Actualités

International

CIO en VO : cauchemar technologique sur les réseaux à San Francisco

Edition du 22/07/2008 - par CIO Etats-Unis

Technology Nightmare for the City of San Francisco: How to Protect Your Network from the Threat of Rogue IT Employees - Par Rick Cook sur CIO.com.

An IT admin for the City of San Francisco holding the network hostage is just the latest high-profile example of the security risk posed by insiders. Learn what steps you can take so it won't happen to your company.

Terry Childs, a network administrator for the City of San Francisco is accused of creating a super-password on the switches and routers in the city's Fibre WAN and using it to block everyone else's access to administrative functions. According to reports, Childs had been detected tampering with the network and had reacted with hostility when disciplined after a confrontation with a supervisor.

As a result of Childs' alleged actions, administrators are unable to access the routers and switches, although the network continues to function. Childs was charged with four counts of computer tampering and held on $5 million bail.

A week after the incident the city still hadn't gotten access, and details were still sketchy. However a few things are obvious.

"This should never have happened in an organization of this size," Cameron Laird says flatly.

The need to protect organizations from rogue employees existed long before computers were invented, notes Laird, the vice president of Houston, TX, security consultancy Phaseit. "There are principles people have been working out for a couple of millennia," Laird says. "I think we're best off working from models that enjoy more experience than we do in IT. For instance accounting and auditing where we've got a few hundred years experience."

Some of those principles, like access control, have been incorporated into IT culture. Some, like least privilege are only beginning to be widely incorporated. Some, like dual authorization, haven't made it into the culture yet.

Page suivante (2/3) >

Rick Cook has written thousands of articles and several books on computers and management. He is also the author of several fantasy novels full of bad computer jokes.

Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU MOMENT

Convention USF : la guerre mondiale de la maintenance de SAP aura-t-elle lieu ?

(16/10/2) - La convention annuelle de l'USF (Utilisateurs de SAP francophones) s'est tenue les (...)

Créer un site web marchand simplement

(16/10/2) - Le CMS (gestionnaire de contenus) Joomla est largement apprécié à travers le monde (...)

L'administration est toujours plus friande d'Open Source

(16/10/2) - Les dépenses consacrées par les administrations françaises au logiciel libre devraient (...)

ICC 2008 : les DSI acteurs de l'intelligence économique

(15/10/2) - « Les Rencontres Innovation, Compétitivité et Connaissance [ICC] font le point, chaque (...)

Google France et le Cigref signent un partenariat

(15/10/2) - Après Microsoft, IBM et Oracle, c'est au tour de Google de signer une charte de collaboration (...)

Articles récents

International

CIO en VO : les NetBooks sont les chevaux de Troie de Linux sur le poste de travail

(10/10/2) - A surge in demand for netbooks is helping drive business for Linux, as the devices (...)

CIO en VO : un spammeur condamné à indemniser des FAI à hauteur de 236 M$

(08/10/2) - A federal judge has ordered an Arizona couple to pay more than US$236 million for (...)

CIO en VO : une étude montre que les avantages de l'open-source sont supérieurs aux inconvénients

(07/10/2) - A skills shortage is holding back open source adoption, but businesses nevertheless (...)

CIO en VO : Mc Cain se fait voler un portable "avec des informations stratégiques"

(06/10/2) - Republican campaigners in Missouri are beefing up security after a laptop containing (...)

Entretiens

Tous les entretiens

L'USF prépare sa convention dans un climat peu favorable à l'égard de SAP

Jean Leroux

Président de l'USF (Utilisateurs de SAP Francophones)

A l'occasion de la convention annuelle de l'USF, son président fait le tour des sujets d'actualité autour de SAP, du rachat de BO à la modification des contrats de maintenance. (...)

Contributions

Toutes les contributions

William Porret - Parole d'expert

Directeur associé et co-créateur d'Enora Consulting

Gérer les conflits dans les projets transverses

Mettre en place un projet transverse est une opération complexe qui chamboule la vie de l'entreprise. Cela peut même devenir un véritable casse-tête lorsque des conflits d'intérêt surviennent. Comment (...)

Cécile DEVIN - Parole d'expert

Directeur Général SFDD

Quand le e-commerce bouleverse la logistique

La spécificité du e-commerce doit être, pour s'imposer face aux canaux de vente traditionnels, de garantir un service de suivi intégral (de la prise de commandes à la gestion des retours) et des délais (...)

LIVRES BLANCS

	> 13 octobre 2008 - Data Governance Maturity Model : êtes-vous discipliné ? Dans les 2 prochaines années, plus de 25% des données critiques des entreprises figurant dans le classement Fortune 1000 seront incorrectes, conduisant à des informations inexactes, incomplètes ou dupliquées ou à des décisions hasardeuses... Qu'en sera-t-il pour des vôtres ?

	> 3 octobre 2008 - Plan de Récupération d'Activité Consolidé s'appuyant sur la Virtualisation Découvrez comment la virtualisation et la portabilité des serveurs permet aux sociétés de mettre au point des plans de récupération d'activité moins coûteux et plus flexible tout en bénéficiant d'une reprise d'activité rapide et d'une protection de haut niveau.

	> 29 septembre 2008 - La gestion de l'offre et de la demande informatiques - Etudes de deux modèles. Rapport rédigé par le Cutter Consortium pour Compuware Tom Welsh (Cutter Consortium) explique comment les entreprises peuvent, en mettant en place un modèle de gestion de l'offre et de la demande IT, optimiser la valeur de leurs investissements informatiques. Tom Welsh compare le point de vue des consultants de McKinsey & Company et celui de l'expert Michael Gentle. Il illustre son étude d'exemples réels et fournit des informations concrètes pour la mise en place d'une gestion efficace de l'offre et de la demande IT en entreprise.

	> 29 septembre 2008 - Présentation d'Oracle Application Express 3.0 Oracle Application Express, partie intégrante d'Oracle database 11g, allie le développement rapide d'une application Web à la puissance des bases de données Oracle. Pour en savoir plus ...

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © CIO 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du CIO est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique