Πέμπτη 21 Αυγούστου 2008

Τι κάνεις εκεί ρε λουφαδόρε;

Μιλώντας αόριστα για να διατηρήσουμε την ανωνυμία (και για να μη μας κάνουν μήνυση), ένας διευθυντής τμήματος μιας μεγάλης εταιρείας στην Κύπρο, προσέλαβε έναν ειδικό σε θέματα ασφαλείας δικτύου για να προσφέρει τις υπηρεσίες του στην εταιρεία. Η έγνοια του κουμπάρου ήταν κατά πόσο οι υπάλληλοι του την ώρα που αυτός κάθεται στο γραφείο του και δεν τους βλέπει, αν δουλεύουν με τους υπολογιστές, ή αν χασομερούν στο Ίντερνετ. Και αν χασομερούν, που χασομερούν; Διαβάζουν / Αποστέλλουν emails σε φίλους; Συνομιλούν με προγράμματα στυλ messenger; Τι κάνουν; Σε ποιες ιστοσελίδες πάνε; Πόση ώρα και τι κάνουνε εκεί; Τι κατεβάζουν; Και άλλα τέτοια.

Προφανώς ο μάστρος είχε τις υποψίες του: Μπορεί π.χ. όπως έκανε ξαφνικές εφόδους στους υπαλλήλους του αυτοί να τρόμαζαν «κάπως περισσότερο από το αναμενόμενο», μπορεί να νόμισε ότι τους τσάκωσε μερικές φορές «στα πράσα» την ώρα που έκαναν «click away» για να κλείσουν ένα «ύποπτο» παράθυρο, μπορεί να τους «σύλλαβε» καμιά φορά να χαμογελούν καθώς έβλεπαν στην οθόνη (πράγμα ασύλληπτο! ΠΩΣ γίνεται υπό κανονικές συνθήκες κάποιος να χαμογελά στη δουλειά;!;) και άλλα τέτοια ανασφαλή. Όπως και να είχε το πράμα, ο τόπος είχε τις δικές του ερμηνείες και τους δικούς του λόγους για να λάβει δράση.

Στο ζουμί: Σε αυτές τις περιπτώσεις η στρατηγική είναι περίπου η ίδια και αυτή ακολούθησε ο γνωστός μου - ως εξής: Χωρίς να δημιουργείται ανησυχία στους υπαλλήλους (ώστε να συνεχίσουν να ενεργούν όπως κάνουν πάντα υπό συνθήκες ρουτίνας) και χωρίς να ενημερώνεται κανείς για οτιδήποτε αλλαγές, εγκαθίστανται μερικά απλά προγμραμματάκια σε συστήματα «κλειδιά». Δηλαδή, με μια σύντομη επεξήγηση: τα προγραμματάκια αυτά εγκαθίστανται σε συστήματα όπου περνά όλο το Internet / Network traffic της επιχείρησης (π.χ. σε servers, gateways κλπ) και έπειτα καταγράφουν όλη την επικοινωνία («traffic») σε αρχεία («logs»). Παρόμοια προγράμματα μπορούν να εγκατασταθούν και σε email servers της εταιρείας (για πιο συγκεκριμένη έρευνα υπό ειδικά κριτήρια) καθώς και άλλα διαγνωστικά προγράμματα. Μετά από μια-δυο εβδομάδες, όλα τα logs και διαγνωστικά αποτελέσματα μαζεύονται από τον ειδικό, και υπόκεινται σε ευρηματική επεξεργασία (αποκλειστικά ή /και με τη βοήθεια άλλων ειδικών προγραμμάτων) και voila: ουσιαστικά και περιεχτικά αποτελέσματα που επεξηγούν την κατάσταση σε μορφή αναφοράς και στατιστικών.

Δεν θα κολλήσουμε σε τεχνικές λεπτομέρειες για το πώς ακριβώς διεξάχθηκε η έρευνα, σημασία έχουν τα αποτελέσματα. Και τα αποτελέσματα στην παρούσα ιστορία, ήταν τα εξής: Οι υπάλληλοι φέρονταν να ήταν ως επί το πλείστον καθαροί. Πέρα από κάτι messengers που έτρεχαν σε ορισμένους υπολογιστές, μερικά προσωπικά emails που αποστέλλονταν μέσω των λογαριασμών ηλ. ταχυδρομείου της εταιρείας και μερικά cnn.com, οι υπάλληλοι δεν φέρονταν να αποσπώνται πολύ από τη δουλειά τους, ούτε να κάνουν ιδιαίτερη χρήση downloads ή online videos και να χασομερούν, εκτός ίσως λίγο στο διάλλειμα τους, πράγμα που το δικαιούνται και αποτελεί φυσιολογική πράξη.

Τα αποτελέσματα όμως, υποδείκνυαν ότι υπήρχε μια εξαίρεση στο προσωπικό. Κάποιος ήταν ιδιαίτερα «ζαβολιάρης». Εν ώρα γραφείου, ο συγκεκριμένος υπάλληλος κατέβαζε ένα μεγάλο όγκο δεδομένων (φωτογραφίες και τέτοια) και μάλιστα από «άτακτες» ιστοσελίδες. Και όταν λέω «άτακτες» δεν εννοώ όπως τα «άτακτα μωρά», αλλά (φυσικά) πορνό. Gay πορνό.

Ποιος ήταν λοιπόν αυτός ο τύπος που εν ώρα εργασίας, ενώ οι άλλοι δούλευαν αυτός περνούσε το χρόνο του ευχάριστα με τον δικό του τρόπο; Ε λοιπόν εάν δώσετε τώρα βάση στον επίτιτλο αυτής της ιστορίας, εύκολα θα μαντέψετε ότι δεν ήταν κανένας άλλος από τον ίδιο τον διευθυντή που ο ίδιος προσέλαβε τον ειδικό για να διερευνήσει... Και σωστά αναρωτιέστε: Τι στο καλό (δεν) σκέφτονταν; Προφανώς νόμιζε ότι ο έλεγχος θα τους έπιανε όλους... εκτός απ’ αυτόν. Με λίγα λόγια, IQ παπουτσόσυκου που πιάστηκε στη δική του φάκα.

Μην περιμένετε να σας πούμε το τι επακολούθησε. Αν θέλετε την επίσημη εκδοχή: «αυτή η ιστορία δεν συνέβηκε ποτέ».


(Δημοσιεύτηκε στην εφημερίδα "Πολίτης" -Κωδικός άρθρου: 811818 - 10/08/2008, Σελίδα: 76 εδώ)

Ορέστης Τριγγίδης

orestis@tringides.com , http://tringides.blogspot.com

Δεν υπάρχουν σχόλια: