A gengsztergazda

Ha túl sok hatalmat adunk a rendszergazdának, vissza fog élni vele – így is szólhatna a vállalati informatika Murphy-törvénye, melyet sok cég még mindig csak a saját kárán tanul meg. A kontrollálatlan jogosultságokkal rendelkező admin belekukkant a dolgozók levelezésébe, az üzleti titkokba, és ha kirúgják, magával visz egy halom bizalmas információt. És ez még a jobbik eset, mert akár rombolhat is. Erre példa az a megtörtént eset, melyet egy korábbi hírünk kapcsán egy olvasónk írt meg nekünk.

A történet kárvallottja egy magyarországi megyeszékhelyen működő középvállalat. A cég a nyugdíjba készülő rendszergazda utódját hirdetés útján kereste, majd a jelentkezők közül egy 25 éves, 1-2 éves tapasztalattal rendelkező fiatalembert választott ki. Miután megkapta a munkájához szükséges jelszavakat és az egyetlen kulcsot a szerverszobához, Péter – nevezzük így az új adminisztrátort – munkába állt, és kezdetben szorgalmas is volt, jól végezte a dolgát. Idővel azonban kezdte fokozatosan irányítása alá vonni a dolgozók számítógépeit. Azok megkérdezése és tájékoztatása nélkül feltelepítette a gépekre a VNC-t (távoli elérést biztosító alkalmazás), az OCS inventoryt, letörölte a meglévő Nerót és más DVD-író programokat – ezek miatt a cégnél sokan egyre inkább úgy érezték, hogy csak vendégek a saját gépükön. „De hát mit mondasz a főnöknek? Hogy letörölték a munkahelyi gépről a Mariót, és már nem tudod visszatelepíteni se?! Szinte mindenki megtanulta, hogy Peti bizony kicsit szigorúbb, nem lehet majd csak úgy telepítgetni és internetezni, mert Figyel!” – mesélte olvasónk.

De történt más is: az informatikai osztálynál folyamatossá vált a hiány, pótalkatrészek tűntek el, memóriák, processzorok. A vezetés ezt nem tolerálta, és nyolc hónap után felmondott a hardverek fogyatkozásáért felelőssé tett Péternek. Aki a hónap utolsó péntekjén annak rendje és módja szerint át is adta a szükséges információkat az utódjának, de a kulcsokat még magánál tartotta. A munkaidő végeztével aztán, amikor az új adminisztrátor már hazament, ő nekiállt „dolgozni”: bement az informatikai és szerverszobába, ahol a biztonsági mentéseket is tárolták, és – gyaníthatóan túlfeszültséggel – „leégette a gépeket”, majd ami mozdítható volt – hét notebook, két mobiltelefon, Windowsok, Office-ok és CAD-szoftverek telepítőlemezei –, összepakolta. Miután végzett, a portán leadta a kulcsokat és a belépőkártyáját, majd elbúcsúzott.

Rájött az égető szükség

Az, hogy mekkora rombolást végzett, csak hétfőn derült ki. Először a dolgozóknak az tűnt fel, hogy nem tudnak az internetre kapcsolódni, aztán észrevették, hogy a munkákat tartalmazó meghajtót sem látják. „Amint bejött az új rendszeradminisztrátor, felvette a kulcsokat, és bementünk az infoszobába, majd a szerverszobába. Ekkor még nem tűnt fel, hogy hiányoznak az értékesebb cuccok, a szerver volt az első. Nézegetjük, nézegetjük, de csak nem akar elindulni. Levettük hát az oldallapot, és borzalmas látvány tárult elénk. Az egyébként megbízható Dell PowerEdge szinte teljesen szénné égett, az alaplapon a kondenzátorok elpukkanva, a processzor megsülve, a merevlemezek elektronikája kiégve” – meséli olvasónk. És ugyanígy járt a biztonsági mentéseket tartalmazó rendszer is, melyen 15 év munkáját tárolták, tervrajzokat, tendereket, szerződéseket, kiforrott programokat.

Mivel nyilvánvaló volt, hogy szándékos rongálásról van szó, hívták a rendőrséget, és ekkor derült fény a lopásokra is. A rombolás jelentősen visszavetette a vállalkozást, amely a legértékesebb adatainak és rendszereinek csak egy részét tudta visszanyerni otthoni mentésekről és pendrive-okról. A teljes regenerálódás hetekig eltartott, addig több tenderről is lecsúsztak. Az első számú gyanúsított természetesen Péter volt, de neki a hatóság azóta – több mint egy év alatt – sem akadt a nyomára.

A cég tanult saját hibájából, és szigorított az informatikai rendszer üzemeltetésén. Azóta külső cégnél van a szerver, egy másiknál pedig a biztonsági mentések, melyeket hetente egyszer kötelezően frissítenek a cégvezető, a rendszergazda és egy biztonsági őr jelenlétében. Szigorúbbak lettek a be- és kiléptetés szabályai is, és a rendszeradminisztrátor a vagyonával felel a rá bízott hardverekért és szoftverekért. „Mi ebből a tanulság? Soha ne bízz meg egy rendszergazdában! Szinte isteni hatalommal bír, és egy gombnyomásra tönkreteheti 60 ember munkahelyét” – figyelmeztet olvasónk.

A cikk még nem ért véget, kérlek, lapozz!