Ohjelmointi

Tyhmät käyttäjän temput: yksitoista IT-kauhutarinaa

Riippumatta siitä, kuinka kovasti rukoilemme, kuinka monta kanaa uhraamme, kuinka usein laulamme alasti kuunvalossa, jokainen verkko on kerralla tai muulla tavalla alttiina lopulliselle teknologiariskille: käyttäjille.

Ne ovat lyhyitä, pitkiä, laihoja ja lihavia. He ovat älykkäitä tai typeriä, ainutlaatuisia tai kloonattuja -- mutta riippumatta siitä, he käyttävät tekniikkaa väärin.

Kunnioittaen vuosiani käsitellä tätä vaarallisinta villieläinlajia, toimittajat pyysi minua tallentamaan joitain mieleenpainuvimpia kokemuksiani sekä vinkkejä siitä, miten välttää vastaavia tapahtumia. Koska olen sekä perusteellinen että laiska, päätin avata lattian myös seikkailunhaluisille lukijoille, jotka ovat olleet ystävällisiä kertomaan tarinansa surusta ja ratkaisusta.

Tuloksena on luettelo ongelmaluokista, joista jokaisella on erityinen tilanne ja ratkaisu. Laajoja neuvoja, joita voidaan soveltaa kaikkiin IT-seikkailijoihin, löytyy moraalin kasvattamisesta taaksepäin. Onneksi nämä tervehtävät tiedot auttavat pitämään takaosan peitossa.

Automaattiset päivitykset

BrilliantCompany.com kasvoi dot-com-kuplanopeuksilla. Osastojen avautuessa koiranputkeaksi keväällä IT-henkilöstö luovutti työpöydänhallinnan osastopäälliköille, koska suurin osa kaikista oli teknisiä.

Pian sen jälkeen, kun 75 uuden Dell-pöytätietokoneen erä saapui täyttämään uusi tuoteryhmä, verkko kuoli yhtäkkiä keskellä päivää. Infrastruktuurimaalla kaikki valot olivat vihreitä, mutta suorituskyky oli hidastunut niin paljon, että lähiverkko oli todella halvaantunut. Jotkut ahkera nuuskaaminen ja lokitiedostojen nuuskaaminen paljastivat syyllisen.

Osoittautui, että Windows XP: n automaattinen päivitys oli oletusarvoisesti ollut keskipäivällä arkipäivänä, ja kaikki 75 konetta yrittivät ladata useita satoja megoja Service Pack 2: ta samanaikaisesti ja erikseen. Välitön verkon tukkeuma.

Ratkaisu: Keskitä IT-hallinta, jotta joku voi olla vastuussa kaikista yksityiskohdista. Tämä tehtiin lyhyessä järjestyksessä sen jälkeen, kun julkaisin pikaisen muistion asianomaisille ihmisille. Sitten tein sen, mitä minun olisi pitänyt tehdä aikaisemmin, ja perustin SUS: n (Software Update Services), nyt WSUS: n (Windows Server Update Services), lataamaan päivitykset ja jakamaan sopivana ajankohtana ja testattuaan osastojen käyttöjärjestelmäkuvia vastaan.

Moraalinen: Se, että käyttäjät ovat teknisiä, ei tarkoita, että he käyttäytyvät kiinnittäen enemmän huomiota yksityiskohtiin kuin keskimääräinen Joe. Jos verkon käyttöaika on sinun vastuullasi, ota vastuu ja hallitse hallinnan tarpeita.

Asiakassuojaus

lukija SEnright kertoo kyyneliin tarinan: Matkapuhelimen käyttäjä soitti sanomaan, että hänen kannettava tietokone ei enää toimi. Pitkän puhelinkeskustelun jälkeen, jonka aikana käyttäjä kielsi alun perin epätavallisen tapahtumisen, hän paljasti, että hän oli kaatanut koko tölkin koksi näppäimistölle. ”Hän jatkoi kertomalla minulle, että hän oli yrittänyt kuivata sen hiustenkuivaajalla, mutta se ei silti käynnisty. Pyysin häntä lähettämään sen minulle takaisin ja että minä korjata sen. "

Ratkaisu: Kannettava tietokone oli vakuutettu vain vahingossa tapahtuvien vahinkojen varalta. Tapahtuman jälkeen mobiililaitteiden kattavuuden ylläpitäminen on ollut itsestäänselvyys SEnrightille.

Moraalinen: Peitä mobiilisoturit. Tämä tarkoittaa paitsi laitteistojen vakuuttamista myös koulutuksen ja selkeiden poliittisten asiakirjojen antamista siitä, mitä yrityksen laitteistolla voi ja ei voi tehdä tiellä. Varmista lisäksi, että heidän tietoihinsa varmuuskopioidaan uskonnollisesti sekä heidän ollessa kotitoimistossa että tien päällä.

Executive vaikutusvalta

Tässä olemme huolissamme vanhemmasta johtajasta, jolla on vain oltava täydet järjestelmänvalvojan oikeudet kaikkiin verkon koneisiin. Vaikka hän on suunnilleen yhtä tekninen kuin kissani--ja kissani on kuollut.

Vanhemmat käyttäjät voivat olla vaaroja myös ilman erityisiä käyttöoikeuksia. John Schoonover, joka työskenteli puolustusministeriössä yhdellä historian suurimmista verkkoasennuksista Operaation Kestävä vapaus -operaation aikana, oli todistaja IQ-pisteiden valtavasta puutteesta.

Schoonoverin mukaan sotilaalliset infosekoituslaitokset noudattavat yleensä "punaisen ja mustan erottamisen" käsitettä. Punainen on yksinkertaisesti tietoja, joita ei ole vielä salattu. (Vaara, maailma ja haistelijat näkevät sinut!) Musta on samat tiedot salattuaan ja on nyt valmis kulkemaan ympäri maailmaa. "Nämä alueet [punainen ja musta] vaaditaan erottamaan kuuden jalan fyysinen aukko", Schoonover sanoo.

Sankarimme noudattaa näitä ohjeita ja ottaa verkon käyttöön, mutta palaa jonain päivänä lounaalta etsimään palomuuria. Tutkimus osoittaa, että ylempi johtaja ”oli ottanut kaapeloinnin reitittimen sisäpuolelta ja kytkenyt Internetiin yhteyden muodostamiseksi, ohittaen siten kaikki palomuuri-, salaus- ja -- kyllä, se on totta -- koko suojattu verkko hyppäämällä suoraan Internetiin! "

Ratkaisu: John sanoo, että he "poistivat syyllisen peukalot, koska jos et voi tarttua kaapeliin, et voi irrottaa sitä". En pyytänyt lisätietoja.

Moraalinen: Kelmi-vanhusten käyttäjien hallinta on sinänsä taidetta, joka vaatii diplomatiaa ja jopa suoraa petosta. Useissa asennuksissa olen nimittänyt hallintatilin uudelleen nimellä "IT" ja tehnyt "järjestelmänvalvojaksi" toiminnallisesti rajoitetun tilin, jolla on yksinkertaisesti enemmän luku- / kirjoitusoikeuksia tietohakemistoihin, samalla kun olen estänyt pääsyn esimerkiksi Windows-järjestelmähakemistoon tai Unix-juurihakemistoihin. . Useimmiten he eivät koskaan huomaa; ja jos he tekevät, olen melko hyvä keksimään tekosyitä, miksi nuo hakemistot pysyvät suljettuina. ("Voi, Microsoft teki sen viimeisimmässä Service Pack -paketissa. Helvetti tuo Bill Gates.")

Lailliset kotkat metsästävät IT-hiiriä

Lakimiehet pilata kaiken -- mukaan lukien sujuvat verkot. Mutta IT-johtajat, jotka jättävät huomiotta jatkuvasti muuttuvan oikeudellisen maiseman vaikutuksen tekniikkaan, tekevät niin vaarallaan.

Minut kutsuttiin kerran tuomariksi talon sisäisten neuvonantajien, ylimmän johdon ja IT-henkilöstön joukossa, kun yritykselle ilmoitettiin, että lapsipornografia oli seurattu sen palvelimille. Yritys ei tiennyt, auttaako se tutkimusta selvittämällä, mikä työntekijä oli vastuussa, vai vain poistamaanko kaikki rikkomukset välittömästi ja todennäköisesti saamaan sakon, mutta suojaamaan yritystä sulkemiselta.

Loppujen lopuksi asianajajat onnistuivat tekemään sopimuksen tutkijoiden kanssa. Yhtiön IT-verkko pysyi aktiivisena, ja me löysimme heikon elämän ja pidätimme hänet. Hiljaa.

Ratkaisu: Keskustele ylemmän johdon ja yritysneuvojan kanssa oikeudellisista kysymyksistä, kuten yritysten vastauksista kolmansien osapuolten tarkastuksiin tai yrityksen vastuusta hallussaan olevista tiedoista kolmansiin osapuoliin, ennen kuin ne tapahtuvat.

Tämä keskustelu menee IT-keskitettyjen ratkaisujen ulkopuolelle. Johdon on päätettävä, haluaako se säilyttää kaikki asiaankuuluvat tiedot (paras toimintatapa niille kolmansien osapuolten tarkastuksille) vai poistaa automaattisesti rikkovat tiedot (kuten mitä tahansa pornosuodattimista löytyy).

Tietotekniikan ja johdon on tarkkailtava, miten yritys reagoi lainvalvontaviranomaisten tiedusteluihin, tutkimuksiin tai jopa hyökkäyksiin. Jos kotimaan turvallisuusagentit uskovat, että terroristi peittää työntekijänsä ja tallentaa tietoja yrityspalvelimille, he voivat tulla sisään ja ottaa melkein kaiken mitä haluavat. Se voisi laittaa todellisen puristuksen esimerkiksi sähköisen liiketoiminnan tyyliin.

Parhaan toimintatavan kehittämisen tulisi sisältää ylempi johto, yritysneuvoja ja lainvalvontaviranomaiset. FBI on yleensä melko hyödyllinen näissä keskusteluissa -- ja niin on joskus paikallinen tietokonerikosten osasto, kuten NYPD: n suuri tietojenkäsittely- ja teknologiayksikön osasto.

Moraalinen: Mitä korkeammalla tasolla olet IT-ruokaketjussa, sitä enemmän tällainen vastuu voi aiheuttaa vakavia ongelmia. Jos keskustelet ainakin ylimmän johdon kanssa ainakin yleisistä oikeudellisista mahdollisuuksista, palvelet itsellesi ja työnantajallesi todennäköisemmin tiettyjä tilanteita. Jos he kieltäytyvät keskustelemasta asiasta, arkistoi kaikki mahdolliset.

Katastrofit katastrofien palauttamisessa

Gary Crispens kertoo tapaamistaan, jonka hän on kohdannut kysyessään IT-johtajalta yrityksen valmiuksia katastrofien palauttamiseen. Ohjaaja vastasi hämmentyneesti, että kuuma paikka oli valmis mihin tahansa katastrofiin, mukaan lukien tarvittava tila ja laitteet, jotka kaikki tukivat dieselkäyttöisellä generaattorilla, jossa oli runsaasti polttoainetta.

Noin vuoden kuluttua yrityksellä oli hurrikaaniin liittyvä sähkökatko, joka pakotti sen siirtymään kuumalle paikalle. ”Tosiaan IT-johtajalla oli kriittiset toiminnot käynnissä ja kuulin, että generaattori loppui. Mutta noin kahdeksan tunnin kuluttua virta katkesi lopullisesti ja kaikki järjestelmät kaatui, kun generaattori pysähtyi. "

Kävi ilmi, että "runsaasti polttoainetta" oli yksi 55 gallonan tynnyri, joka oli jo puoliksi tyhjä kuukausitestauksesta.

Ratkaisu: Katastrofisuunnitelma, jossa vaadittiin polttoainetarkastuksia generaattoritestien lisäksi.

Moraalinen: Katastrofi ei ole staattinen ongelma. Yksi suunnitelma tai politiikka ei ole koskaan täydellinen portilta. Koskaan. Ohita tällaiset käsitteet niin monelle kokeneelle silmälle kuin voit ja käy sitten niitä uudelleen vuosittain tai jopa joka toinen vuosi tarkentamista varten.

Rogue oheislaitteet

CompUSA ja Dummies-kirjat opettavat käyttäjille vain tarpeeksi tekniikan aakkosia ongelmien kirjoittamiseksi.

Yksi suosikkitarinoistani oli verkko, jonka joku, joka tuli sisään ulkopuolelta ja pyyhki Exchange-pääviestikaupan, vakavasti hakkeroi. Palomuurilokit eivät olleet saaneet paikallista IT-järjestelmänvalvojaa mihinkään, joten meidät kutsuttiin tekemään vähän nuhtelua. Toivon, että olisin ajatellut sitä, mutta toisella tiimin kaverilla oli järkeä johtaa AirSnortia. Hän löysi avoimen Linksys-langattoman tukiaseman noin kuudessa sekunnissa.

Sisäinen järjestelmänvalvoja vaati, ettei missään verkossa ole langatonta yhteyttä. Se vaati jonkin verran lenkkariverkkoa, mutta löysimme kelmi AP: n vanhemman execin toimistosta noin 20 minuuttia myöhemmin. Näyttää siltä, ​​että hän näki kuinka halpoja he olivat paikallisessa CompUSA: ssa, ja päätti liittää yhden toimiston toissijaiseen verkkoporttiin, jotta hän voisi käyttää kannettavansa langatonta langallisen yhteyden sijasta, koska mikään johto ei "näytä paremmalta".

Toinen ongelma tässä suhteessa on USB. Oheislaitteiden liittäminen verkkoon ja työtilan saavuttaminen ilman ohjainten asentamista on nopeasti levinnyt henkilökohtaisten oheislaitteiden suosiota. Et halua saada itseäsi imeytymään tukemaan esimerkiksi tulostimia, jotka eivät ole virallisessa ostoluettelossasi -- tai ulkoiset kiintolevyt, DVD-asemat, äänijärjestelmät ja jopa näytöt.

Et myöskään halua turvallisuusriskiä siitä, että työntekijä kytkee keikan tai kaksi tyhjää tilaa minkä tahansa työaseman USB-porttiin ja kopioi tärkeät yritystiedot. Lähdekoodi, kirjanpitotiedot ja historialliset tiedot voidaan kopioida nopeasti ja sitten kävellä jonkun lonkkataskuun.

Ratkaisu: Kerro työntekijöille, mikä on ja mitä ei voida hyväksyä yrityksen oheislaitteina. Pidä tarkka omaisuusrekisteri siitä, mikä kuuluu IT-osastolle, jotta voit löytää tai jättää huomiotta tavarat, jotka eivät kuulu. Ja jos tietovarkaus on ongelma, harkitse itsesi suojaamista poistamalla USB-asemat käytöstä, poistamalla CD-RW-asemat tai vastaavia toimenpiteitä. Nyt tekemäsi työ voi säästää pekoniasi myöhemmin.

Moraalinen: Varainhoito ei ole vain peräaukon. Tietää tarkalleen, mitä verkossa oletetaan olevan avainasemassa ratkaisemaan monenlaisia ​​IT-mysteerejä.

Copyright fi.verticalshadows.com 2024

$config[zx-auto] not found$config[zx-overlay] not found