Systeembeheerders spelen een belangrijke rol bij het voorkomen van aanvallen op hun organisatie. Geregeld komen er echter aanvallen in het nieuws waarbij er bijvoorbeeld kwetsbaarheden zijn gebruikt om het bedrijfsnetwerk te infiltreren waarvoor al jarenlang updates beschikbaar waren.
De beveiligingsupdates waren echter niet geïnstalleerd, zodat werknemers door het openen van een document of bezoeken van een website besmet raakten. Het gaat dan om oude kwetsbaarheden in bijvoorbeeld Microsoft Office en Java die regelmatig het doelwit zijn. Onder andere van gerichte spionageaanvallen. Iets waar onlangs ook de FBI voor waarschuwde. Daarnaast zijn er nog andere zaken die een systeembeheerder op orde moet hebben, of anders loopt de organisatie risico. Reden voor beveiligingsbedrijf GFI Software om een overzicht van de zeven doodzonden van systeembeheerders te maken, waarbij het niet installeren van beveiligingsupdates als eerste wordt genoemd.
De overige doodzonden zijn het gebruik van standaardconfiguraties en wachtwoorden, het werken met adminrechten, het niet documenteren van veranderingen, IP-adressen en licentiesleutels, het niet bekijken van logbestanden, het delen van wachtwoorden en als laatste het vragen van wachtwoorden. Vaak waarschuwen systeembeheerders eindgebruikers voor phishingaanvallen en vertellen dat ze nooit hun wachtwoord moeten delen, om vervolgens zelf aan de gebruiker zjin wachtwoord te vragen als er een probleem is. Eindgebruikers moeten dan ook nooit om hun wachtwoord worden gevraagd, aldus de uitleg van de laatste doodzonde.
Deze posting is gelocked. Reageren is niet meer mogelijk.