IT专业人士揭发了科技行业不那么善意的谎言和黑暗面
IT专业人士通常知道尸体埋在哪里。有时候是因为他们是拿着铲子的人。
我们请《信息世界》的读者们揭露其中最肮脏的秘密——那些不那么善意的谎言,以及其他人可能没有意识到的技术的阴暗面。然后,我们将这些“秘密”通过BS检测器,与相关领域的专家进行事实核查。在某些情况下,专家们同意,在其他情况下,他们不同意。
[在《信息世界》上:年轻的技术人员,请注意这些人这是人生中来之不易的10个教训小心这些7个致命的IT错误会让你被解雇。|你觉得你很糟糕吗?看看信息世界的玷污IT工作的耻辱殿堂让我们来看看。|如果我们将你的技术故事从战网中发布出来,你就可以得到一张50美元的美国运通礼金支票。寄给offtherecord@infoworld.com。]
系统管理员的权力是否远远超出了CIO的噩梦?IT员工是否经常拿走公司的设备?存储在云中的数据真的能瞬间消失吗?你是否为技术支持付出了太多?
继续读下去,看看我们的泄密者和专家是怎么认为的。
你知道的最大的IT秘密是什么?下面就说出来吧。(添加一个评论。)
肮脏的IT秘密1:系统管理员有你的公司的短头发当IT狐狸在保护数据母鸡的房子
任何跟踪过爱德华·斯诺登的故事知道有议程的“系统管理”会造成什么样的破坏。但即使是它,人们可能也没有意识到不受约束的管理访问以及它可能带来的痛苦。
美国管理安全服务提供商Network Box的CTO Pierluigi Stella说:“它没有秘密。”“我可以在防火墙上运行嗅探器,查看进出特定计算机的每个数据包。我可以看到人们在他们的信息中写了什么,他们在互联网上去了哪里,他们在Facebook上发布了什么。事实上,只有道德规范才能防止IT人员滥用和滥用这种权力。你可以把它想象成办公室里有一个迷你nsa。”
数据保护公司SafeNet的首席战略官Tsion Gonen说,这种情况比大多数首席信息官所意识到的还要普遍。
“我估计十分之九的公司都是这样,”他说。“企业安全只有在信任IT管理员的道德规范下才安全。”很难说有多少系统管理员滥用了他们的访问特权——但这足以成为几乎每周的新闻。最可怕的是,带来最大风险的往往正是那些批准访问的人。”
数据治理解决方案提供商Varonis的副总裁David Gibson也认为,管理员经常能够访问他们不应该被注意到的数据,但他认为这个数字接近50%。他补充说,不仅仅是管理者;大多数用户能够访问的数据远远超过了他们完成工作所需的数据。
他说,解决办法可以归结为更好地处理两件事:减少获得a“最小特权”模型,并持续监测正在访问数据的世卫组织。
他说:“组织需要能够看到谁有权访问哪些数据,这些数据属于谁,以及谁访问了哪些文件。”“这样,数据所有者就可以直接对权限和可接受的使用做出明智的决定。”
肮脏的秘密2:你的员工可能在帮自己当“退休”的IT资产享受一个惊喜的第二职业
旧的技术设备很少会死,它们只是找到了一个新家——有时候,这个新家就是你的it员工。
”员工盗窃凯尔·马克斯说,他是退休IT公司的首席执行官,该公司专门从事与IT资产处置相关的欺诈和隐私遵从问题。“我从没见过哪个IT行业的人家里没有硬件收藏。对许多人来说,拿走退休的设备是一种没有受害者的犯罪行为。大多数人并不认为这是一种安全威胁。一旦设备退役,他们就会表现得好像是公平竞争一样。”
马克斯说,将设备运往垃圾场或回收箱的问题在于,这些设备通常仍含有敏感数据,如果这些数据丢失,可能会导致拥有这些设备的公司承担巨额责任。当然,这仍然是盗窃公司设备。
“盗窃和欺诈是严重的情况,造成了巨大的隐私责任,”他补充说。如果任其放任不管,一个反复无常的IT内部人士可能会带来代价高昂的后果。然而,在大多数情况下,负责确保资产得到妥善处置(所有数据都被删除)的人就在其中。组织需要有一个‘反向采购’过程来确保资产被正确地退休。”
但每一个IT员工真的偷旧硬件?一位要求匿名的IT资产处置行业资深人士说,这个问题并不像马克说的那么常见。
“我并不是说盗窃不存在,”他说。“我只是想说,在这个行业里,我从来没有遇到过有这种特殊思维模式的人。”
他补充说,大多数丢失的设备只是因为其他不那么邪恶的原因——比如被运错了地方。
“这听起来像是一个糟糕的概括,但实际上很多公司都以提供安全服务为荣,并以完全诚实和正直的方式行事。”
秘密3:在云存储数据的风险比你想象的还要大约翰尼·劳来敲门时,世界上所有的安全措施都无济于事
把你的数据存储在云里是很方便的,但是方便可能要付出高昂的代价:在一个完全无关的法律混乱中丢失你的数据。
“大多数人没有意识到当你的数据存储在云上别人的系统与其他公司的数据,和法律问题的另一个公司,你的数据可能会披露,”Mike Balter说,校长的支持公司CSI公司。
换句话说,您的云数据可能会在一个完全无关的事件的调查中被清除——仅仅是因为这些数据很不幸地与被调查人员存放在同一台服务器上。
这一原则的经典例子发生在2012年1月,当时美国和新西兰当局关闭Kim Dotcom的MegaUpload文件夹2012年1月。除了一批据称是盗版的电影,当局还没收了数千名守法顾客的数据,并拒绝归还。这些客户是否能取回他们的数据还不得而知。
“癫痫发作的风险是真实存在的,”图罗法律中心商业、法律和技术研究所主任乔纳森·埃佐证实。“如果执法部门或其他政府官员扣押存储设备或系统有任何法律依据——在某些情况下可能需要搜查令——而且这些系统包含嫌犯和非嫌犯的数据,那么这些设备或系统都可能被没收。”最终,任何时候一个组织的数据被存储在其控制之外,它不能阻止某人至少访问硬件。”
云安全公司JumpCloud的首席执行官大卫·坎贝尔(David Campbell)说,想要在最坏的情况下保护自己的用户需要知道他们的数据实际上被保存在哪里,以及相关法律。
他表示:“我们的建议是,寻找能够保证服务器和数据物理位置的云提供商,比如亚马逊(Amazon),这样你就可以主动限制风险。”
加密数据将降低任何获取数据的人读取数据的机会,Ezor补充道。另一个好主意:在附近保存最近的数据备份。你永远不知道什么时候它会成为你唯一的拷贝。
肮脏的秘密4:你的预算大幅削减,但老板可以给你空白支票rfp是给苦力的
精品管理和信息技术咨询公司Hawkthorne Group的首席执行长迈克•米克尔(Mike Meikle)说,实际上,在所有大中型企业中,有两种方式可以让采购获得批准。有一个官方的购买程序——一个耗时的过程,迫使你跳过比马戏团表演还要多的火红的圆环。这里是特殊采购钻石巷,只提供给特别的少数人。
他表示:“高级领导层有自己的采购渠道。”一个IT人员需要8个月才能通过官方渠道获得的信息,这些高管可以在几周甚至更短的时间内得到。这就是我所说的钻石优先计划。我在政府或私营企业工作过的组织中,从来没有一个没有秘密采购途径的。”
米克尔表示,官方采购程序的目的是让员工更难花公司的钱——当然,除非他们知道秘密握手。不幸的是,他补充道,首席信息官通常不是这个俱乐部的成员,这意味着,在没有认真的成本效益分析或考虑IT的战略愿景的情况下,可以进行大规模的技术采购。
他说:“他们会出去吃午饭,供应商会在他们耳边说些甜言蜜语,然后你就知道,他们已经在一个移动应用管理解决方案上花费了50万,却没有意识到你已经有了一个。”“现在你有两个了。”
一位不愿透露姓名的军方和财富100强公司私人顾问认为,事实并非如此。他说,虽然在某些情况下,企业可能会绕过标准的采购程序,但几乎都是为了it部门马上就需要的东西,他们不想浪费数周时间来简化繁琐的程序。
他补充道:“非技术高管对IT的了解不足以做出重大收购决定。”“如果一名高级管理人员绕过采购流程,采购订单必须在上面签字,供应商才会发货。如果该技术出了什么问题,该高管将是负责任和可追踪的。这对那些家伙来说就像氪星。”
秘密5:你得到的客户支持棒太少了那个技术人员只是另一个脚本小子
如果这听起来很耳熟,那就打断我们:你正在与一位来自地球另一端的技术支持人员通电话,但你却得到了截然不同的印象他们知道的比你少只是照着稿子念。你猜怎么着?他们可能是。
“IT支持是一种廉价的商品,”奋斗技术咨询公司总裁蒂姆•辛格尔顿说。为你做大部分工作的工具是免费的,电脑现在需要的知识也比过去少了。你邻居的女儿或会计行业的技术专家可能会像其他IT公司一样修理你的电脑。”
但有人说,这种评估过于宽泛。为企业提供远程it支持解决方案的Bomgar公司服务和支持高级副总裁Aramis Alvarez指出,虽然对于最简单的问题来说是这样,但对于更复杂的问题就不是这样了。
阿尔瓦雷斯说:“称其为支持一种‘廉价商品’的问题在于,并非所有问题都是平等的。”一些基本的问题可以被任何精通技术的人诊断出来,但是一些困难的问题,比如病毒,就不能。你邻居的女儿可能有足够的知识来制造危险,但她最终可能会破坏你电脑上的数据。”
纽约计算机帮助公司(New York Computer Help)首席执行官乔•西尔弗曼(Joe Silverman)补充道,这样的话,你可能最终要花多得多的钱来收拾残局。公司为了偷工减料或增加内部IT支持的负担,经常会出现这种情况。
他说:“我们去了纽约的许多办公室和公寓,看到了劣质的电脑维修工作留下的痕迹,或者是其他公司、家人或朋友提供的IT服务留下的痕迹。”“有时候负责处理电脑问题的会计很可能太忙,也没有经验,无法修复出故障的硬盘、主板或电源。”如果网络或服务器崩溃了,你真的想要依靠你的会计人员或有20年经验的高级网络工程师来完成工作吗?”
秘密六:我们对你的了解比你想象的要多得多全力收集数据
你觉得国安局在监视你吗?与消费者营销公司和数据经纪人相比,他们是朋克。
最大的罪犯之一是赌场,J.T.马西斯说,他是一位前赌场数据库经理,他自己出版了一本揭露自己经历的书,名为《我交易掠夺:在繁荣的城镇的一个骑当你进入一家赌场时,你不仅仅是在拿钱赌博——你在拿自己的大部分个人数据冒险。马西斯估计,他的前雇主的营销数据库中包含了超过10万名活跃和不活跃的赌徒。
“从你进入赌场的那一刻起,你所做的一切都会被跟踪,”马西斯说。“如果你坐在老虎机前,他们就知道你在哪里,你拉了多少次把手,你往里面放了多少钱。他们知道你喜欢在四点半吃,点一大盘龙虾。他们知道你最喜欢的香烟和酒,以及你是否在房间里看色情片。当你在夏天到达时,他们知道和你一起的女士不是你的妻子,所以员工一定要叫她辛迪,而不是芭芭拉。”
洛杉矶州立大学教授、前赌场经理迈克尔·西蒙证实了马西斯的故事。但他补充说,这与CVS、PetSmart或亚马逊等公司收集数据的方式没有太大区别。