senior-managers, ha, ik ben vaak sysadmin geweest. Word ik, op basis
van mijn c.v. en mijn mooie gezicht via ten minste 3 'koppelbazen'
doorverhuurd aan een gerenormeerd bedrijf dat dan het systeem mag
beheren (outsourcen) bij bijv. het hoofdkkantoor van een grote bank. Daar
aangekomen krijg ik over het algemeen binnen een dag admin-rechten en
kan vaak overal bij, evt. met omwegen. Die omwegen hoor je wel van je
colegae (anti-virus- of het SMS account misbruiken bijv.). De 'beveiliging'
bestaat eruit dat ik een of ander vodje moet ondertekenen. Geen technische
belemmering. Zijn er die wel dan zijn die heel gemakkelijk te omzeilen,
voorbeelden uit de praktijk:
- PC's die je naar binnen/buiten neemt moeten via formulieren en de
bewaking bij de receptie, maar je kunt ook gewoon met de lift direct naar de
garage. Je kunt een laptop ook gewoon in je koffertje gooien.
- Ik vloog eruit bij een grote bank ('k had kritiek op de wijze waarop er
gereageerd is bij een virusaanval, ze zouden blij met mij moeten zijn) en
men had: parkeerterrein, toegang bij de receptie , toegang extra 'beveiligde'
afdeling en mijn admin-account geblokkeerd. Parkeerterrein: gewoon op
het knopje drukken en zeggen dat je pasje het niet doet en dat je van [groot
bedrijf] bent (dat klopte ook), toegang receptie: ik: "Mijn pasje doet het niet"
zij: "Bent u gisteren soms via die en die uitgang naar buiten gegaan" Ik: "Ja,
misschien" , deur open. Extra 'beveiligde' etages: knopje drukken en zeggen
dat je pasje het niet doet en dat je van [groot bedrijf] bent: deur open.
Account: collega gemeld dat mijn account het niet doet omdat ik misschien
het verkeerde password ingevoerd heb (mischien ook niet, haha) hij reset
het wel even.
Dus allemaal hele stoere maatregelen maar ik was binnen 10 minuten
weer helemaal operationeel, hahaha. Ik had daar enorme schade aan
kunnen richten.
Ze zijn wederom de menselijke factor vergeten !
Senior-managers hebben vaak nog veel minder hindernissen om ergens
bij te kunnen. Maar die dragen allemaal mooie pakken en dat zijn dus geen
criminelen :-)
Mager artikeltje trouwens.