IT专业人员吹哨的高科技企业低于善意的谎言和阴暗面
IT专业人员通常知道的尸体被埋葬。有时,这是因为他们拿着铁锹的人。
我们问读者InfoWorld的揭示IT的最肮脏的秘密 - 在低于善意的谎言和技术的阴暗面,其他人可能不知道的。然后,我们这些“秘密”通过BS探测器,事实查证他们在相关领域的专家。在某些情况下,专家同意,在其他情况下,他们没有。
[同样在InfoWorld的:你要谨慎,年轻的技术人员,这些在IT一生的10来之不易的教训和提防这些7个致命的IT错误会让你被解雇。|你觉得你得到了它坏?退房InfoWorld的玷污IT工作的耻辱殿堂对于剂量透视的。|获得$ 50的美国运通礼品支票,如果我们从战壕发布您的高科技故事。它发送到offtherecord@infoworld.com。]
DO系统管理者行使权力远远超过了CIO的最坏的恶梦?是IT部门的员工经常散步了与公司的设备?你能在云存储中的数据在瞬间消失,真的?你付出太多的技术支持?
继续读下去,看看我们的泄密者和专家是怎么认为的。
你知道的最大的IT秘密是什么?下面就说出来吧。(添加一个评论)。
肮脏的秘密IT 1号:Sys系统管理员有你的公司被短毛当IT狐狸守着数据鸡舍
任何跟踪过爱德华·斯诺登的故事知道有议程的“系统管理”会造成什么样的破坏。但即使是它,人们可能也没有意识到不受约束的管理访问以及它可能带来的痛苦。
“有没有它的秘密,”皮耶路易吉斯特拉,CTO托管安全服务提供商Network Box的美国说。“我可以在我的防火墙上运行一个嗅探器,看到进入和离开特定计算机的每一个数据包。我可以看到人们在他们的消息,他们到何处去在互联网上,他们发布在Facebook上什么写。其实只有道德保持IT人误用滥用和这种力量,把它看成是在你的办公室有一个迷你NSA“。
数据保护公司SafeNet的首席战略官Tsion Gonen说,这种情况比大多数首席信息官所意识到的还要普遍。
“我估计这是9出10个组织的真实,”他说。“企业安全性是否安全的伦理值得信赖的IT管理员很多人怎么会有谁滥用他们的访问权限是很难说的系统管理者。 - 但足以几乎每周都要打这个消息最可怕的事情是相同的谁目前风险最大的人往往非常人谁批准的访问“。
数据治理解决方案提供商Varonis的副总裁David Gibson也认为,管理员经常能够访问他们不应该被注意到的数据,但他认为这一比例接近50%。他补充说,不仅仅是管理者;大多数用户能够访问的数据远远超过了他们完成工作所需的数据。
他说,解决办法可以归结为更好地处理两件事:减少获得a“最小特权”模型,并持续监测正在访问数据的世卫组织。
他说:“组织需要能够看到谁有权访问哪些数据,这些数据属于谁,以及谁访问了哪些文件。”“这样,数据所有者就可以直接对权限和可接受的使用做出明智的决定。”
肮脏的秘密IT 2号:你的员工可能会帮助自己当“退休”的IT资产享受一个惊喜的第二职业
旧的技术设备很少会死,它们只是找到了一个新家——有时候,这个新家就是你的it员工。
”员工盗窃凯尔·马克斯说,他是退休IT公司的首席执行官,该公司专门从事与IT资产处置相关的欺诈和隐私遵从问题。“我从没见过哪个IT行业的人家里没有硬件收藏。对许多人来说,拿走退休的设备是一种没有受害者的犯罪行为。大多数人并不认为这是一种安全威胁。一旦设备退役,他们就会表现得好像是公平竞争一样。”
与服用开往垃圾堆或回收站设备的问题是,它往往还包含敏感数据,这些数据如果丢失会导致拥有该设备的公司大量负债马克斯说。而且当然,这仍然是盗窃公司设备。
“盗窃和欺诈是严重的情况,造成了巨大的隐私责任,”他补充说。如果任其放任不管,一个反复无常的IT内部人士可能会带来代价高昂的后果。然而,在大多数情况下,负责确保资产得到妥善处置(所有数据都被删除)的人就在其中。组织需要有一个‘反向采购’过程来确保资产被正确地退休。”
但确实每一个IT员工真的偷旧硬件?一位不愿透露姓名的IT资产处置行业资深人士说,这个问题并不像马克所说的那么常见。
“我并不是说盗窃不存在,”他说。“我只是想说,在这个行业里,我从来没有遇到过有这种特殊思维模式的人。”
是不慎丢失的大部分设备只是失去了其他不太邪恶的原因 - 就像是运到错误的地方,他补充道。
“这听起来像是一个糟糕的概括,但实际上很多公司都以提供安全服务为荣,并以完全诚实和正直的方式行事。”
肮脏的秘密IT 3号:在云中存储数据比你想象的风险更大约翰尼·劳来敲门时,世界上所有的安全措施都无济于事
在云中存储数据非常方便,但便利可能会以高价:你的数据在一个完全无关的法律天翻地覆的损失。
“大多数人没有意识到当你的数据存储在云上别人的系统与其他公司的数据,和法律问题的另一个公司,你的数据可能会披露,”Mike Balter说,校长的支持公司CSI公司。
换句话说,您的云数据可能会在一个完全无关的事件的调查中被清除——仅仅是因为这些数据很不幸地与被调查人员存放在同一台服务器上。
这一原则的典型例子发生在2012年1月,当美国和新西兰当局关闭金·达康的互联星空文件柜2012年1月。除了一批据称是盗版的电影,当局还没收了数千名守法顾客的数据,并拒绝归还。这些客户是否能取回他们的数据还不得而知。
“癫痫发作的风险是真实存在的,”图罗法律中心商业、法律和技术研究所主任乔纳森·埃佐证实。“如果执法部门或其他政府官员扣押存储设备或系统有任何法律依据——在某些情况下可能需要搜查令——而且这些系统包含嫌犯和非嫌犯的数据,那么这些设备或系统都有可能被没收。”最终,任何时候一个组织的数据被存储在它的控制之外,它不能阻止某人至少访问硬件。”
云安全公司JumpCloud的首席执行官大卫·坎贝尔(David Campbell)说,想要在最坏的情况下保护自己的用户需要知道他们的数据实际上被保存在哪里,以及相关法律。
他表示:“我们的建议是,寻找能够保证服务器和数据物理位置的云提供商,比如亚马逊(Amazon),这样你就可以主动限制风险。”
加密数据将降低任何获取数据的人读取数据的机会,Ezor补充道。另一个好主意:在附近保存最近的数据备份。你永远不知道什么时候它会成为你唯一的拷贝。
肮脏的秘密4:你的预算大幅削减,但老板可以给你一张空白支票rfp是给苦力的
精品管理和信息技术咨询公司Hawkthorne Group的首席执行长迈克•米克尔(Mike Meikle)说,实际上,在所有大中型企业中,有两种方式可以让采购获得批准。有一个官方的购买程序——一个耗时的过程,迫使你跳过比马戏团表演还要多的火红的圆环。这里是特殊采购钻石车道,只提供给特别的少数人。
他表示:“高级领导层有自己的采购渠道。”一个IT人员需要8个月才能通过官方渠道获得的信息,这些高管可以在几周甚至更短的时间内得到。这就是我所说的钻石优先计划。我在政府或私营企业工作过的组织中,从来没有一个没有秘密采购途径的。”
米克尔表示,官方采购程序的目的是让员工更难花公司的钱——当然,除非他们知道秘密握手。不幸的是,他补充道,首席信息官通常不是这个俱乐部的成员,这意味着,在没有认真的成本效益分析或考虑IT的战略愿景的情况下,可以进行大规模的技术采购。
“他们会出去吃午饭,供应商将在其耳朵,接下来的事情甜言蜜语你知道他们耳语已经花了五十万的移动应用管理解决方案,并没有意识到你已经有一个,”他说。“现在你有两个。”
事实并非如此,争辩的私人顾问,军事和财富100强企业谁要求保持无名。虽然有地方组织可能会绕过标准的采购程序,它几乎总是为一些IT部门需要马上,不希望浪费数周通过红胶带切割得到它的情况下,他说。
他补充道:“非技术高管对IT的了解不足以做出重大收购决定。”“如果一名高级管理人员绕过采购流程,采购订单必须在上面签字,供应商才会发货。如果该技术出了什么问题,该高管将是负责任和可追踪的。这对那些家伙来说就像氪星。”
秘密5:你得到的客户支持棒太少了那个技术人员只是另一个脚本小子
如果这听起来很耳熟的话,请打断我们:你正在与一位来自地球另一端的技术支持人员通电话,但你却得到了截然不同的印象他们知道比你少做和刚刚从脚本读取。你猜怎么了?他们大概是。
“IT支持是一种廉价的商品,”奋斗技术咨询公司总裁蒂姆•辛格尔顿说,该公司是一家专为中小型企业提供支持的精品公司。为你做大部分工作的工具是免费的,电脑现在需要的知识也比过去少了。你邻居的女儿或会计行业的技术专家可能会像其他IT公司一样修理你的电脑。”
但有些人说,考核的范围太广。虽然这可能是最简单的问题真的,它不是更复杂的真实,指出阿拉米斯阿尔瓦雷斯,服务的高级副总裁和支持在Bomgar,这使得远程IT支持的企业解决方案。
“与调用它的问题支持‘廉价商品’是不是每一个问题是一样的,”阿尔瓦雷斯说。“一些基本的问题都可以通过任何精通技术的人被确诊,但困难的,如病毒,不能。你的邻居的女儿,可以有足够的知识武装是危险的,但她最终会摧毁你的计算机上的数据。”
纽约计算机帮助公司(New York Computer Help)首席执行官乔•西尔弗曼(Joe Silverman)补充道,这样的话,你可能最终要花多得多的钱来收拾残局。公司为了偷工减料或增加内部IT支持的负担,经常会出现这种情况。
他说:“我们去了纽约的许多办公室和公寓,看到了劣质的电脑维修工作留下的痕迹,或者是其他公司、家人或朋友提供的IT服务留下的痕迹。”“有时候负责处理电脑问题的会计很可能太忙,也没有经验,无法修复出故障的硬盘、主板或电源。”如果网络或服务器崩溃了,你真的想要依靠你的会计人员或有20年经验的高级网络工程师来完成工作吗?”
秘密六:我们对你的了解比你想象的要多得多全力收集数据
想想NSA有你的监视之下?他们是小混混相比,消费者营销公司和数据经纪人。
说J.T.其中最大的罪犯是赌场,马西斯的自出版揭露了他题为经验前者赌场数据库管理器和作家,“我处理掠夺:一个穿越的繁荣起来的城市”当你进入一个赌场,你赌的不仅仅是钱 - 你冒着你最个人数据马西斯估计,他的前雇主的营销数据库包含超过10万点活跃和不活跃的赌徒的名字。
“从你进入赌场的那一刻起,你所做的一切都会被跟踪,”马西斯说。“如果你坐在老虎机前,他们就知道你在哪里,你拉了多少次把手,你往里面放了多少钱。他们知道你喜欢在四点半吃,点一大盘龙虾。他们知道你最喜欢的香烟和酒,以及你是否在房间里看色情片。当你在夏天到达时,他们知道和你在一起的女士不是你的妻子,所以员工一定要叫她辛迪,而不是芭芭拉。”
前娱乐场行政和路易斯安那州立大学教授迈克尔·西蒙证实马西斯的故事。但是,他补充说,它不是比这种数据收集很多不同像CVS,PetsMart的,或者亚马逊进行的公司。