IT管理员也疯狂：五类内贼需提防(3)

"当地的警长去探望他，跟他谈了如果公司决定起诉他，那么他所要面临的是怎样的服刑情况。" Davis说，"我们最终失去了这个受到删除事件影响的用户，因为他们不再信任我们了。"

Schwartau说，六年前，他在一个金融公司做顾问的时候，在发现一个数据库管理员正在用公司的电脑袭击他的前雇主的系统之后，他们解雇了这个数据库管理员。问题出在哪里?这个DBA是唯一知道公司数据库密码的人，并且他拒绝交出密码，直到他的老板答应给他写一份好的推荐信。公司妥协了。

"他们可以叫警察，但是他们不想把事情搞大，"他说，"他们想保持沉默，免得其他雇员效仿这个管理员。"

Stephens说他曾经在美国一个重要的电信局工作，当时就解雇过一个违反了人力资源相关政策的网络工程师。

"这个工程师非常清楚接下来会发生什么，所以在被扫地出门之前，他篡改了所有的核心路由器密码并且死不认账。他说，"这真是让人崩溃，我们花了很长一段时间重置一切，并确保他是被隔离在网络外面的。"

但，说起一流的复仇者不得不提到Roger Duronio，他是瑞士银行前系统管理员。由于不满于他所获得的奖金，2002年3月，他在证券交易所的1000台电脑上安装了逻辑炸弹，目的是让它们系统崩溃。然后他卖空了公司的股票，希望关于公司的的负面消息传出去后让股价下跌，进而从中谋利。

"这没有用"，Keith J. Jones说，他是Jones Dykstra & Associates公司的高级计算机取证工程师，并且是这个案子的专家鉴定人。他最终给Duronio定罪了。在2006年12月，这位复仇者被判8年监禁并且不能假释。

"如果你公司里面有一个心怀不满的雇员，并且有很高的访问权限，就像Mr.Duronio这类型的，这对公司来说就一个高危风险" Jones说，"IT技术人员一般都是在幕后工作并且毫不起眼，但是你一定要记住他们的力量，他们能够威胁你的公司，如果他们决定当一个复仇者。"

反流氓防御：根据Carnegie Mellon大学的一项研究，多数的内部损失都发生在雇员离开之前的10天内。所以，在准备解雇前，必须要盯紧核心系统，审计系统和密码恢复系统。Ammon说。

更好的策略可能是，将员工的不满放在第一位，Peter Hart说，他目前是Rideau认证方案提供商的CEO，该公司帮助企业提供奖励策略。对IT技术人员来说直观的奖励方式效果更好，甚至可以利用同事的肯定来进行鼓舞，他补充道。

"所有的公司，好的坏的，都不可避免地会遇到这种流氓管理员"他说，"但你可以用一种良好的奖励制度来减少这类事情的发生"。

 

 

 

 

 

IT流氓管理员2：以厂为家型

你想让灯一直亮着，让服务器一直运行，尽力让终端用户满意(至少不能闹事)，并且还要保护网络不受黑客和小流氓的攻击，对绝大多数管理员来说，这已经比全职工作做的要多了。然而，偶尔还是会有一些小毛贼决定用上班时间和公司的设备，来开辟一点周边业务。

Heirmerl说，他遇到的小毛贼就是在利用公司的服务器出售他能想到的任何产品，从山寨卫星设备到塔罗牌，应有尽有。毫无疑问，这种零售业务被发现后，他立马就被解雇了。然后，下任管理员还得费劲地去拆解那个流氓管理员留下的能够允许他进入网络的复杂防火墙规则。

"改完防火墙规则后的30分钟内，那个毛贼管理员给公司打来电话，抱怨说他的访问被切断了，" Heirmerl说，"此时他离开公司已经两周了。他态度非常粗鲁，并且认为受到这种待遇很不公平。"

Mobile Active Defense智能手机安全公司总裁Winn Schwartau说，在2003年，他在为一个金融服务公司做独立咨询的时候，他发现一个系统管理员正在利用其职位之便运营一个收费的不良网站，方式是借助一个外置modem和一个分区的硬盘驱动器。这个modem在一次常规的网络扫描中被发现，被小毛贼当做通讯设备。通过这个modem，外网人士可以浏览该不良网站，Schwartau说。

这种情况发生的原因在于无人监管，Heirmerl说。

"这种人是不负责任的，"他说，"这些家伙开着塔罗牌网站的系统审计日志，来掩饰他们的行为。他们拥有所有权限，并且毫无责任感。"

反流氓防御：访问和网络管理工具对防御流氓行为大有帮助。SolarWinds' Stephens说。"我们有充分的理由去建立一个管理系统，当有人访问系统时，就会通知你，并且不能修改密码，这样一来你就可以弄清到底发生了啥事"他说，"强大的软件可以让你远离这些事件所带来的烦恼"。

 

本文转载自企业级IT信息服务平台-网界网-CNW.com.cn
原文地址：http://www.cnw.com.cn/security-content/htm2011/20110706_228499_2.shtml 

 

(责任编辑：admin)