Ďábelské kousky administrátorů: Milionové ztráty, kterým se lze vyhnout

Ten den přišel Walter Powell o svou pozici. Po letech práce IT manažera pro společnost pomáhající narkomanům v americkém Baltimoru jej šéf propustil. Powell se rozhodl odejít s pořádnou pompou. Využil svých technických dovedností a do počítačů organizace Baltimore Substance Abuse Systems vzdáleně nahrál keylogger – software na záznam stisknutých kláves. Tím se dostal k heslům zaměstnanců a především ředitele organizace, který stál za Powellovým vyhazovem. Následující měsíc byl pro společnost známou pod zkratkou BSAS plný nesmírně zajímavých událostí.

Administrátoři mohou napáchat hodně škod.
JIŘÍ HANÁK
  • JIŘÍ HANÁK

  • 19. 10. 2015
  • 10 min čtení
Zkopirovat do schránky

Powell se za další čtyři týdny dostal do jejich sítě více než stokrát.

A vždy za sebou zanechal nějaké následky. Posílal například falešné e-maily ze schránky svého bývalého šéfa. Postaral se také o to, aby společnost „omylem“ odesílala interní data ven z firmy. Drobnými i zásadními způsoby jim škodil.

Všechny své dosavadní výstřelky ale trumfnul poté, co zjistil, že šéf BSAS připravuje prezentaci o svých úspěších pro představenstvo organizace. Tedy pro starostu města, hlavní městské úředníky a další důležité lidi.

Takovou příležitost si Powell nemohl nechat ujít.

Připravil proto plán.

Jak vyhodit exšéfa? Drobnou úpravou prezentace

Vyšel mu podle jeho představ.

Když v konferenční místnosti Powellův bývalý šéf mluvil o svých úspěších ve vedení firmy, jeho počítač s prezentací se náhle restartoval. Manažer se omluvil za technické problémy a spustil vše znovu.

Místo posledního slajdu ale překvapený sál spatřil na čtyřiašedesáti palcové obrazovce fotku nahé ženy.

Powell totiž vzdáleně nahradil důkazy úspěchů jeho bývalého šéfa pornem.

Ať už byly pro ztrapněného ředitele ale důsledky nevydařené prezentace jakékoliv, nevyrovnaly se problémům samotného Powella. Brzy po jeho posledním výkonu se mu na stopu dostala policie. Powell musel jít k soudu a za všechny problémy, které organizaci přivodil, mu bylo přisouzeno sto hodin veřejně prospěšných prací a dvouletá podmínka. Baltimorská společnost pak utratila více než osmdesát tisíc dolarů – tedy skoro dva miliony korun – jen za vylepšení bezpečnostního systému.

„Lidé nepodlehnou zlu jen proto, že se stali adminy. Někteří ano, ale ti jsou z každého rozumně spravovaného systému vyloučeni“ – Jimmy Wales, zakladatel Wikipedie

Ďábelští administrátoři nejsou novinkou posledních let

Podobné zneužití moci není mezi administrátory zdaleka neobvyklé. Případů je mnohem více a některé sahají daleko do počítačové historie. Proslavil se například Timothy Lloyd, který svým zásahem připravil americkou strojírenskou firmu Omega Engineering o všechna důležitá data a výrobní programy a tím ji způsobil škodu za více než 12 milionů amerických dolarů, tedy asi 290 milionů korun. To všechno už v roce 1996.

Lloyd se tehdy obával vyhazovu z práce. Zareagoval na něj poněkud svérázně – začal připravovat odvetu. Dlouho před svým propuštěním.

Chystal tedy pomstu už ve chvíli, kdy se ještě nebylo za co mstít. Machiavelli by plakal radostí.

Všechna důležitá data a programy začal stěhovat na jeden server a jako jediný správce firemní sítě přikázal pracovníkům, aby u důležitých výrobních programů nedělali žádné lokální zálohy. Veškeré zálohy dat a programů postupně z firmy vynesl.

K jeho propuštění nakonec opravdu došlo.

Co zlomilo Lloydovi vaz? Sabotáže nového týmu

Lloyd se nakonec obávaného propuštění dočkal. Vysloužil si ho, protože se dlouhodobě odmítal přizpůsobit novému režimu ve firmě. Za IT byl velmi dlouho zodpovědný zcela sám, lidé ve vedení se ale rozhodli jeho práci a kompetence rozdělit mezi další lidi. Lloyd začal být na nové kolegy nepříjemný, sabotoval jejich práci a úmyslně zdržoval projekty, které ho šéfové nenechali řídit samotného.

Lidé ve vedení firmy si mohli oddechnout. Ale jen na moment.

Zhruba za čtrnáct dní se totiž na firemním serveru automaticky spustil kratičký program, který patřil mezi Lloydovy předpřipravené nástroje pomsty. Aplikace vymazala všechna důležitá data, včetně programů pro výrobní stroje, které Lloyd do té doby na server cílevědomě stěhoval. A zálohy nebyly k nalezení. Až později v jeho domě policisté objevili více než 500 cd, disket, pevných disků a pásek.

Příběh dopadl špatně jak pro firmu, tak pro zhrzeného administrátora. Omega přišla o obrovské sumy peněz a řadu důležitých zakázek. Musela propustit přes 70 lidí. Při soudním řízení s Lloydem řekl vedoucí závodu Omegy v Bridgeportu Jim Ferguson: „Nikdy se z toho nezotavíme.“

Sám Lloyd si odseděl dva roky za mřížemi a musel zaplatit pokutu ve výši dvou milionů dolarů, tedy zhruba 50 milionů korun.

Ve světě IT je pomsta běžná. Skoro jako u mafie

Sabotáže nespokojenými pracovníky jsou ve světě IT poměrně běžné. Administrátorů, kteří zneužijí své postavení ve firemním IT, se stále objevuje mnoho. Z nedávné doby je možné jmenovat třeba administrátora, který si na velkou hypoteční firmu Fannie Mae přichystal propracovaný mazací skript podobný Lloydovu. Nebo technického ředitele, který se po svém vyhazovu naboural do nadnárodní pojišťovací firmy a různými metodami jí způsobil škody za více než půl milionu britských liber, tedy asi 18 milionů korun. Nechvalně proslulý je také Terry Childs, který po propuštění odmítl vydat zástupcům amerického San Francisca přístupové údaje k městské síti řídící semafory a další veřejné služby. Aktů pomsty administrátorů se ale děje ještě mnohem více.

Všechny útoky končí podobně, obrovskými finančními škodami pro firmy. Mají ale společné ještě něco – všichni administrátoři jsou nějakým způsobem nespokojení, ať už s podmínkami v práci nebo v jejich očích nespravedlivým vyhazovem.

Pro společnosti, které by se z takových případů chtěly poučit, existuje mnoho rad. Hlavní rada zní: nedávejte kompletní kontrolu nad všemi svými systémy jednomu člověku. Návodů, jak se pomsty administrátora vyvarovat, obsahuje dokument několik, ale mnoho firem se z nich dosud nepoučilo.

Jak vyhodit problémového člověka? Po důkladné přípravě

Autorka studie o případu Lloyda doporučuje několik dávat si obzvláště velký pozor při propouštění problémových lidí. „Jakmile se zaměstnanec, a obzvláště ten v informačních systémech, stává problémem, začněte s přípravami. Monitorujte svou síť, nastavte si software tak, abyste byli upozorněni, když bude zaměstnanec v jiné části sítě než obvykle nebo když pracuje v neobvyklou dobu. Kontrolujte e-maily, ať máte jistotu, co jde mimo firmu. Prověřte zálohy, a pokud je má na starosti problémový člověk, přidělte je někomu jinému,“ radí autorka studie Sharon Gaudin.

Vyplatí se třeba ohlídat si, jestli si problémový člověk nenechal do sítě zadní vrátka. A jeho přístupové údaje včas změnit.

Jak se ukázalo v případu naštvaného administrátora, který na dálku zablokoval elektronické zapalování a nechal troubit klaksony u více než stovky aut po celé hodiny, ani zevrubné přípravy však nemusí stačit. Zmíněný hacker se do systémů hlídající stovky aut dostal po svém propuštění díky přihlašovacím údajům, které ukradnul jednomu z bývalých kolegů.

V mnoha společnostech by možná pomohl také citlivější proces propouštění. Přestože výpověď je pro lidi asi univerzálně negativní událost, pokud se firmy ke svým zaměstnancům při ukončení spolupráce chovají férově, mohou spoustě problémů předejít. A to neplatí jen při propouštění IT profesionálů – každý nespokojený ex-zaměstnanec je pro společnost potenciální hrozbou. Svou zlost si může chtít vybít pomluvami nebo třeba najmutím DDoS útoku namířeného na servery bývalého zaměstnavatele.

Existuje ale také mnohem jednodušší způsob, jak podobným problémům předejít.

Datacentra chrání firmy před špatnými administrátory

Co mají příběhy ďábelských administrátorů společného? Pokaždé došlo k selhání jednoho člověka, které pak odnesla celá jeho firma. Následovaly obrovské ztráty financí i důvěry klientů, investice do bezpečnosti, propouštění a někdy i soudní spory.

Lidský faktor je častým slabým místem mnoha firemních IT oddělení. Potřebných odborníků je na pracovním trhu málo a zájem o ně je pořád obrovský. Je pak snadné najmout zaměstnance, který není pro firmu optimální.

Existuje ale jednoduché řešení.

Není zapotřebí trápit se hledáním tuctů správných administrátorů a nastavováním firemních procesů pro jejich kontrolu.

Mnohem jednodušší a výhodnější je přenechat starosti o IT odborníkům a migrovat své IT do datacentra či cloudu. Přesunutím svých serverů z firmy do datacentra zajistíte, že vaše data a infrastruktura budou vždy v pořádku a dostupná.

Datacentra přijímají jako své administrátory pouze ty nejschopnější lidi. Všichni jsou profesionály, u kterých k osobnímu selhání jako u Powella nebo Lloyda nikdy nedojde. Datacentra navíc často investují do jejich dalšího vzdělávání, aby mohla nabídnout ty nejlepší služby. Jejich klienti pak mají k dispozici schopné administrátory, kteří rozumí i nejnovějším technologiím – aniž by museli do rozvoje zaměstnanců sami investovat.

Přechodem do datacentra se také vyřeší problémy, které čas od času potkají téměř každou firmu – administrátoři jsou těžko zastupitelní. Občas se stane, že nejsou k dispozici zrovna tehdy, když je zapotřebí něco rychle vyřešit, opravit nebo zprovoznit. Zejména v menších firmách, kde IT zařizuje jen jeden člověk nebo malý tým lidí, může být velký problém už jen to, když si jeden administrátor vezme dovolenou nebo náhle onemocní. Pokud firma své IT svěří datacentru, takové problémy může úplně pustit z hlavy.

Mnoho lidí má z přechodu do datacenter a cloudu obavy, přitom tím mohou zcela eliminovat riziko selhání svých zaměstnanců. A získat ještě mnoho dalších výhod, jako například možnost zálohování dat, infrastruktury i výpočetního výkonu do druhé vzdálené lokace – služby důležité pro vaši firmu tak bezpečně přečkají všechno, dokonce i živelní pohromu.

Proč se někteří administrátoři „zkazí“?

Neexistuje jednoduché vysvětlení, proč někteří administrátoři zneužijí svého postavení. Je však možné, že jejich špatným chováním alespoň částečně stojí přílišný pocit moci. Klasický citát Lorda Actona říká: „Moc korumpuje, absolutní moc korumpuje absolutně.“ Podle psychologických výzkumů z poslední doby měl pravdu napůl – různí lidé totiž reagují na nárůst moci různými způsoby. U některých zesílí morální pohnutky a pro-etické chování, u jiných se naopak morální zábrany sníží. Někdo se začne chovat více pro-sociálně, jiný sobecky. Někteří lidé na sebe začnou vztahovat jiné hodnoty než na ostatní. Třeba ve smyslu: „Ostatní musí dodržovat dopravní předpisy, ale já je mohu porušit, protože jsem důležitý a spěchám.“ Pozice administrátora je s určitou mocí nerozlučně spojena – ve firmách jako jedni z mála rozumí technologiím, na kterých ostatní zaměstnanci denně závisejí. Je tedy možné, že zmiňovaní „ďábelští administrátoři“ se svým pocitem moci nechali unést. Důvody ale mohly spočívat i v něčem jiném, „hypotéza moci“ je jen jednou z mnoha možných.

Znáte slušné administrátory? Oceňte je

Rozhodně není na místě usuzovat, že by administrátoři byli obecně špatní lidé. Množství poctivých, slušných a schopných „adminů“ dalece přesahuje počty těch, kteří svých schopností zneužívají. Jen se o nich nemluví zdaleka tolik jako o proradných lumpech.

Můžete to však trochu napravit. Každoročně oslavte Den systémových administrátorů, který připadá na poslední pátek v červenci. Už teď si datum poznačte v kalendáři. A v červenci dejte svým správcům sítí a systémů dárek nebo jim alespoň poděkujte za jejich dobrou práci.

Kdo hlídá hlídače? To musíte vědět

Ať už jsou vaši firemní IT administrátoři jakéhokoliv morálního založení, vyplatí se přijmout určitá opatření. Nedávejte kompletní kontrolu nad důležitými systémy do rukou jen jednomu člověku, problémovým zaměstnancům „vezměte klíče“ od nejdůležitějších dat, systémů nebo lokalit a odebrání přístupů vyřešte před propuštěním zaměstnance, ne až po něm.

Zejména shromáždění veškeré zodpovědnosti do rukou jednoho člověka vám může v budoucnu zadělat na problémy. Socratovi se přisuzuje otázka: „Kdo hlídá hlídače?“ Na ni byste měli mít ve firmě odpověď. Buď rozdělte administrativní povinnosti mezi více lidí, zařiďte si oddělení hlídající IT bezpečnost nebo přijměte ještě jiná opatření, aby nad sebou i „mocní“ administrátoři měli nějakou formu kontroly.

Zdaleka nejlepším řešením je ale rozhodně přechod k odborníkům v datacentrech. O vaši síť a data se pak starají kvalitní a vyrovnaní experti, kteří mají za sebou léta praxe a zkušeností. Server s kompletní administrací vám zajistí, že k situacím typu Powella nebo Lloyda ve vaší firmě nikdy nedojde.

A vaše zkušenosti?

Jaké jsou vaše názory a zkušenosti? Myslíte, že administrátory korumpuje moc, nebo něco jiného? Zažili jste, že by se někdo mstil zaměstnavateli? Dejte nám vědět v komentářích.

Líbil se vám článek? Ano / Ne