Infoworld

Waar gehakt wordt vallen spaanders en fouten maken is menselijk. Dat neemt niet weg dat lang niet iedereen zich fouten kan permitteren. Een chauffeur die de verkeerde afslag neemt, komt daar waarschijnlijk beter mee weg dan een piloot die de verkeerde landingsbaan kiest. Hetzelfde geldt voor de IT-industrie, waarin fouten vaak grotere gevolgen hebben voor anderen dan voor uzelf. Niemand is perfect, maar het kan geen kwaad de meest gemaakte blunders op een rij te zetten, zodat u daar uw neus niet aan hoeft te stoten. Vorige week presenteerden we u al de tweede 10 fatale fouten (na de eerste 10 van de week ervoor), deze week pakken we door met de volgende 10.

21. Te streng wachtwoordbeleid
In de eerdere delen van deze artikelen hebben we al aangegeven hoe belangrijk het is er een strikt wachtwoordbeleid op na te houden. Dit heeft ook een keerzijde; er bestaat ook zoiets als een te streng wachtwoordbeleid. Als de vereisten voor het bedenken van een wachtwoord te ingewikkeld zijn en gebruikers deze wachtwoorden zo vaak moeten veranderen dat ze het niet kunnen onthouden, dan is de kans groot dat het wachtwoord wordt opgeschreven, waarmee het hele principe van het wachtwoord ongedaan wordt gemaakt. Houd het beleid met betrekking tot wachtwoorden strikt, maar reëel. Daarbij is het anno 2008 sowieso niet meer verstandig alleen te bouwen op wachtwoorden. Er zijn veel meer manieren voor authenticatie, die u prima met elkaar kunt combineren.

22. Het datacenter verkeerd beheren
Het mag geen geheim zijn dat de meeste systeembeheerders niet bekend staan om hun netheid en geordendheid. Het probleem is dat juist een systeembeheerder dat wel zou moeten zijn, zeker wanneer zo'n beheerder een datacenter onder zijn hoede heeft. Kabels die door de war liggen, racks die verkeerd gelabeld zijn en apparaten die totaal geen functie meer hebben, maar nog wel zijn aangesloten, kunnen leiden tot veel verwarring. Het kan de oorzaak zijn van het herconfigureren van de verkeerde server of het formatteren van de verkeerde schijf. Opgeruimd staat netjes en dat geldt dus met nadruk voor het datacenter.

23. Belangrijke IT-zaken uit handen geven
Verantwoordelijke zaken die belangrijk zijn voor de voortgang van het bedrijf, zijn zaken die u niet uit handen moet geven, ook als u liever die verantwoordelijkheid niet draagt. Als het gaat om een auto, geeft u ook niet de sleutels aan uw bijrijder als u niet weet wat zijn of haar rijvaardigheden zijn. Hetzelfde geldt voor belangrijke IT-zaken binnen het bedrijf. Management van het IT-personeel is minstens zo belangrijk als het management van de IT-infrastructuur en alle beslissingen moeten goed worden overwogen. Dat is een verantwoordelijkheid die u beter bij uzelf kunt houden – al was het maar omdat u uiteindelijk toch de persoon bent die de rommel op mag ruimen.

24. Legacy als een vies woord zien
We leven in een wereld waarin we altijd de beste, snelste en nieuwste systemen willen hebben. Oudere systemen beschouwen we al snel als afgedaan. Veel jonge techneuten ergeren zich dan ook aan het feit dat veel IT-processen draaien op (in hun ogen) volledig verouderde systemen. Maar er is vaak een reden om oude vertrouwde systemen te gebruiken. Een oud systeem dat stabiel draait is veel minder riskant dan een nieuw en relatief onbekend systeem dat veel sneller is. Legacy is geen vies woord en zelfs als een van uw computers nog voor Willem van Oranje heeft gewerkt, is het goed twee keer na te denken voordat u hem vervangt. U hebt niets aan een snel en nieuw systeem dat onderuit gaat omdat het niet zo functioneert als u gewend bent.

25. De menselijke factor vergeten bij beveiliging
Systeembeheerders krijgen tegenwoordig te maken met een gigantisch aantal programma's, technologieën en protocollen, maar vergeten daarbij soms de menselijke factor. Zelfs het strengst beveiligde systeem is kwetsbaar als de gebruikers van het systeem deze beveiliging kunnen ondermijnen, bijvoorbeeld door wachtwoorden over de telefoon te noemen. Om precies die reden moet de educatie van gebruikers een belangrijk onderdeel zijn van het beveiligingsbeleid. Zorg ervoor dat gebruikers op de hoogte zijn van gevaren en risico's, en vooral hoe zij moeten reageren als zo'n dreiging zich openbaart.

Lees ook: 10 fouten die een IT-er niet moet maken deel 1, deel 2 en deel 4.

Mist u nog dodelijke blunders? Deel uw ervaringen via reacties@infoworld.nl.