Introverte systeembeheerders zijn security dreiging
Geen hackers, crackers, virusschrijvers of scriptkiddies, maar systeembeheerders vormen door hun controle over het netwerk een grote dreiging voor de security van bedrijven. Sommige Amerikaanse onderzoekers zien systeembeheerders die het slechte pad opgaan dan ook als de Achilleshiel van de nationale verdediging. Volgens Jerrold Post, professor in de psychiatrie en politiek psycholoog, hebben insiders die computermisdaden plegen zoals fraude, afpersing, sabotage en spionage hun eigen motieven of het nu om wraak of financieel gewin gaat. Het is dan ook van groot belang om de psychologie van de systeembeheerder te begrijpen om zo mogelijke signalen te herkennen. IT specialisten zijn voornamelijk introvert die stress binnen houden en zich alleen online kunnen uit. Een studie onder IT specialisten die vanwege computermisdaden gepakt waren liet zien dat ze typische karaktertrekjes deelden, zo laat de professor in dit artikel weten.
gaat daar verder niet op in. Men ziet hier wel een gevaar, maar dat zien ze in
amerika ook in mensen die 'foute' boeken in de bib. lenen. Men is daar al een
tijdje druk bezig allerlei profielen op te stellen voor 'foute' mensen.
Mijn ervaring is dat dat ze juist extrovert zijn (de hele dag over hun auto lullen
bijv.) maar dat er een gebrek aan 'niveau' en fatsoen is. (jarenlange ervaring
in diverse grote kantoren). Als ik (nog) even heel erg grof generaliseer zijn
beheerders vaak kinderachtige mensen met een veel te groot ego die ICT
vooral zien als hun eigen speeltje. Managers werken hier over het algemeen
aan mee (draagvlak noemen ze dat). Het systeem houdt zichzelf in stand.
eigenschappen aan uiterlijke aspecten kunnen waarnemen, als
onderzoek jaren geleden ...
En alle argumentatie (zwakjes) is geheel uit context
getrokken. Zo kan iedereen wat beweren. Tuurlijk is wraak
van (ex)werknemers een belangrijk aspect om rekening bij te
houden met computerbeveiliging ... vooral in de situatie van
(systeem) beheerders ... maar intro- of extravert maakt daar
geen ene meter uit.
Misschien dat een introvert persoon in een voornamelijk
extraverte omgeving eerder sociaal gefrustreerd wordt. Maar
vice versa waarschijnlijk ook. Introverte mensen begrijpen
extraverte mensen niet en vice versa. Wat interessante
literatuur voor beide partijen "The Introvert Advantage: How
to Thrive in an Extrovert World - by Marti Olsen Laney"
noodzakelijk is om het contact met de hardcore ITers te onderhouden.
Communicatief zijn de hardcore jongens niet echt sterk cq te verstaan.
Het is wel zo dat over het algemeen er een speciaal type
persoon
noodzakelijk is om het contact met de hardcore ITers te
onderhouden.
Communicatief zijn de hardcore jongens niet echt sterk cq te
verstaan.
Wat bedoel je te verstaan of te begrijpen?
Is niet het "engineer syndroom" wat jij bedoeld? Dat metname
techneuten in specifieke details praten. Ik weet niet in
hoeverre dit met introvert gedrach te maken heeft ... het
leuke is dat vaak de wat hogere organisatorische mensen ook
vaak een bepaald praat gedrag hebben, nl. het praten in
wolkjes ...
Dit gedrag wordt door wel meer vak gebieden gedragen.
Probeer maar eens aan een leek een heel specifiek vak begrip
uit te leggen zonder jargon te gebruiken.
Tevens nog een leuke, veel mensen praten wel maar
communiceren niet. M.a.w. ego-centrisch gelul zonder goede
interpersoonlijke informatie overdracht. Wel eens een geprek
af geluisterd waar twee mensen zo goed als naast elkaar een
gesprek voerden? Luisteren is nl. ook een kunst die veel
mensen niet voldoende beheersen, dus slechte communicatie
ligt ook aan de ontvangende kant.
Een systeembeheerder met een tik. Daar is toch niks mis mee? :)
Wel als hij de tik van mij kreeg...
Mijn ervaring is dat simpele zaken als het toekennen (op een exchange
server) en aktief maken van een email adres zo tegen de 14 dagen kan
duren.
Een simpel user account op een SCO box (max. 4 minuten als je na
ontvangst van het verzoek meteen aan de slag gaat!) heeft vaak ook zo'n
periode nodig.
Systeembeheerders kortom houden hun toco graag gesloten en
daarmee de mythe in stand dat computers en netwerken echt moeilijke
materie is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!