Como nos gusta el riesgo.
Durante una visita comercial a un posible cliente hace unos días se dio una situación anecdótica que quiero compartir con vosotros. El cliente en cuestión quiere que llevemos el mantenimiento informático de su negocio para lo que necesitamos realizar una auditoria de sus sistemas y elaborar un presupuesto previo. El caso es que nos personamos en casa del cliente y cuando vamos a proceder a entrar en los servidores resulta que nadie en la oficina sabe las contraseñas. El único que tiene acceso a las contraseñas es el informático ( una persona que ni siquiera está en plantilla ) y que da la casualidad de que está de vacaciones en el extranjero e ilocalizable durante unos días. WTF!!!
Ante esto te preguntas si realmente los gerentes y directivos de las empresas son conscientes de la importancia de sus sistemas de información. ¿Os imagináis una empresa en la que una única persona tenga acceso a las cuentas bancarias y a la información contable y que tanto el presidente como el director financiero estén tan tranquilos?
¿Que ocurre si el informático sufre un accidente o simplemente se cabrea y se niega a darte las contraseñas de tu sistema? Tal y como ha pasado en San Francisco hace unos días, no creáis que soy un paranoico… estas cosas pasan de verdad. Cuando veo estas situaciones no puedo quitarme de la cabeza la imagen de una gigantesca espada de Damocles sobre el empresario en cuestión.
Entiendo que el informático quiera mantener la integridad del sistema y evitar que cualquiera ande toqueteando por ahí pero por lo menos debería ofrecer una solución de contingencia. En algunas empresas he visto los famosos sobres lacrados ( que creía que eran leyenda urbana ) guardados en las cajas fuertes con una parte de la contraseña. La otra parte era de conocimiento general de algunas personas de la empresa por si se producía un robo en la caja fuerte que la contraseña entera no andase por ahí. Así nadie podía tocar el sistema, pero tenían siempre disponible las contraseñas ante cualquier problema.
Visto lo visto, demasiado poco es lo que pasa.
Print
One Response to “Como nos gusta el riesgo.”
1 Rafa 6 August 2008 @ 3:23 pm
Interesante post.
Este tema es una de las preocupaciones habituales de los responsables de TI (al menos, lo es para mi). Nunca sabes cual es la mejor opción, un fichero en la red con contraseña (pero se repite el problema), lo del sobre me suena algo antiguo…Y, además, ¿y si el informático lo cambia en el último momento antes de irse?.
La parte mala del post es que me lo has vuelto a recordar y me pasaré otra semana dudando sobre alternativas, planes de contingencia y copias de las copias de la copia de seguridad
Leave a Reply