Definér "adgang til"

Det lader til at vi langt om længe får en storvask om hvad udtrykket "adgang til", "access to", betyder i IT verdenen.

Objektivt set burde hverken Manning eller Snowden have haft mulighed for at åbne de filer de har lækket til offentligheden, men der er ikke ret mange operativsystemer der kan holde noget hemmeligt for "admin" eller "root".

Derfor er det oftes således at den person der har "adgang til" flest informationer i firmaet, er den person direktøren mindst af alt ønsker at se datteren slæbe til alters.

Faktisk vil jeg påstå, at hvis man hev en systemadministrator og direktøren fra de ti største danske virksomheder ind i samme rum, ville under halvdelen af direktørene korrekt kunne udpege den person der har adgang til praktisk taget al information i hans firma og endnu færre kunne huske hans navn.

Med mindre, naturligvis, at datteren har en intelligent plan for livslang IT-support.

Pt. har vi kun én teknisk løsning på problematikken: Kryptering af alle data, og den virker ikke i praksis -- selv NSA har opgivet ideen.

Man kan på teknisk vis gøre det sværere for en sysadm at misbruge sine arkitektoniske privilegier, men alle disse andre metoder gør det kun vanskeligere og langsommere, de gør det ikke umuligt.

Man kan partitionere problemet mindre.

En server og en sysadm i hver afdeling. Så er der ikke nogen enkelt sysadm der har adgang til hele organisationens datasæt.

Alternativt kan man implementere "2+1 reglen": To mand til at udføre arbejdet, en tredje til at skrive journal, således som man kender det fra f.eks atomvåben.

Men det er dyrt og strider derfor imod tidens strømning indenfor IT-drift, hvad enten det er centralisering, rationalisering, outsourcing, server-konsolidering eller bare den ærlige variant: "besparelser".

Andre teknisk-økonomiske tendenser gør det endnu mere umuligt at opdage data-lækager er sket: Et VMware snapshot er praktisk taget umuligt at opdage, hvorimod de fleste ville opdage hvis en hel server eller dens diske var borte. (Nogen burde forresten interessere sig for om VMware også er bagdørsleveradør til NSA...)

Mit forslag, til både systemadministratorene og virksomhedslederne, er at bruge nogle minutter af næste MUS samtale på at tale om hvad udtrykket "adgang til" betyder, sådan helt præcist og derefter tage en samtale om hvorledes dette bør udmøntes, ikke mindst i indflydelse.

Rigtig mange firmaer kunne med stor fordel give sig til at lytte mere til de folk der har adgang til alle deres data.

phk

Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Torben Jensen

Helt enig i betragtningerne.

Er det ikke sådan at adgang til data er et to-ægget sværd for system-admins ? De har jo ikke nødvendigvis pligt til at læse information på må og få, dette burde generelt heller ikke være nødvendigt for at behandle data. Omvendt kan man som sysadmin blive bedt om at være udførende på bestemte opgaver, og dermed få en indsigt i noget der strider mod regler og/eller politikker.

Jeg ville ikke selv som sysadmin læse i folks mails, dokumenter mv selv om det var muligt. Men ville bestemt overveje at sige til hvis det var tilfælde 2.

  • 0
  • 0
#4 Deleted User

Det er et stort ansvar at have adgang til en virksomheds data og en god sysadm bør ikke misbruge sine privilegier, så har man ikke forstået sit ansvar ordentligt og det er uanset hvilken arbejdsgiver man har og hvor belastende materialet er. Kan man ikke lide lugten i bageriet så må man stoppe. En MUS samtale ind imellem skader ikke, men bør ikke være nødvendigt, sådanne samtaler kan almindelige ansatte have, er man utilfreds så er det bare at gå direkte til chefen med det samme og få det ud....og selvfølgelig har han respekt nok til at tale med sysadm, det er trods alt ham der får tingene til at fungere og ofte også ham man skal gå til hvis man ikke aner hvad der foregår i virksomheden. Iøvrigt så er det selvfølgelig vigtigt at belastende data skal krypteres ordentligt..man har vel fagligt stolthed ;-)

  • 1
  • 0
Log ind eller Opret konto for at kommentere