[htiawe]

Ara: Det var bara ett exempel på varför det inte skulle fungera. Säg att du arkiverar backups i ett låst skåp som den teknikblåste VDn endast har nyckeln till. Om då IT-teknikern går till VDn och ber om nyckeln så behöver han nog inte svänga sig med särskilt många tekniska termer för att nämnda VD ska lämna över sagda nyckel utan att veta vad som ska hända.

[Marckus_E]

Citat:

Ursprungligen postat av Ara

Citat:

Eller också kan man spara på disk/ftp och på band/extern hårdisk, vilken minimerar risken för det här...
Det är skanske bra att tekniker kommer åt senaste dygnets backup men inte senaste veckan eller kanske en månad gamla backupper utan att behöva be om lov, dom kan tex vara inlåsta i ett kassaskåpe (vilket också skyddar mot att man av misstag kan råka förstöra viktig data).

Men såklart får man göra en riskanalys och se om det är värt det extra jobbet, vilket man i det här fallet säkert ångrar att man inte gjorde.

Och du skriver "Då kanske man skapar ett system som kräver ett ytterliggare login" jag skulle säga att bra rutiner kommer man mycket längre på än att bygga extra system.

Vad säger att backuperna är ens rätt backupade?
Och vem ska utföra backuperna ? VDn som inte kan något eller den enda teknikern?

[Ara]

Det är just för att folk tänker som er det här problemet kan uppstå.
Ni tycker inte att det är lite konstigt att det här över huvudet taget kan uppstå?

[Danielos]

Generellt är det som har hänt mkt intressant. Ska man sätta in någon annan i det allra heligaste, måste man dra lärdom av det som hänt och göra så denne inte kan radera alltihop.

[Westman]

Mycket snack om att en person inte ska kunna sänka ett företag men det lyser av okunskap i de flesta inläggen eftersom det alltid finns någon som kan systemet och det dessutom måste finnas nödrutiner (sysadminkonton osv.) som flera har tillgång till. Även på stora företag kan en enskild person ställa till stor skada om den personen innehar "rätt" position. Jag har själv haft sådana positioner tidigare och har även idag en position där jag skulle kunna orsaka väldigt allvarlig skada om jag skulle få för mig att gå bärsärkargång i systemen. Visst är det skrämmande att det går att göra men som sagt, några måste ha tillgång till nödrutinerna.

En nyanställd ska inte kunna sänka ett företag nej, men det är i stort sett omöjligt att bygga barriärer så att en enskild person i förtroendeposition inte skulle kunna orsaka väldigt stor skada med avsikt. Det beror helt enkelt på att det dagliga arbetet skulle bli så otroligt byråkratiskt så att administrationskostnaderna skulle bli orimliga och verksamheten lidande av trögheten i systemet.

[Danielos]

Vet inte om jag håller med att det inte kunde ha undvikits. Man hade lätt kunnat utöver en vanlig backup rutin kunna föra över backup till annan plats där du har 2 system och 2 olika ansvariga personer. I detta fallet har man ju inte ens försök göra något för att undvika det hela.

[Conny Westh]

Citat:

Originally posted by htiawe@Jan 4 2009, 19:08
Teknikern hade fixat backups för övriga tjänster men inte för SQLen och som chef så har man nog varken tid eller kompetens för att granska vad IT-snubbarna håller på med.

Ett tråkigt och abrupt slut.

Det blir ett skönt skadestånd teknikern åker på.... kan han betala av på resten av livet.....

Han kommer säkerligen att leva under fattiggränsen resten av livet...

Så jä-la smart var det inte att sabba arbetsgivarens tillgångar....

[Ara]

@Westman, tycker också det är mycket okunskap i ditt inlägg. Att ha ett personberoende är ALLTID farligt, att folk byte jobb är inte ovanligt( inte heller den här typen av sabbotage).
När tex beöver man kunna radera samtliga backuper eller över huvudet taget ha tillgång till alla backuper, kanske sätta "read only" på backuperna? Så såklart man en nyckelperson orsaka stor skada men ska inte kunna sänka hela företaget (skulle bli välgit rädd om det kom fram att tex en ensam person kan förstöra alla swedbanks backuper).

"Det beror helt enkelt på att det dagliga arbetet skulle bli så otroligt byråkratiskt så att administrationskostnaderna skulle bli orimliga och verksamheten lidande av trögheten i systemet. " Det är ett problem som kan medföra att de anställda struntar i säkerhetsrutinerna, men det kanske det är värt lite "bök" om man jämför med att vara tvungen att lägga ner firman?

Att det här har hänt är väl ett bevis på att dom tog fel beslut/kom fram till fel slutsats i riskanalysen.

[htiawe]

Men vem är det som skulle ha anlitats för att ta fram ovanstående lösning? Antagligen den ensamme IT-teknikern, som kanske redan då skulle ha sett till att han kunde komma åt det han ville. För att kringgå det så skulle de ha anlitat en tredje part och det känns väldigt långsökt, om man är på väg att starta upp ett företag och inte har så stor koll, så lär man inte vilja lägga massor av pengar på lösningar som inte känns relevanta.

[Ara]

Citat:

Originally posted by htiawe@Jan 6 2009, 17:35
Men vem är det som skulle ha anlitats för att ta fram ovanstående lösning? Antagligen den ensamme IT-teknikern, som kanske redan då skulle ha sett till att han kunde komma åt det han ville. För att kringgå det så skulle de ha anlitat en tredje part och det känns väldigt långsökt, om man är på väg att starta upp ett företag och inte har så stor koll, så lär man inte vilja lägga massor av pengar på lösningar som inte känns relevanta.

Citat:

Att det här har hänt är väl ett bevis på att dom tog fel beslut/kom fram till fel slutsats i riskanalysen.