San Fran Admin tar over bynettet

En advarsel for ethvert nettverk, regjering eller virksomhet: San Francisco Chronicle rapporterte denne morgenen at en nettverksadministrator som arbeider for byen SF, har endret de digitale låsene på en ny, FiberWAN-nettverk med flere millioner dollar, og nekter tilgang til noen andre, ifølge myndighetene.

Han vil ikke gi opp passordene, sier de, selv om han er ansvarlig for fire teller av datamasking.

Selv om historien gir ingen tekniske detaljer - for eksempel om passord ble endret på servere, nettverksutstyr eller hele shebang - det er en skummelt tanke for ethvert viktig nettverk. Artikkelen sier at dette nettverket lagrer dokumenter som "tjenestemenn" e-post, bylønnfiler, konfidensielle rettshåndhevelsesdokumenter og fengselsbestillinger. "

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Disse typer hendelser er heldigvis sjeldne og de fleste admins er generelt pålitelige folk som bryr seg alt for mye om deres profesjonelle rykte for å trekke noe slikt. Men det samme er et forslag til å beskytte ditt eget selskaps nettverk mot slike insiderkapsler.

Be IT-folkene dine om å konfigurere overvåkingssystemet ditt slik at når viktige passord endres, for eksempel rot på en unix-server eller admin-påloggingen på nettverksutstyr, får IT-gruppen, inkludert lederen, en epostmelding. Hvis minst en annen person vet når noen plutselig begynner å endre viktige passord på flere systemer, har du sjansen til å ta av den aktuelle hijacken før den går for langt.

Dette bør ikke være et vanskelig trekk, spesielt hvis nettverket bruker en sentralisert autentiseringsserver. Du kan muligens overvåke ved hjelp av SNMP eller med et verktøy som kalles Tripwire som kan sjekke for å se når bestemte filer endres.

Du kan også forsikre deg om at IT-leder og ansatte vet hvordan du tilbakestiller roten eller adminpassordet på kritisk systemer. De fleste systemer skal tillate det hvis du har fysisk tilgang - følg instruksjonene for denne typen nødsituasjon.