Czemu trzeba uważać, zwalniając z pracy administratorów
Co powinien zostawić po sobie administrator odchodząc z pracy? Porządek i dobrze napisaną dokumentację. Niektórzy jednak, gdy dowiadują się o zwolnieniu, działają impulsywnie, jednocześnie niszcząc swoją przyszłą karierę.
Autorem poniższego artykułuj jest nasz Czytelnik, Marcin Rybak. Dziękujemy!
Znamienny początek kariery
Kariera Ricky Joe Mitchella zapowiadała się całkiem ciekawie, jako 17 latek miał średnią 4.6 i plany kontynuowania edukacji na MIT. Niestety pod koniec edukacji średniej wpadł na pomysł wgrania 108 wirusów do systemu Capital High School w Waszyngtonie, co skończyło się zawieszeniem i przekreśleniem jego planów edukacyjnych. Mitchell nie należał jednak do pokornych i zamiast przyjąć karę przechwalał się swoimi wyczynami, a także zastraszał tych, przez których sprawa zainfekowania komputerów wyszła na jaw.
Jeden administrator wyłącza całą firmę
Sierpień 2009 roku nie należał do najszczęśliwszych miesięcy dla EnerVest, firmy zajmującej się zarządzaniem i wydobyciem ropy i gazu w 15 stanach USA. W tym właśnie miesiącu zatrudniła ona Ricky Mitchella na stanowisku inżyniera sieciowego bez wcześniejszego sprawdzenia jego historii (lub zadania jedynego pytania, które ma znaczenie podczas rozmowy kwalifikacyjnej). Być może jego nowy pracodawca sądził, że młodzieńcze wybryki 29-letniego Mitchella to już przeszłość i można mu powierzyć sieć firmy, która w samym 2013 roku dokonała przejęć rynkowych na prawie 1,5 miliarda dolarów. Historia potoczyła się jednak inaczej. W okolicach 26 czerwca 2012 Mitchell, gdy dowiedział się, że ma być zwolniony, wstrzymał replikację danych pomiędzy główną siedzibą firmy a lokalizacją zapasową w Houston, przywrócił kilka systemów do ustawień fabrycznych (m.in. system telefoniczny, usuwając konta użytkowników i ich numery), a także skasował dane finansowe oraz kopie bezpieczeństwa zarówno w siedzibie jak i w Houston, praktycznie uniemożliwiając działalność spółce.
Skutki incydentu
Pozbieranie się z tej sytuacji EnerVest zajęło prawie miesiąc – dopiero na przełomie lipca i sierpnia 2012 była w stanie ponownie prowadzić swoją działalność operacyjną. Firma swoje straty oszacowała na 1 mln USD oraz wytoczyła Mitchellowi proces sądowy domagając się zadośćuczynienia. 28 stycznia 2014 roku adwokat Booth Goodwin poinformował, że Ricky Joe Mitchell przyznał się do zarzucanych mu czynów. Sąd wyda wyrok w tej sprawie w kwietniu, tymczasem Mitchellowi grozi do 10 lat pozbawienia wolności oraz 3 lat nadzoru kuratora po opuszczeniu więzienia. Będzie on zapewne musiał wypłacić EnerVest odszkodowanie za poniesione straty. Odnotowania warty jest również fakt, że oskarżycielem w tej sprawie nie była bezpośrednio firma EnerVest, a powołany przez adwokata Booth Goodwina – Business Protection Initiative, która ma za zadanie odnajdywanie i skazywanie osób, które okradają, a niejednokrotnie niszczą biznes niejednej dobrze prosperującej firmy. Czy tym razem Mitchell wyciągnie pozytywne wnioski z tej nauki? Po 10 latach w więzieniu być może obierze drogę Kevina Mitnicka i skupi się na medialnej stronie swojej osoby, w końcu debiut prasowy ma już za sobą.
Porada
Na końcu dobrze byłoby odpowiedzieć na pytanie: czy i jak przed tego typu zdarzeniem mógł obronić się EnerVest? Ograniczanie działań, które może samodzielnie podjąć administrator, z reguły prędzej czy później staje w konflikcie z możliwością wykonywania przez niego obowiązków służbowych. Przede wszystkim zacząć należy od oszacowania ryzyka braku podziału uprawnień administratorów. Sytuację, gdy jedna osoba ma dostęp do wszystkich systemów, zawsze należy rozpatrywać w kategorii zagrożeń dla ciągłości biznesowej. W krytycznych jednostkach firmy pomocna jest zasada czterech oczu, warto także pamiętać, by przynajmniej jedną kopię bezpieczeństwa kluczowych systemów przechowywać poza zasięgiem działania rozżalonego administratora. I trzeba też zdawać sobie sprawę z tego, że administrator zamiast kasować dane, może także zostawić po sobie niemiła pamiątkę.
Podobne wpisy
- Podstawy Bezpieczeństwa: Jak robić kopie zapasowe w systemie Windows
- Backup w chmurze może uratować twoją karierę (a na pewno czas)
- Błąd w oprogramowaniu sprawił, że ponad 3000 więźniów za wcześnie wyszło na wolność
- Hasło administratora rutera D-Link DIR-100
- Zwolniony administrator zostawił rootkita na 2700 serwerach
Mnie właściwie zastanawia jego głupota … co tym zyskał prócz kłopotów? Rozumiem jeszcze gdyby to był szantaż ale tak o po prostu? :)
Taki sposób na życie ;-) Pewnie jakaś nieuświadomiona forma wywołania zainteresowania wokół swojej osoby.
mogl rozpierniczyc ten saly system w mniej oficialny i jawny sposob
Zamiast niszczyć, mógł wziąć kwity że ładnie pracował w takiej poważnej firmie, wsadzić do CV i iść do innej – pewnie by dostał równie fajną oferte …
po 1. tak się nie robi
po 2. nie wiemy dlaczego go zwolinli
po 3. jeżeli z pkt 2 wychodzi ze nie sprawiedliwie to „zemsta” najlepiej smakuje…patrz pkt 4
po 4. drobne zmiany w ERP firmy i na pewno całość wyszła by po latach np na jego wniosek dotyczący kontroli – zmieniłby zapisy w rejstrze podatkowym, zglos to np po 2 latach i niech się tłumaczą
Nieco slaby ten artykul
Oczywiście nie pochwalam działań tego „administratora” – jako osoba z doświadczeniem, mająca za sobą już parę etatów w IT w życiu świadomie nie zadziałałbym na szkodę swojego pracodawcy, nawet jeśliby mnie zwalniał. ALE:
Tutaj napiszę coś co większości osób do głowy nie przyjdzie. Firma miała jeden sposób żeby się przed tym uchronić. Potraktować zwalnianego pracownika jak człowieka a nie jako uszkodzony element do wymiany. Spotykałem się już z nieprzyjemnymi reakcjami zwalnianych pracowników i ZAWSZE wynikały one ze sposobu rozwiązania kwestii przez pracodawcę i rozżalenia pracownika w wyniku tego. Moim zdaniem firma otrzymała kosztowną nauczkę i następnym razem kilka razy zastanowi się nad warunkami zwolnienia pracownika.
> następnym razem kilka razy zastanowi się nad warunkami zwolnienia pracownika.
Akurat. Oni wszystko zrobili przecież dobrze, według procedury. To pracownik był zły.
Swoją drogą, firma robiąca interesy na miliardy dolarów i jeden admin? Dziwne to.
Wydaje mi się że było odwrotnie. Gdyby od momentu, kiedy dowiedział się o zwolnieniu skasowali mu konto, stał nad nim strażnik i miał 20 minut na spakowanie się to nic by nie mógł zrobić. Ale kto ma miękkie serce musi mieć twardą [wiadomo co].
W Polsce takie numery nie przechodzą, bo firma musi zapłacić za czas wypowiedzenia a z reguły firmie szkoda pieniędzy, więc pozwalają takiemu pracować jeszcze 3 miesiące.
Niektóre firmy w Polsce tak robią jak mówisz. Pracownik przychodzi, ale wejście do firmy już tylko ze strażnikiem po rzeczy.
Czemu bo nie dżemu. Dlaczego, kurwa… dlaczego!!!
Gdyby był mądry skopiowałby dane korporacji (tfu) i sprzedał innej ;)
Kiedyś pracowałem w polskiej firmie zatrudniającej około 500 osób w ponad 70 oddziałach w całej Polsce, gdzie administratorzy systemu logowali się poprzez RealVNC po linii telefonicznej. Potem zmienili to na wykupione łącze w Neti. Ale to nie ważne :-)…. Codziennie harmonogram zadań w Windowsie robił replikację bazy danych, gdy szybko trzeba było zmienić dane klienta w porozumieniu z działem windykacji lub jednym z dyrektorów sprzedaży robiło się ręczną replikację (uprawnione osoby w centrali zmieniały dane klientów, zapisywały w systemie a potem my po replikacji mieliśmy te dane u siebie). Wszystko regulowały wewnętrzne rozporządzenia i przepisy oraz pouczenia regionalnych.W systemie z danego oddziału można było logować się tylko na konta z oddziału w którym się pracowało, takie uprawnienia.
Któregoś dnia zauważyłem że po rozłączeniu połączenia zalogowanego admina przez VNC, dalej pozostawał on zalogowany w systemie na komputerze w oddziale. I tak, pewn ego dnia wykorzystałem ten fakt i wyciągając wtyczkę WAN z routera rozłączyłem admina i nadałem uprawnienia nieaktywnemu (zwalnianym pracownikom nie usuwano kont) dawno nie używanemu kontu uprawnienia admina oraz nadałem nowe hasło. Następnie po podłączeniu WAN ręcznie wykonałem replikację aby ustawienia dostały się do centrali. Po tej operacji do końca pracy w tej firmie mogłem podglądać całą Polskę ile robili obrotu itp, zdejmować blokady klientom na przelew w związku z zaległościami, zdejmować ceny minimalne na produkty i sprzedawać poniżej ceny zakupu ;-) zmieniać dane klientów w locie, dodawać nowych a potem kasować i tak dalej…. wszystko co może admin i system.
Nawet po zmianie pracodawcy miałem przez trzy lata dostęp z zewnątrz do meili oddziału w którym pracowałem.
Konkluzja:
Trzeba uważać na…