Павло Одинцов. технічний директор компанії FastVPS
Як захиститися від сисадміна?
Ваш системний адміністратор вирішив з'їздити в гості до алігаторів? Піти до конкурентам? Боїтеся? Даремно! Виконавши ряд простих рекомендацій, ви забудете про адміністратора як про незамінний співробітника!
А ктуальность даної теми дуже складно переоцінити, тому що кількість випадків втрати даних через свідомо деструктивних дій системних адміністраторів величезна. Про це рясніють форуми, пишуть в блогах і навіть наглавном сайті журналу «Системний адміністратор» опитування «мстилися ви своєму начальнику?» Виведений на головну сторінку.
Ні, тут ми не будемо говорити про випадки втрати даних з вини помилок або некоректної конфігурації обладнання - всі ці теми знаходяться за гранями обговорюваного питання. Йтиметься виключно про завідомо деструктивних діях, які може зробити звільнений або просто не чистий на руку системний адміністратор.
Всі заходи протидії можна розділити на організаційні, орієнтовані в першу чергу на вищих керівників компаній, і технічні, орієнтовані на технічних керівників.
Серед організаційних моментів, на які варто звернути увагу в першу чергу, - оформлення будь-яких облікових записів (хостингу, доменів і ін.) В сторонніх компаніях. Оформлення має здійснюватися виключно нареального власника послуги (генерального директора компанії) або юридична особа (переважно), а не на співробітника, виконуючого обов'язки системного адміністратора. У випадку конфліктної ситуації майже невозможноілі вкрай складно і довго за часом доводити, що це був лише співробітник, а не реальний власник послуги.
Другим важливим моментом є обов'язкове законодавче оформлення всіх відносин з системним адміністратором, щоб в разі конфлікту мати юридичні підстави для скарг в відповідальні органи. Зрозуміло, це не гарантує відсутності проблем, але мінімізує їх і дозволяє компенсувати збитки при конфлікті.
Особливо уважними варто бути при пошуку системних адміністраторів-фрілансерів, які часто нічим не можуть гарантувати своєї доброчесності. Тут необхідно звертати увагу на наявність великого числа довірених рекомендацій і хорошого портфоліо у фахівця, а також на поведінку і манеру спілкування людини.
Великої компанії також можна порекомендувати виділення підрозділу інформаційної безпеки, в коло обов'язків якого буде входити і контроль за системними адміністраторами.
З технічних аспектів найбільш важливим є резервування даних і наявність актуальних доступів до всього обладнання / програмного забезпечення у керівника ІТ-служби або компанії в цілому.
Про резервування даних написана величезна кількість документації, але ось рідко хто приділяє увагу не менше важливого питання - як же захистити дані від самого системного адміністратора.
Якщо в компанії використовується велика кількість ліцензованого ПЗ, варто звернути увагу на те, щоб всі ліцензії на ПЗ зберігалися в строго визначеному місці (для паперових ліцензій найкраще місце - сейф), щоб виключити їх втрату, так як відновлення подібної інформації вкрай і вкрай важко.
Є ще один цікавий момент, пов'язаний ні з безпекою даних безпосередньо, але з економією часу і коштів. Йдеться про те, що всі результати роботи системного адміністратора повинні бути чітко задокументовані, інакше при звільненні працівника з тих чи інших причин будуть повністю втрачені його напрацювання (конфігурація обладнання, ПЗ, різні регламенти та ін.), Що неминуче веде до необхідності повторної реалізації даних завдань.
Резюмуючи все вищесказане, хочеться звернути увагу на те, що безвідмовна робота ІТ-інфраструктури забезпечується не тільки грамотними технічними рішеннями, але і уважною і якісною роботою системних адміністраторів.