Domino weblog

Een paar jaar later. Een buitenlands bedrijf met een vestiging in Nederland wil van zijn Nederlandse systeembeheerder af. De directeur beweert dat de Nederlandse systeembeheerder zijn email gelezen heeft; aan mij de taak om de mailfile van de directeur en de log.nsf te analyseren en kijken of ik dat kan bewijzen. Hoe meer ik zoek, hoe meer ik tot de conclusie kom dat er geen bewijs is voor het vermeende misbruik. Een goeie Notesbeheerder weet waarschijnlijk toch wel zijn sporen goed uit te wissen (of helemaal geen sporen te máken!), en die ene read/write actie in de database usage, dat bewijst naar mijn mening niks. Uiteindelijk gaat het buitenlandse bedrijf zonder onze 'expert opinion' de rechtzaak in; ze hebben iemand anders gevonden die wél wil beweren dat die ene read/write-actie een hard bewijs is van een overtreding.

In dezelfde tijd: bij een bedrijf waar ik af en toe langskom, is sprake van een storing in het emailsysteem. Ik moet gaan kijken wat er aan de hand is. Er blijken enkele grote emailberichten in de mail.boxen te staan, die het verkeer tegenhouden (dat kon toen nog.. veel uitgaande en inkomende email, en maar heel weinig bandbreedte!). De emails komen van een medewerker die later die week ontslagen zal gaan worden. De medewerker voelt het ontslag aankomen en is allerlei zakelijke gegevens naar een privé-emailadres aan het doorsturen. De CFO van de klant verzoekt me om het emailverkeer van deze persoon de rest van de week strikt te monitoren. Ik vraag om schriftelijke bevestiging van die opdracht voordat ik er aan begin, want het is niet duidelijk of ik dit wettelijk wel zomaar mág doen!

In dezelfde periode bij een ander bedrijf is er sprake van een beheerder die dingen blijkt te weten die hij helemaal niet had kunnen weten. Alleen als hij inzage in de email van de CEO gehad heeft, kan hij aan die gegevens gekomen zijn. Er is maar één conclusie: hij heeft email zitten 'snoopen'. Ondanks dat hij goede relaties in het bedrijf heeft, wordt hij op staande voet ontslagen.

Bij een andere klant zitten systeembeheerders die thuis de prachtigste PC's en servers hebben staan. Allemaal afkomstig van de zaak; het meenemen van 'min of meer afgeschreven' hardware wordt beschouwd als een ongeschreven 'secundaire arbeidsvoorwaarde' van de ICT-club. Toegegeven, de machines zijn niet gloednieuw, maar allemaal wel redelijk actueel. Officieel is het management niet op de hoogte van deze praktijken; ICT beweert dat het getolereerd wordt, maar niemand weet zeker of het wel echt mag.

Over die directeur met zijn foute foto's: ik heb na overleg met meer 'senior' collega's besloten het binnegekomen bericht te forwarden naar de desbetreffende directeur, met de opmerking erbij dat hij het zakelijke mailsysteem aan het misbruiken is voor iets wat niet door de beugel kon. Een collega-directeur, verantwoordelijk voor P&O, wordt ge-cc'd op het bericht. Nooit meer wat van gehoord!

Zomaar enkele incidenten of situaties waar je als systeembeheerder mee geconfronteerd kunt worden. Systeembeheerders kunnen in de problemen komen, als ze zelf grenzen overschrijden of constateren dat anderen dat doen, of als er door management gevraagd wordt om acties uit te voeren die niet helemaal koosjer zijn. Een interessant artikel over deze materie vond ik vandaag op ComputerWorld: "Dark secrets and ugly truths: when ethics and IT collide".