Shadow IT vs. Corporate IT

Posted: 14 Noiembrie 2008 in bogdanice, Din viata, IT, Tehnologie
Etichete:, , , , , , , ,

becDoream sa mai scriu despre ceva nouati aflate pe net, o mica glumita primita pe mail, o campanie pentru salvarea unor delfini, despre ridicolul luptei politice din tara sau despre altceva, dar ma opresc. Din doua motive.

Primul motiv a fost un articol gasit aici. Este vorba despre o vulnerabilitate – gasita de niste baieti care se pricep – in platforma wordpress multiuser. Detaliile le gasiti pe site-ul lor. In felul asta veti avea dovada ca Internet Explorer SUX !!!! Deci Microsoft SUX !!!! Concluziile le trage fiecare. Puteti merge un pic la iLL sa va lamuriti ca exista alternativa pentru orice.

Al doilea motiv a fost cel mai serios. O retea corporate de dimensiune mica-medie a fost data peste cap de un virus venit pe un stick de USB. Nu conteaza virusul, nu conteaza reteaua sau dimensiunea ei, nu conteaza cine si cum. Nu-mi vorbiti aici de antivirusi. Daca ar exista antivirusul perfect, n-ar mai fi virusi. Deci nu despre asta este vorba ci despre cum este privit IT-ul intr-o companie, despre munca lor si cum sunt apreciati, despre greselile facute de ei si despre consecventa de care trebuie sa dea dovada. De ceva timp nu mai lucrez in „bransa” si asta imi da – oarecum – distanta necesara unei analize.

Am asemanat intotdeauna comunicarea cu aerul. Iti dai seama ca exista doar atunci cand lipseste. In vremurile noastre, nu numai pentru companii ci si pentru fiecare individ, totul se rezuma la IT. Totul, oricat de complicat ar fi el, trece intr-un final printr-un router, printr-o antena, printr-un device bagat in priza. O cat de mica avarie intr-un punct sensibil, da totul peste cap si nimeni nu mai poate comunica. Daca va aflati raspunzator de acel punct, in maximum 10 minute veti putea lua cunostinta cu cel putin 50% din beneficiarii acelui blackout. Si pot fi al naibii de multi!

In mediul corporatist, departamentul IT se face raspunzator de 80% din comunicatii. In ciuda instrumentelor care simplifica mult lucrul, cu cat reteaua este mai mare si mai extinsa, cu atat este mai instabila, mai greu de controlat si necesita mai multa atentie la detalii. Si sunt ale naibii de multe! Deci raspunderea ce cade pe umerii lor este proportionala.

Shadow IT este atat rezultatul acestei complicari a situatiei cat si a faptului ca marea majoritate a userilor este mai mult decat familiarizata cu lumea computerelor. Fiecare are pe acasa un laptop sau un desktop, fiecare si-a „tras” un soft de pe „retea” sau de pe un torrent, a mai crackuit una-alta, a ajutat un vecin sa instaleze o placa video, etc.
Atunci de ce sa mai astepte pana se misca aia de la IT?
> Astia vin – se uita – discuta intre ei si-mi spun ca nu au cum sa-mi instaleze Corel-ul de care am eu nevoie sa vad niste rochii de mireasa misto! Pai ma marit in doua luni si trebuie sa imi aleg rochia. Ce daca n-au licenta, le-am adus eu un disc de acasa. Calculatorul de acasa e virusat, nu pot sa le vad pe el.
> Cum? Adica sa n-am si eu un Messenger la serviciu? Pai, viitoarea sotie vrea sa ma verifice din trei in trei minute.
> Mi-am adus laptop-ul de acasa ca am sa-mi termin lucrarea. Nu vor sa mi-l puna in retea sa am si eu Internet pe el!
> Am de imprimat un pdf de 150 de pagini pentru fiu-miu. Pe care imprimanta o dau?
> Cum fac sa joc si eu Zuma? Doar in pauza de masa sau dupa program…

La toate aceste intrebari IT-ul raspunde cu NU.
Atunci ei nu mai asteapta sau nu mai intreaba. Se pun si instaleaza, imprima, se baga in retea scotand o imprimanta sau computerul colegei ce e in concediu. Vin cu stick-uri de USB si aduc informatie de acasa sau isi iau de lucru pentru acasa.
Am gasit odata la cineva 8 toolbar-uri instalate pe un IE. De abia se mai vedeau paginile. A dat din umeri si a zis ca nu o deranjeaza! Dar ma chemase ca nu i se deschide interfata unei banci ce folosea un pop-up window blocat de yahoo toolbar, google toolbar si Dumnezeu mai stie ce.
Daca nu e YMess este Meebo sau cate si mai cate.
Vin cu DVD-uri cu filme divx si le vad in grup.
Traficul cu prostioare de genul pps-uri, caricaturi, clipuri youtube, bancuri folosind adresele de serviciu si lasand in mailul forwardat tot istoricul inlantuit al celorlalte forwarduri este o sursa nesecata de spam. Isi trimit cu sadism mailuri cu asa ceva, colegi care stau la birou fata in fata. Si se plang ca nu primesc mailuri importante.
Nu mai pomenesc de bloggereala de la serviciu.

OK! Am ajuns la concluzia ca userul de rand e rau. Dar ce face IT-ul? Pai, nu-si face datoria cum trebuie. Din diverse motive: este coplesit, este indiferent/blazat, este redus la tacere prin dimensiunea bugetului si lipsa de autoritate, se lasa minimalizat. Si trage ponoasele pe buna dreptate! Nu vreau sa vorbesc despre cazurile de lipsa de know-how.

Cateva idei despre cum ar trebui sa se desfasoare lucrurile puteti sa le gasiti aici. Sfaturile sunt de bun simt si le-as include in cele ce urmeaza: nici un user cu drepturi administrative, taiat accesul la USB, floppy, CD/DVD, nici un soft neautorizat instalat, update-uri de ultima ora, utilizarea politicilor de grup si de domeniu pentru a impune regulile, backup-uri bine programate, monitorizare permanenta, scanari permanente si audit de retea, daca sunt bani: IDS-uri si content filtering, gateway-uri bine securizate si monitorizate, fara wireless, fara pop3, fara bluetooth, etc.

Nu in ultimul rand este vorba de impunerea unei politici de securitate catre useri prin traininguri, comunicari, informari, avertismente, dar si prin masuri punitive sau coercitive care sa ofere autoritate.

Este greu, nu este deloc comod, dar te scapa de o gramada de dureri de cap pentru ca 80% din amenintarile la care este supusa o retea vin din interior.
Sigur mai sunt o gramada de lucruri de spus…

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s