Neatkarīgi no tā, cik smagi mēs lūdzamies, cik daudz vistu mēs upurējam, cik bieži mēs daudzinām kailus mēnessgaismā, katrs tīkls vienlaikus vai citādi ir pakļauts galīgajam tehnoloģiju riskam: lietotāji.
Viņi ir īsi, garš, izdilis un resns. Viņi ir gudri vai stulbi, unikāli vai klonēti -- bet neatkarīgi no tā, viņi ļaunprātīgi izmantos tehnoloģiju.
Atkāpjoties no maniem gadiem, kad esmu nodarbojies ar šo visbīstamāko savvaļas sugu, redaktori lūdza mani ierakstīt dažas manas neaizmirstamākās pieredzes kopā ar padomiem, kā izvairīties no līdzīgiem incidentiem. Būdams gan pamatīgs, gan slinks, es nolēmu atvērt vārdu arī mūsu azartiskajiem lasītājiem, kuri ir bijuši pietiekami laipni, lai pastāstītu savas bēdu un risinājumu pasakas.
Rezultāts ir problemātisko kategoriju saraksts ar katru konkrētu situāciju un risinājumu. Plaši padomi, kas piemērojami visiem IT piedzīvojumu meklētājiem, ir atrodami morālē, audzinot aizmuguri. Veiksmīgi šī labvēlīgā informācija palīdzēs saglabāt aizmuguri.
Automātiski atjauninājumi BrilliantCompany.com pieauga par dot-com burbuļu likmēm. Tā kā departamenti pavasarī parādījās kā margrietiņas, IT darbinieki nodeva darbvirsmas kontroli nodaļu vadītājiem, jo lielākā daļa cilvēku tomēr bija tehniski.
Neilgi pēc tam, kad ieradās 75 jaunu Dell galddatoru sērija, lai aizpildītu jaunu produktu nodaļu, tīkls pēkšņi dienas vidū nomira. Infrastruktūras zemē visas gaismas bija zaļas, taču veiktspēja bija palēninājusies līdz tādai pārmeklēšanai, ka LAN bija faktiski paralizēts. Daži centīgi šņaukājoties un žurnālfailu šņācot atklāja vainīgo.
Izrādās, ka Windows XP automātiskās atjaunināšanas darbadienā noklusējums bija augsts pusdienlaiks, un visas 75 mašīnas mēģināja vienlaikus un atsevišķi lejupielādēt vairākus simtus megu 2. servisa pakotni. Tūlītēja tīkla aizsērēšana.
Risinājums: Centralizējiet IT kontroli, lai kāds varētu būt atbildīgs par visām detaļām. Tas tika izdarīts īsā secībā pēc tam, kad esmu izlaidis drosmīgu piezīmi attiecīgajiem ļaudīm. Tad es izdarīju to, kas man bija jādara agrāk, un izveidoju SUS (programmatūras atjaunināšanas pakalpojumus), tagad WSUS (Windows Server atjaunināšanas pakalpojumus), lai lejupielādētu atjauninājumus un izplatītu piemērotā laikā un pēc atbilstošas pārbaudes ar departamenta OS attēliem.
Morāls: Tas, ka jūsu lietotāji ir tehniski, nenozīmē, ka viņi izturēsies ar lielāku uzmanību detaļām nekā vidējais Džo. Ja tīkla atbildība uz laiku ir jūsu atbildība, tad uzņemieties atbildību un pārvaldiet to, kas jāpārvalda.
Klienta aizsardzība lasītājs SEnright stāsta par asarainu pasaku: mobilā tālruņa lietotājs piezvanīja, lai paziņotu, ka viņa klēpjdators vairs nedarbojas. Pēc ilgstošas telefona sarunas, kuras laikā lietotājs sākotnēji noliedza, ka būtu noticis kaut kas neparasts, viņš atklāja, ka uz tastatūras izšļakstījis veselu koksa bundžu. "Viņš turpināja, sakot, ka ir mēģinājis to nožūt ar matu žāvētāju, bet tas joprojām nedarbosies. Es palūdzu, lai viņš to nosūta man atpakaļ un ka es to salabošu. ” Risinājums: Klēpjdators bija apdrošināts tikai “nejaušu” bojājumu gadījumā. Kopš incidenta mobilā aprīkojuma pilnīga pārklājuma uzturēšana ir SEnright pašsaprotama lieta. Morāls: Pārklājiet savus mobilos karotājus. Tas nozīmē ne tikai apdrošināt viņu aparatūru, bet arī sniegt viņiem apmācību un skaidrus politikas dokumentus par to, ko drīkst un ko nedrīkst darīt ar uzņēmuma aparatūru ceļā. Turklāt pārliecinieties, ka viņu dati tiek reliģiski dublēti, gan atrodoties mājas birojā, gan atrodoties ceļā. Izpildvaras ietekmeŠeit mēs esam noraizējušies par šo vecāko vadītāju, kuram vienkārši ir jāpiešķir pilnas administratīvās tiesības uz katru tīkla mašīnu. Pat ja viņš ir apmēram tikpat tehnisks kā mans kaķis--un mans kaķis ir miris. Vecāki lietotāji var būt bīstami pat bez īpašām piekļuves tiesībām. Džons Šoonovers, kurš Aizsardzības departamentā strādāja pie vienas no lielākajām tīkla izvēršanas darbībām vēsturē operācijas Ilgstošā brīvība laikā, bija vecākā vadītāja “liecinieks milzīgam IQ punktu trūkumam”. Pēc Šonoveres teiktā, militāro infosecu iekārtas parasti ievēro jēdzienu, ko sauc par “sarkanās un melnās krāsas nošķiršanu”. Sarkans ir vienkārši dati, kas vēl nav šifrēti. (Briesmas, pasaule un šņācēji var jūs redzēt!) Melnā krāsa ir tie paši dati pēc tam, kad tā ir šifrēta un tagad ir gatava šķērsot pasauli. "Šīs [sarkanās un melnās] zonas ir jānošķir ar sešu pēdu fizisku atstarpi," saka Šoonovers. Mūsu varonis turpina ievērot šīs vadlīnijas un izvieto tīklu, bet kādu dienu atgriežas no pusdienām, lai atrastu ugunsmūri. Izmeklēšana rāda, ka vecākais menedžeris “ir paņēmis kabeļus no maršrutētāja iekšpuses un izveidojis savienojumu ar internetu savienojuma nodrošināšanai, tādējādi apejot visus ugunsmūra pakalpojumus, šifrēšanu un -- ak jā, tieši tā -- visā drošajā tīklā, dodoties tieši uz internetu! ” Risinājums: Džons saka, ka viņi “noņēma vainīgā īkšķus, jo, ja jūs nevarat satvert kabeli, to nevar atvienot”. Es neprasīju sīkāku informāciju. Morāls: Negodīgu vecāko lietotāju pārvaldīšana pati par sevi ir māksla, kas prasa diplomātiju un pat tiešu maldināšanu. Vairākās instalācijās esmu pārdēvējis administrācijas kontu kaut kā “IT” un padarījis “Administratoru” par funkcionāli ierobežotu kontu ar vienkārši lielāku lasīšanas / rakstīšanas piekļuvi datu direktorijiem, vienlaikus bloķējot piekļuvi tādām lietām kā Windows sistēmas direktorijs vai Unix saknes direktoriji. . Visbiežāk viņi to nekad nepamana; un, ja viņi to dara, es diezgan labi protu attaisnoties, kāpēc šie direktoriji paliek slēgti. ("Ak, tas ir kaut kas, ko Microsoft izdarīja pēdējā servisa pakotnē. Gosh, ka Bill Gates.") Legālie ērgļi medī IT pelesAdvokāti visu sabojā -- ieskaitot vienmērīgi darbojošos tīklus. Bet IT menedžeri, kuri ignorē pastāvīgi mainīgās juridiskās ainavas ietekmi uz tehnoloģijām, to dara savā briesmās. Pēc tam, kad uzņēmums tika informēts, ka bērnu pornogrāfija ir izsekota līdz tā serveriem, mani kādreiz uzaicināja kā tiesnesi iekšējo advokātu, augstākās vadības un IT darbinieku vidū. Uzņēmums nezināja, vai palīdzēt izmeklēšanai, noskaidrojot, kurš darbinieks ir atbildīgs, vai vienkārši nekavējoties izdzēš visus pārkāpējus failus un, visticamāk, uzliek naudas sodu, bet pasargā firmu no slēgšanas. Galu galā advokātiem izdevās panākt vienošanos ar izmeklētājiem. Uzņēmuma IT tīkls palika aktīvs, un mēs izsekojām zemo mūžu un likaam viņam arestēt. Klusi. Risinājums: Morāls: Katastrofas atveseļošanās gadījumāGerijs Krispens ziņo par incidentu, ar kuru viņš saskārās pēc IT direktora iztaujāšanas par uzņēmuma gatavību atjaunot katastrofas. Direktors neglīti atbildēja, ka karstā vieta ir gatava jebkurai katastrofai, ieskaitot nepieciešamo vietu un aprīkojumu, ko visu atbalsta dīzeļdzinēja ģenerators ar “daudz degvielas”. Pēc apmēram gada uzņēmumam bija ar viesuļvētru saistīts elektroenerģijas padeves pārtraukums, kas piespieda to pāriet uz karsto vietu. „Protams, IT direktoram bija izveidojušās un darbojās kritiskās funkcijas, un es dzirdēju, kā ģenerators beidz darboties. Bet pēc aptuveni astoņām stundām elektrība pilnībā izbeidzās un visas sistēmas avarēja, kad ģenerators apstājās. ”Izrādījās, ka “daudz degvielas” bija viena 55 galonu muca, kas jau bija pustukša no ikmēneša testēšanas. Risinājums: Morāls: Negodīgas perifērijas ierīcesCompUSA un Dummies grāmatas lietotājiem māca tieši tik daudz tehnoloģiju alfabēta, lai uzrakstītu nepatikšanas. Viens no maniem iecienītākajiem stāstiem bija tīkls, kuru nopietni uzlauza kāds, kurš ienāca no ārpuses un izdzēsa galveno Exchange ziņojumu veikalu. Ugunsmūra žurnāli nebija noveduši vietējo IT administratoru nekur, tāpēc mūs uzaicināja, lai nedaudz šņāktu. Es vēlētos, lai es par to būtu domājis, bet vēl vienam komandas puisim bija jēga vadīt AirSnort. Viņš aptuveni sešu sekunžu laikā atrada plaši atvērtu Linksys bezvadu piekļuves punktu.Iekšējais administrators uzstāja, ka tīklā nekur nedarbojas bezvadu tīkls. Tam bija vajadzīgs neliels čības tīkls, bet negodīgo AP atradām vecākā izpilddirektora birojā apmēram pēc 20 minūtēm. Likās, ka viņš redzēja, cik lēti tie ir vietējā CompUSA, un nolēma pieslēgt to sava biroja sekundārā tīkla portam, lai vadu savienojuma vietā varētu izmantot piezīmjdatora bezvadu, jo neviena vads “neizskatās labāk”.Vēl viena problēma šajā ziņā ir USB. Spēja pieslēgt perifērijas ierīci un iegūt darba statusu bez nepieciešamības instalēt draiverus ir strauji izplatījusi personisko perifērijas ierīču popularitāti. Jūs nevēlaties, lai jūs piesātinātos atbalstīt tādas lietas kā printeri, kas nav jūsu oficiālajā pirkumu sarakstā -- vai ārējos cietos diskus, DVD diskus, skaņas sistēmas un pat monitorus.Jūs nevēlaties arī drošības risku, ja darbinieks jebkuras darbstacijas USB portā iesprauž koncertu vai divas tukšas vietas un kopē svarīgu uzņēmuma informāciju. Avota kodu, grāmatvedības datus un vēsturiskos ierakstus var ātri nokopēt un pēc tam iet ārā kāda cilvēka kabatā. Risinājums: Morāls:
