je wel en niet kan doen en datgene wat je niet sneller zelf kan uitzoeken dan de documentatie napluizen wel documenteren. Sommige dingen hoef je namelijk niet te documenteren, die zijn zo vanzelfsprekend dat iedereen die de taak uit moet voeren ze al zou moeten weten. Verkeerslichten die op rood staan mag je niet doorheen rijden, iedere beroepschauffeur hoort dat te weten en dat hoef je niet voor elk verkeerslicht apart op te schrijven. Zo zijn er in de IT ook een aantal dingen die echt niet op papier hoeven, dus zo raar is het niet dat niet alles gedocumenteerd wordt.

Je hoeft inderdaad sommige dingen niet te documenteren. Denk dat het hier voornamelijk gaat over aanpassingen die wel invloed hebben op andere services/applicaties/configuraties etc.
16-04-2014, 15:11 door Anoniem
Het is echt heel simpel als je andersom gaat werken. Hoe het nu bij de meeste beheerders gaat is echt nog uit het stenen tijdperk (jaren 90 :-)

Bij ons worden alle omgevingen vanuit de deployment tools uitgerold (gratis en open source), een wijziging voer je daar ook door. Alles automatisch gedocumenteerd en te zien wie wat heeft gewijzigd.

Op de server zelf kan je niet eens inloggen en dat hoeft dus ook niet.
17-04-2014, 00:30 door Skizmo
... en de andere helft documenteert helemaal niet.
17-04-2014, 23:11 door Anoniem
Duidelijk dat er configuratiemanagement ontbreekt, een tool waarin alle versies van de software wordt opgeslagen in een database en van waaruit de applicaties gebouwd worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure