Zes grote IT-vijanden
04-02-2010
Iedereen houdt een lijstje bij van mensen die hun leven of werk
trachten te vergallen. Ook al schrijf je het niet daadwerkelijk
op, je blijft het in de gaten houden. Het is geen boude
veronderstelling om te beweren dat de lijstjes van IT-professionals
langer zijn dan die uit andere beroepsgroepen.
Je zou geneigd zijn te denken dat de grootste vijanden van de IT
bestaan uit cybercriminelen en malware-schrijvers.
Maar erger zijn juist die lui die het werk van de e-criminelen faciliteren.
In feite worden de grootste vijanden van IT door de gemeenschap
zelf gecreëerd.
Een algemene lijst van vijanden opstellen is sowieso erg nuttig,
vindt ook CEO Mark Kadrich van The Security Consortium.
"De meeste IT-professionals geven af op de gebruikersgemeenschap,
terwijl ze weinig tijd moeite doen het kaf van het koren scheiden",
zegt hij. "Wanneer je vraagt naar het aantal gebruikers dat tot hun
systeem toegang heeft, hoor je meestal 'geen idee' of 'allemaal'.
Ik denk dat er meer tijd besteed zou mogen worden aan het
classificeren van verschillende soorten gebruikers."
Wat nu volgt zijn de klassieke IT-vijanden. Hierbij geven we aan hoe
je ze kunt herkennen, wat ze doen en hoe je ze op afstand kunt houden.
1. De Struisvogel
De grootste vijand van veel IT-professionals: bazen met beslissings-
bevoegdheid die hun kop in het zand steken als het gaat om technologie.
Mensen uit de business worden snel de vijand wanneer ze weigeren
iets van IT op te steken, zegt Daniel Teachey, senior marketingmanager
bij DataFlux. "Ze weigeren soms zelfs om iets simpels als 'klant' te definiëren.
Data beïnvloedt alle acties van de business. Als de business niks met
managementdata doet, krijgt IT vaak alle schuld in de schoenen geschoven."
Minstens zo erg is het feit dat het hoger management niets begrijpt van
concepten als netwerkbeveiliging en toch beslissingen van netwerk-
beheerders meent te moeten overrulen, merkt Randy Abrams, technisch
directeur bij beveiliger ESET. "Als je verantwoordelijk bent voor netwerk-
beveiliging, maar je mag geen beslissingen nemen, dan krijg je automatisch
de zwarte piet toegespeeld als iets verkeerd gaat."
Abrams noemt een klassiek voorbeeld: email bijlagen. "Een aantal jaar
geleden hadden IT-managers een flinke kluif aan het laten blokkeren van
email bijlagen door het management. Er was nauwelijks reden om
executables (als .exe of .bat, red.) toe te staan en de voordelen van het
blokkeren wogen veel zwaarder dan de kosten die een dergelijke
maatregel met zich mee zou brengen. Uiteindelijk kreeg Outlook het
blokkeren van executables ingebouwd, maar desalniettemin was het een
langdurige strijd tussen de argumenten en de non-argumenten."
De vijand kun je herkennen door: De glazige blik in hun ogen wanneer ze
worden geconfronteerd met technische vragen.
Of het moment waarop hun mond van verbazing openvalt.
"Ze neigen ernaar 'nee' te zeggen zonder dat ze iets van het probleem
weten of de voordelen ervan inzien", aldus Abrams die meldt dat er
bedrijven kapot gaan door dergelijke besluitvorming.
De beste verdediging: Zoek steun binnen het hoger management.
"Je hebt een data governance plan nodig dat de gehele organisatie beslaat.
Trek een manager op C-niveau aan z'n jasje", aldus Teachey. "Zij zijn de
enige met de wil, de overtuigingskracht en het budget om dingen voor
elkaar te krijgen."
Wat nu als niemand 'van boven' je wil helpen? Het beste wat je dan kunt
doen is anderen inlichten. Bekijk welke manier het beste is om jouw
probleem aan hen voor te leggen. Bedenk een goede analogie die betekenis
voor ze heeft. Kennis is macht, maar alleen wanneer je deze deelt.
2. De Krentenweger
Of het nu om een CFO gaat of de eigenaar van een eenmanszaak,
iemand die dicht op de centen zit kan een vervelend obstakel vormen voor
IT-investeringen.
Knibbelaars behoren tot de grootste IT-vijanden, vindt ook Nancee Melby,
manager product marketing bij Shavlik Technologies. "Iedere CFO die denkt
dat gratis patches van Microsoft voldoende zijn moet nú op zoek naar nieuw
werk of zich niet meer met IT bezighouden. Als jij jouw sleutels in de auto
laat liggen en je hebt het portier niet op slot gedraaid, houd je ook alleen
de allerdomste criminelen buiten."
Het moet wel gezegd dat IT ook een bodemloze put kan zijn, merkt
Peter Marsack op. Hij is directeur business development bij
Vision Computer Solutions. Maar de vrees voor die put kan leiden tot een
irrationele angst die alle uitgaven kan bevriezen.
"Het mooie van technologie is dat je er bergen kapitaal tegenaan kunt gooien
zonder dat het probleem wordt opgelost", aldus Marsack. "Hierdoor duurt het
vaak lang voordat aankoopverzoeken worden goedgekeurd, ook al is de
reden voor aanschaf gegrond."
Veel bedrijven weigeren te upgraden of aan nieuwe standaarden te voldoen
omdat ze het te duur vinden. "Ik heb cliënten die weigeren om hun 7 jaar
oude computers te vervangen. Ook al zouden ze 10 uur per week besparen
doordat ze niet meer op die trage machines hoeven te wachten", vertelt Marsack.
"Sommige mensen denken dat ze gewoon computers kopen, aansluiten,
configureren en dat het dan klaar is.
Wij moeten ze uitleggen dat ook onderhoud en ondersteuning van toepassing is."
De vijand kun je herkennen door: goedkope kantoorinrichting of machines
bij de receptie die nog op Windows 98 draaien. Maar de enige manier om het
zeker te weten is door te vragen hoeveel procent van het budget het bedrijf
inruimt voor technologie.
"Als het bedrijf hierop zegt 'we hebben geen budget' of 'we kopen iets zodra
het nodig is', dan weet je dat het fout zit. Als ze zeggen 'we investeren elk jaar
zoveel euro' of 'we ruimen daar een percentage voor in', dan is de kans groter
dat dat ook daadwerkelijk gebeurt", aldus Marsack.
De beste verdediging: Wapen je met kennis. Ga op zoek naar een voorbeeld
waarin de vrekkigheid van de organisatie het bedrijf pijn heeft gedaan.
Iets als lange downtime of backups die niet teruggezet konden worden
bijvoorbeeld. Buit dit uit!
"Zoek naar problemen die voorkomen hadden kunnen worden wanneer er
voldoende in IT was geïnvesteerd", legt Marsack uit.
3. De Handige Gebruiker
Iedere IT-er heeft verhalen klaarliggen over domme mensen die de helpdesk
opbellen om te vragen waar de Any-key zit. Maar de echte bedreiging zijn
de gebruikers die net genoeg weten om gevaarlijk te worden.
"De onwetende gebruiker is niet mijn grootste vijand, maar de geïnformeerde
gebruiker die niet van de hoed en de rand weet", zegt beveiligingsmanager
Kevin Thompson van Minnesota State University. "Het is die kerel die denkt
behulpzaam te zijn door de laatste pre-release software via The Pirate Bay
binnen te hengelen. Het is die gozer die alle wachtwoorden van de gebruikers
op de afdeling in handen heeft en de officieuze eerstelijns helpdesk.
Door hem gaat er juist een hoop kapot."
Niet alleen zijn Handige Gebruikers vervelend voor support en management,
ook kunnen ze een nachtmerrie voor security zijn. Dat vindt Mark Kadrich van
The Security Consortium. "Het zijn van die ingenieurs of andersoortige
intellectuele types die denken meer van computers en netwerken te weten
dan dat jij weet. Ze willen root/admin-rechten om eigen applicaties te installeren
en denken dat firewalls alleen ingericht zijn voor de dommere soorten onder ons.
Ze wanen zich alwetend en vrezen geen hacker in de wereld.
Daarnaast, ze doen überhaupt niks waar een hacker iets mee zou kunnen,
dus waarom zouden ze zich zorgen maken?"
De vijand kun je herkennen door: Armani of Gucci-kleding, of juist opvallend
informele t-shirts en gemakkelijk schoeisel kunnen tot de kenmerken behoren.
Vaak hebben ze een gejailbreakte iPhone in de ene hand en een Palm Pre of
Android-toestel in de ander. In hun tas verstoppen ze nog twee laptops.
Ook iedereen die de titel 'Dr.' uitdraagt is bij voorbaat verdacht.
De beste verdediging: PsychOps. De enige manier om een Handige Gebruiker
iets te laten voelen is door hem keihard te laten schrikken. Zo loopt hij over
naar jouw kamp, weet Kadrich. De precieze methode hangt af van de trede in
de organisatie.
Hoger management kun je vaak doen schrikken door aan te komen met gevolgen
voor het imago. Vertel ze zoiets als: "Door uw toedoen zijn er duizenden interne
e-mails gelekt." Meestal krijg je dan wel aandacht.
Voor mensen lager in de organisatie helpt het vaak door het probleem
persoonlijk te maken. Vertel ze dat door hun toedoen de salarisadministratie
niet meer vanzelf gaat, waardoor ze angstig met de bank zullen gaan bellen.
Wat ook kan is training en een proactieve benadering. Organiseer laagdrempelige
lunchmeetings waarin je vertelt over de laatste security topics.
Mensen zullen zich hierna anders gedragen. "Wat je uiteindelijk wilt is dat de
mensen in jouw organisatie security ambassadeurs worden", zegt Kadrich.
"Maak van je vijanden 'true believers'."
4. De Policitus
Hoe meer het belang van IT toeneemt in praktisch elke organisatie, hoe liever
de politici binnen de organisatie meeliften op het succes. Over jouw rug.
CIO's die de politicus uithangen zijn vijand nummer 1 voor IT. Dat vindt Steven
Levy, CEO van Lexician Consulting. "Deze CIO's begrijpen geen moer van de
business die ze bedrijven. Maar ze doen er alles aan om wat in de melk te
mogen brokkelen."
Op de lange termijn ondermijnen deze lui de waarde van IT voor een onderneming.
"Als ze praten over het terugdringen van complexiteit, willen ze het aantal
ondersteunde applicaties terugbrengen in plaats van het werken van de klant
te vergemakkelijken", aldus Levy. "Ze hebben het over hedendaagse IT,
terwijl ze zelf een nieuwe versie van Windows of Office pas drie jaar na
verschijning uitrollen. Ze nemen bureaucraten aan die de techneut uit-
hangen; mensen om wie IT-ers moeten lachen. En ze zijn als de dood voor
afdelingen en business teams die eigen applicaties ontwikkelingen.
Ze zien het als een bedreiging voor hun tronie."
De vijand kun je herkennen door: te luisteren als deze managers met twee
monden praten en er meerdere meningen op nahouden.
De beste verdediging: Graaf een kuil en probeer ze uit het bedrijf te staren.
Of maak vrienden met het hoger management om niet weggeblazen te worden
wanneer een project van de CIO implodeert.
"Het beste is andere C-managers zo ver te krijgen dat ze jouw taal spreken en
de noodzaak van jouw oplossingen inzien. Doe het op zo'n manier dat de CIO
er geen speld tussen weet te krijgen", zegt Levy.
5. De Profiteur
Als je ook maar iets van technologie begrijpt, zul je vast wel iemand zijn tegen-
gekomen die je het hemd van het lijf heeft gevraagd. Een eenvoudige vraag
over computers mondt uit in een spervuur van telefoontjes over nutteloze
kwesties, terwijl je wel andere dingen aan je hoofd hebt.
"De grootste criminelen zijn mensen die denken dat ze de telefoon kunnen
pakken om jou voor elk wissewasje op computergebied te bellen", zegt komiek
Dan Nainan, bekend van de "I'm a Mac" commercials. "Ik ben ingenieur bij Intel
geweest en mijn hele leven al nerd, maar ik word nog steeds gek van die mensen
die denken dat ze mij kunnen bellen voor computerproblemen.
Hebben deze mensen dan nooit van Google gehoord?"
Nitwits en uitzuigers zijn de ergste vijanden van IT-ers, vindt ook Howard
Sherman van Royal Geeks. "Ze hebben geen idee, ze willen geen idee hebben
en weten zelfs niet wat een idee is. Ze verwachten wel dat je alle vragen van
ze beantwoordt, ook al ben je op werk, aan het golven, aan het dineren,
aan het drinken of een bar mitswa aan het vieren.
Ze zuigen zonder pardon je kennis uit je, samen met je wil om te leven."
De vijand kun je herkennen door: Ze vragen, nadat ze erachter zijn gekomen
wat voor werk je doet, 1. onmiddellijk naar je kaartje, 2. flirten met je tot je
erbij neervalt of 3. hangen een technisch jankverhaal op.
De beste verdediging: Vlucht indien mogelijk. "Als je een gebruiker als deze
tegenkomt, ren dan gillend door het gebouw", suggereert Sherman.
Helaas kom je dit soort types onvermijdelijk tegen, zelfs op trouwerijen en
begrafenissen. Dan Nainan helpt maar een handvol van deze types.
De rest krijgt zijn voicemail te horen of wordt doorverwezen naar echte helpdesks.
"Als je 24 uur wacht verhelpt het probleem zichzelf. Of ze vinden een andere
idioot die het voor ze oplost", vertelt hij.
6. Jij/Ik/Wij
We hebben het vaak over anderen als 'de vijand', maar we moeten ook leren
naar onszelf te kijken. IT-ers zijn ook vaak zelf de oorzaak van allerhande
problemen.
"De menselijke aard is de voornaamste vijand van IT-mensen", zegt Vladimir
Chernavsky, directeur van DeviceLock. "Wij mensen kunnen onbesuisd te werk
gaan zonder rekening te houden met protocollen. We kunnen aannames doen
die leiden tot verkeerde acties of domme handelingen. Dit leidt niet zelden tot
chaos en irritatie voor mensen die in de IT werkzaam zijn.
"IT-mensen willen indruk maken", vertelt auteur Scott Dunlapp. "Wat er gebeurt
is dat ze niet de bekende paden volgen bij een implementatie, maar een bocht
proberen af te snijden. Net zoals dat je niet in vier maanden een baby kunt baren,
zo kun je ook geen IT bedrijven zonder de juiste processen te volgen."
De vijand kun je herkennen door: eens goed in de spiegel te kijken.
De beste verdediging: Terug naar school. Werk gedisciplineerd en volg de
nodige trainingen. Weet ook dat het niet uitmaakt hoe geleerd je zelf bent.
Als je gebruikers van niets weten, ben je nergens.
ComputerWorld Dan Tynan