Pryč s osamělými jezdci

Naše bezpečnostní manažerka čelí pracovníkům provádějícím jednostranná rozhodnutí. Již potřetí za měsíc ...


Naše bezpečnostní manažerka čelí pracovníkům provádějícím jednostranná
rozhodnutí.

Již potřetí za měsíc během práce přestala fungovat síť. Tentokrát jsem
vyskočila z židle a vyběhla z mé kanceláře směrem, kde pracují naši IT správci.
Nesměřovala jsem tam přitom sama.
"Právě restartujeme hlavní přepínač," zavrčel technik uživatelské podpory.
"Proč to proboha děláte uprostřed pracovního dne?" vyhrkla jsem. Rozhlédla jsem
se po místnosti, abych našla viníka a spatřila člověka s baseballovou čepicí
naraženou hluboko do čela, jak se upřeně dívá do svého monitoru. Spolkla jsem
sprosté slovo a otočila se na podpatku. Za sebou jsem totiž zaslechla, jak
někdo říká: "Přepínač naběhne za okamžik."

Rizikové prostředí
Mám dlouholeté zkušenosti s lidmi typu osamělého jezdce. Vím, jak pracují.
Zdaleka to nebylo první jednostranné rozhodnutí tohoto mého kolegy. Třeba
jednou se rozhodl testovat replikační software uprostřed dne a téměř způsobil
zahlcení celé sítě. Jindy se zase rozhodl restartovat souborový server opět
během pracovního dne. A jednou dokonce odpojil jeden z web serverů a zapomněl
ho připojit, takže byl nedostupný dva dny.
Vzala bych si ho na procházku po parkovišti, kde bych si s ním vyměnila pár
slov, ale nedávno jsem se dozvěděla, že ve svém autě vozí zbraň. V našem státě
můžete viditelně nosit zbraň jakékoliv velikosti, pokud na to máte příslušnou
licenci. A jeden z jeho kolegů mi před časem takovou licenci na jeho ukrytou
zbraň ukázal.
Ačkoliv mužský šovinismus, který jsem zde poznala, není nic nového, tentokrát
přišel obrat: osamělý jezdec v IT, který je doopravdy ozbrojený. Takže namísto
střetnutí s tímto osamělým jezdcem jsem se prošla sama a rozhodla se, že je
třeba okamžitá změna ve firemní politice. Bylo zřejmé, že musíme zavést
formální proces řízení změn a implementovat nějaký způsob monitorování sítě.
Rychle jsem zmiňovaný způsob řízení změn dala dohromady a poslala ho svému týmu
a zároveň jsem ho zařadila na program naší týdenní porady.

Obligátní přepínač
Osamělý jezdec mi pak poslal zprávu elektronické pošty s vysvětlením, že naše
síť byla zahlcená (neptejte se mě, jak mohl věděl, že i jiný počítač než ten
jeho byl pomalý) a že jediným řešením byl restart přepínače.
Požádala jsem ho, aby mi dodal informace o zrcadlení portů, zachycování paketů
a analýze síťového provozu. Žádná odpověď. Jednoduše proto, že to, že zná
Windows 2003 Server, ještě neznamená, že ví i něco o sítích. Problém je v tom,
že chce, aby si každý myslel, že ví všechno o všem, a to je to, co mu způsobuje
potíže nejen se mnou, ale i s jeho spolupracovníky. Už mají jeho ega plné zuby.
Zjistila jsem, že naši IT pracovníci nejsou příliš schopní v oblasti sítí a
bezpečnosti, ale jsou dobří v administraci serverů a v počítačovém hardwaru.
Rozhodla jsem se proto trochu mrknout na přepínače. Přes protokol HTTP jsem se
ke každému přepínači připojila a poznamenala si jeho konfiguraci. Jak jsem se
obávala, měly výchozí nastavení, nebyly chráněné heslem a neměly ani
nakonfigurované virtuální LAN sítě. I nastavení pro SNMP mělo původní hodnotu.
Zdálo se mi, že by u přepínačů šlo zrcadlení portů snadno nastavit stačilo to
pouze dobře naplánovat.
Už jsem měla dříve vyhlédnutý desktopový systém, na který jsem v rámci přípravy
na konfiguraci Snortu plánovala nainstalovat linuxovou distribuci Fedora Core 3
od Red Hatu, takže tento poslední incident krásně zapadal do mého záměru.
Potřebovala jsem zrcadlený port, abych viděla přinejmenším část komunikace v
lokální síti v hlavní budově.
Pobočkami bych se zabývala později. Bylo by pěkné mít pro můj účel nějaký
opravdu účinný nástroj pro zachytávání paketů. Ale zpět k nejpalčivějším
problémům.
Problém č. 1: IT pracovníci nevědí, jak řešit zahlcení sítě jiným způsobem, než
že restartují přepínače. Řešení: Nastavit zrcadlení portů, připojit sniffer na
bázi PC (velmi ubohé řešení) a vyškolit IT pracovníky, jak provádět alespoň
jednoduchou síťovou analýzu.
Problém č. 2: Mentalita osamělého jezdce. Řešení: Zavést proces řízení změn,
který zabrání restartům serverů a síťových prvků uprostřed pracovního dne.
Problém č. 3: Slabá síťová bezpečnost. Řešení: Nainstalovat a nakonfigurovat
Snort jako nenákladné řešení detekce průniků pro určité úrovně.
Problém č. 4: IT pracovníci potřebují školení a vzdělávání. Řešení:
Nerealizujte řešení problémů č. 1 až 3 sami. Definujte problémy jako projekty,
přiřaďte k nim jeden či dva zdroje a umožněte zaměstnancům učit se během
implementace.
Problém č. 5: Šovinismus u mužů: V IT pracuji více než 15 let. Když jsem
začala, byla jsem v naší divizi jedinou ženou. Prožila jsem si to nejhorší
včetně ťukání na čelo, plácání po zadku a ruky pod svou sukní na firemním
obědě. Byla jsem přeskočena při povyšování a dostávala jsem menší plat než
všichni kolegové. Bylo mi řečeno, že jsem příliš sexy pro práci v IT, že nejsem
dost technicky založena a že nemám dostatečné vzdělání.
Všechno jsem si to vyslechla a prožila a nyní mám všechny tituly a certifikáty,
které můžete ke svému jménu dát, spoustu zkušeností a praxi deseti let v řízení
lidí. Takže řešení problému č. 5: Ignorujte to.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.