Het lijkt mij toch wel een goede voorzorgsmaatregel om als iemand met zo'n functie ontslagen wordt, hem per direct de toegang tot alle systemen te ontzeggen.

En natuurlijk liggen zijn wachtwoorden al veilig in de kluis-zo'n man kan immers ook onder de tram komen of griep krijgen en wat doe je dan als bedrijf?

Alleen maar hopen dat het goed komt, lijkt me nogal onverstandig.

Is dit geen vorm van digitale diefstal? In ieder geval van de sleutels. Diefstal van tastbare zaken moet en meegenomen worden om te zijn ontvreemd. Hier beschikt de eigenaar ook niet meer over het gestolen (de data), terwijl de dief daar wel over kan beschikken.

Overigens vind ik dat juist ook de acties van een systeembeheerder verifieerbaar moeten zijn en worden. Dus backups moeten regelmatig door een ander gecontroleerd worden. Daarvoor zijn sleutels nodig, en het beveiligingsbeleid kan best maatregelen voorstaan om sleutelmanagement te doen, t/m opbergen in een echte kluis, maar beter een gedeelde digitale kluis.

---- sleutels teoevoegd

Nee, bij diefstal neem je een goed weg dat een ander toebehoort. Hier gebeurde dat duidelijk niet. Wel werden bestanden onbruikbaar gemaakt door versleuteling, en wettelijk heet onbruikbaar maken ook 'vernieling'.

Kinderachtig...

Succes met ontsleutelen en een eventuele rechtzaak :)

Bijzonder moeilijk te voorkomen inderdaad - alle soorten preventie tegen kwaadwillende insiders gaan uit van meerdere mensen die elkaar controleren en taken die door verschillende personen uitgevoerd moeten worden.

In een kleinere organisatie is dat onhaalbaar.
Zelfs in een grotere organisatie kan het zeker zo zijn dat een IT admin de technische mogelijkheid heeft om af te wijken van een procedure en op die manier in een kamikaze actie heel veel schade te veroorzaken.

("Wachtwoord van de admins in de kluis" is een mooi proces, maar de admin die wachtwoorden wijzigt, niet in de kluis stopt en boos weggaat heb je niet voorkomen ).

Ik denk dat het getroffen bedrijf nog heel zorgvuldig moet werken om de dader uberhaupt te kunnen vervolgen en aansprakelijk te stellen.
Waarschijnlijk is het inhuren van een extern forensisch IT bedrijf noodzakelijk om een solide zaak op te bouwen _wat_ er mis is, en sporen te bevriezen waarmee (mocht het tot een strafzaak komen) de dader aangetoond kan worden.
Mocht de politie niet of te laat komen kan hiermee tenminste een civiele aansprakelijkheid ondersteund worden.

Dat is niet makkelijk als het bedrijf vooral "weer in de lucht" wil komen.

Vaag bericht.

Hoe weet je dat die beheerder die data heeft versleuteld?
Het is een natuurlijke neiging van mensen om gebeurtenissen die min of meer gelijktijdig optreden in logische zin aan elkaar te koppelen terwijl die relatie er helemaal niet hoeft te zijn.
Zoals het er nu staat kan het ook zijn dat men een cryptolocker infectie heeft opgelopen, juist misschien wel omdat er tijdelijk geen toezicht meer op het systeem was.

Logisch lijkt het om die werknemer eerst maar eens schriftelijk op de hoogte te stellen van de situatie, van het vermoeden, en te vragen of wanneer dat inderdaad het geval is wat dan de eisen van die werknemer zijn.
De hier geponeerde veronderstelling betreft namelijk een vorm van gijzeling.
Als daarop niet wordt ingegaan terwijl je wel een sterk bewijs hebt dat dit komt door toedoen van die systeembeheerder, dan zou ik pas aangifte gaan doen.
Het staat je vrij om op basis van een vermoeden aangifte te doen, blijf dan de hele dag op het bureau zitten voor de vele aangiftes meer die je dan kunt bedenken.

Eerlijk gezegd mag je ook sterk rekening houden met een andere situatie.
De overmaat aan foute werkgevers en met name foute managers boven foute werknemers is tijdens jaren van economische crises alleen maar toegenomen.
Er is immers een overschot aan arbeidskrachten dus is het standaard behandelen van personeel als voetveeg heel gelegitimeerd, voor jou immers 10 anderen tegen het laagste loon dat wettelijk geboden mag worden.
Laten we de vvd verder haar gang gaan dan nog onder dat wettelijke minimumloon.
Plus de dagelijkse gratis portie diarree.

Een conflict kent twee kanten en de basis daarvan, durf ik gerust te stellen, ligt inmiddels meer zelden aan de werknemer dan aan het ongeremd onbehoorlijke onbeschofte machtshouding van werkgevers en met name managers en interims met een ongehoord misplaatste grote muil tegen een navenant misplaats salaris.
Mijn inschatting (op basis van o.a. interim ervaring), als er stront is binnen een bedrijf, een verziekte sfeer en angstcultuur bijvoorbeeld, dan ligt dat meestal aan het management en de directie zelf die daar meestal veel te lang zit en daarop beleid voert.
Omdat zij de baas zijn (management op basis van hiërarchische macht ipv van motiverend beleid) en de gemiddelde werknemer niet, zal de een na de ander onder het mom van rare gebeurtenissen en ontslag op staande voet excuses het veld dienen te ruimen.
Iedereen die het lef heeft niet weg te kijken weet dat dit breed aan de hand is, maar ja je baantje he?

Ik geef het je op een briefje dat wat deze werknemer heeft gedaan, als het zo is, uit protest voortkomt tegen een uit de hand gelopen managementstijl (als je het al zo kunt noemen) of zelfs bedrijfscultuur waar om de haverklap de een na de ander en per direct uitgeknikkerd wordt omdat er iemand moet sneuvelen of kennis van zaken en visie een bedreiging is voor diegenen die denken dat volledig te kunnen negeren.
Een personeelsoverschot op de markt is buitengewoon nadelig voor goede werksfeer en opstelling van werkgevers naar werknemers.
Kijk maar hoe nederig lief en respectvol werkgevers zijn als men om je gunsten moet dingen. Alweer lang geleden, weet je nog hoe het was rond 2000? Heel frappant.

Helaas is de balans al tijden weg en krijg je af en toe dus werknemers die flink terugmeppen wat eigenlijk helaas nog veel te weinig gebeurt.
Als je mept, volg wel het goede voorbeeld, langs de kaders van de wet zoals men in de politiek pleegt te zeggen.
Maar, ja, uiteindelijk ben je misschien wel beter af. Wat moet je in een bedrijf dat zo intrinsiek verkloot wordt door fout personeelsbeleid en een heersende angstcultuur?

Het staat er standaard beroerd voor voor heel veel werknemers in Nederland, en heel misschien ook voor deze systeembeheerder die zijn protest net wat in de verkeerde vorm heeft gegoten, ook al geef je hem misschien gevoelsmatig ergens wel groot gelijk bij het horen van de ontbrekende hoed en de rand van dit verhaal.

Een makkelijke reactie zou kunnen zijn om deze reactie in de categorie frustie te douwen, dat staat je vrij natuurlijk, maar heb nou eens het lef om goed om je heen te kijken.
Wanneer de jaartjes ervaring op de teller stijgen heeft iedereen daar wel voorbeelden van, tenzij je zelf bij het verziekte verziekende goedbetaalde establishment hoort, een kwaal (grenzeloos conformeren in ruil voor carrière) die helaas ook veel voorkomt bij het stijgen der jaren.

Oogjes open,
desnoods met behulp van wat lucifers.
(niet aansteken hoor, alleen stutten!)

fluwelen handschoen, ijzeren vuist.

als systeembeheerder kan ik dit ook, maar met als een arts een eed aflegt, zou deze vergelijkbare eed in het bloed van een systeembeheerder moeten vloeien.
Als ouder kan ik mijn kinderen ook slaan tot ze luisteren, of in een hok stoppen tot ze stoppen met huilen. Dat ik het kan is een, dat ik het doe is... een heel stel cijfertjes verder.

Aardigste collega op af sturen, met de melding dat hij alstjeblieft alles fixt, omdat ge grote boze directeur, of onbekende aandeelhouder een rechtzaak wil beginnen die 'm de rest van zijn leven kost.
Of de leidinggevende die hem het leven zo zuur gemaakt heeft, die mag vandaag ook wel iets geleerd hebben. Hup, op op de knieën. Put on a good show..
En na dattie het fixt, alles 6 keer nakijken en dagelijks backuppen met een nieuw backup-product, en alles grondig na laten kijken op backdoors.
linksom of rechtsom heeft een leidinggevende hier hopelijk iets van geleerd. (en die systeembeheerder daarna een beroepsverbod graag)

Dat is natuurlijk verstandig, ik ken gevallen waarbij mensen die werden "uitgenodigd" voor een gesprek waarin hen ontslag werd aangezegd na afloop van het gesprek direct onder begeleiding van een beveiligingsbeambte naar de deur werden geescorteerd en alleen jas en sleutels mochten pakken. Dat gaat echter alleen als het betrokken personeelslid niet al eerder het gevoel had dat zoiets zou gaan gebeuren. Als hij (/zij) dat wel wist dan kan hij zaken doen als het plaatsen van scripts die dingen gaan verwijderen of versleutelen tenzij hij dagelijks een "ik ben er nog" bestand plaatst.

Aangifte doen (als de agent het snapt). De aangifte verdwijnt vervolgens op de grote stapel, en je hoort er nooit meer wat van.

Kansrijker lijkt een kort geding tot medewerking aan ontgrendeling. Mooie dwangsom erop laten zetten en dan hopen dat het lukt.

Met een aangifte kom je niet veel verder: het versleutelen van data, configuraties, logs, access credentials, etc kan namelijk net zo goed met legitieme reden gedaan zijn, namelijk juist om diefstal van bedrijfsgegevens te voorkomen en het hackers moeilijker te maken onversleutelde wachtwoorden van bv een share te stelen om zo de inbraak voort te zetten.

En als de ex medewerker het al gedaan heeft (wat ook door een externe partij gedaan kan zijn, welke de hand heeft weten te leggen op een onbeheerd netwerk), is hij/zij niet meer verplicht werkzaamheden te verrichten voor een bedrijf wat hem/haar op straat gezet heeft?

Dan rest er nog het motief: waarom zou een systeembeheerder zoiets uberhaupt doen? Dit zijn meestal ethisch zeer verantwoorde mensen waar veel mee moet gebeuren voordat ze de digitale vandaal gaan uithangen. Iets met eigenwaarde en boven de morale capaciteiten van managers staan. En als het tenslotte wel zo mocht zijn dat een dergelijke medewerker een hufterig stuk straattuig is dat een legitiem ontslag probeert te wreken, dat is ergens gefaald bij de selectie van de medewerker. En dat is dan ook meteen een smet op systeem- en netwerkbeheerders die wel opstaan en slapen gaan met ethiek in het achterhoofd.

Dit verhaal legt eigenlijk een wijze les bloot: laat niet 1 persoon alles opknappen en kijk bij de selectie niet naar de grootste bang for your buck, maar ook naar persoonlijkheid. Beter 2 parttime systeembeheerders die elkaar controleren en overleggen met de manager dan 1 systeembeheerder die het te druk heeft om met managers te overleggen. Open en eerlijk communiceren is uiteraard de aangewezen manier om dit soort escalaties te voorkomen en op te lossen.

Als je afhankelijk van 1 persoon (of 1 bedrijf serviceprovider) zit je altijd in een slechte positie bij onenigheid. Spreiding van risico betekent meerdere personen bedrijven er op zetten

Door al het gedoe heeft de systeembeheerder een burn-out en kan zich de passphrase niet meer herinneren.
Sta je met je gerechtelijke uitspraak...

Waar in voorbij wordt gegaan in zowel de vraag, het antwoord als de reacties is dat dit niet perse een bewuste actie hoeft te zijn. Wat als de beheerder de zaken goed op orde had, en zorgde voor encryptie op backups zodat deze niet gekaapt kunnen worden of aangetast door malware en dit idem voor belangrijke bestanden.

Er staat niet beschreven hoe de ontslag procedure is gegaan, maar als dit van de 1 op de andere dag was, en hij dus niet eens de gelegenheid heeft gehad zaken over te dragen.

De vraagsteller is zo sumier met informatie dat aan de hand daarvan weinig is te zeggen over de daadwerkelijke situatie.
Daarmee wil ik niet uitsluiten dat het wel een bewuste actie was, maar het hoeft dus niet perse.

Een bedrijf heeft toch meerdere backups?
Bij ons was het de gewoonte, om iedere nacht een backup te maken, die in het pand bewaard werd en daarnaast werd iedere week een backup gemaakt, die extern werd bewaard, zodat in geval van brand e.d. er toch een backup is.
Het zou dus (in mijn voorbeeld) nooit meer dan een week aan data kosten.
Helaas zal de werkelijkheid anders zijn......

Het verliezen van een week data kan in genoeg bedrijven tot gevolg hebben dat je over de kop gaat. Wat denk je dat het tot gevolg heeft indien je debiteuren/crediteuren administratie van een week weg is, bij een bedrijf dat duizenden orders per dag verwerkt ? Indien je niet meer weet wie wat heeft besteld, wie wel/niet rekeningen heeft betaald, en ga zo maar door.

Het verliezen van ''slechts'' een week data kan rampzalig zijn......

Misschien Backups encrypted?
En wat als je files zelf encrypted zijn en niet de storage? Dan heb je nog steeds op de tape encrypted data staan.

Zo'n systeembeheerder kan ook onder de tram komen. Als hij dan niet ergens netjes zijn wachtwoorden gebackupt heeft dan heb je hetzelfde probleem. Lijkt me altijd goed om als bedrijf een beetje vooruit te denken en voor BCM te zorgen. Dan is het een kleine moeite om zijn wachtwoorden ook ergens in een kluis te leggen waar hijzelf er niet bij kan, ben je ook gedekt tegen kwaadwillendheid.

Ja, want ook iemand die kwaad wil zal absoluut niet het gebruikte wachtwoord eerst wijzigen, maar gebruikt alleen de wachtwoorden die netjes bereikbaar zijn voor collega's bij een noodgeval.

En dat is precies het probleem - systeembeheerders zitten op een plek waar ze in principe heel veel standaard technische maatregelen qua password beheer kunnen omzeilen - als ze kwaad willen.

Kijk de ene keer wordt de beheerder die er voor zorgt dat alle backups netjes encrypted zijn geprezen, de andere keer
wordt hem verweten dat hij alles encrypted heeft. Wat nou als niet de beheerder ontslagen was maar de backups bij
transport naar de offsite omgeving gestolen waren en daardoor persoonsgegevens gelekt waren? Dan was het nu feest
geweest omdat die backups veilig encrypted waren...

Niet het maken van een backup is het cirterium. Het doel: je moet in staat zijn binnen een tijd kritisch voor de bedrijfsvoering je data terug te kunnen hebben ... Bewijs dat maar eens met een DR test.
Wel compleet uitvoeren en niet met unieke verouderde apparatuur. Hoevelen falen daarin om proberen het 4 keer en zeggen dan dat het gelukt is. (Opgelet ... oplichters) De realiteit bij het event... één kans.

Gewoon zorgen dat de codes beschikbaar zijn bij een calamiteit. In bv een kluis, maar ook buiten het kantoor, ivm brand....
Probleem opgelost.

Als je het kan bewijzen dan zou ik onmiddellijk in kort geding de systeembeheerder aanklagen. Inzet van het kort geding is dan dat hij op straffe van een zeer hoge dwangsom de codes afgeeft. Overigens lijkt het bewijs mij niet heel moeilijk te leveren. Ik ben overigens ruim 15 jaar advocaat geweest en heb dit soort (niet exact natuurlijk) kort gedingen wel gevoerd.

dat soort data is toch altijd versleutelt? dit tegen hacken van buitenaf ..
Dus systeembeheerder heeft goed werk gedaan, alleen zou de nieuwe systeembeheerder met vriendelijk verzoek deze wachtwoord kunnen opvragen.

een storm in een glas water lijkt mij.

Ik ben ook een keer als detacheringskracht (interim) op een misselijke manier plotseling aan de kant gezet. Ze geven je een job naast een kwekkende collega met vast contract, en er wordt van je verwacht dat je presterend geconcentreerd je werk zit te doen. Toen ik de kwekkende(praten,telefoneren voor de duidelijkheid) collega erop aansprak of hij wat minder herrie wou maken, heeft die achter mijn rug om bij de directie me zwart gepraat. Slot van het liedje.. na mijn opmerking of het wat minder kon.. staat meneer de directeur opeens langs mn tafel met de mededeling...: "Eind dienstverband voor jouw". Zomaar uitgekost alsof je een snoeppapiertje bent wat je na gebruik in de prullenbak gooit of gewoon opstraat. Ik heb de verbeteringen waar ik mijn collega's mee geholpen had erna ongedaan gemaakt tot het punt waar ze waren toen ik het bedrijf binnengehengeld werd. Er zijn ook pesterijen op het werk aan vooraf gegaan waarmee ze me hiertoe gedreven hebben.

Ik geloof namelijk niet dat een systeembeheerder die zijn werk zo na aan zijn hart ligt zomaar een heel systeem moedwillig kapot wil maken. Daar is veel meer aan vooraf gegaan denk ik.
Ik doe zelf de aanname dat de beste man gewoon geestelijk misbruikt is en er waarschijnlijk zeer slecht naar hem geluisterd is. Foute kontekruipende managers en kaderleden zullen ook wel één en ander genegeerd hebben. M.a.w. luister naar al het personeel en ga serieus met ze om. Behandel een uitzendkracht ook naar wat hij als mens waard is(niet als stront of voetveeg). Luister naar ze, en antwoord daar serieus op, en help hem zijn klus te klaren. Daar wordt iedereen dan beter van. Het is beter gemotiveerde mensen te hebben in je bedrijf en ook te houden. Ben nu jaren verder maar als je dan je CV op tafel legt bij een nieuwe werkgever wordt je elke keer weer aan die kut periode herrinerd. Het is een gat op je cv waar andere mensen niets van snappen als je het hun probeerd uit te leggen, omdat ze het zelf nooit meegemaakt hebben. Die mensen die je ontsloegen komen er straffeloos vanaf, en jij als werknemer hebt jarenlang nog dat je ervoor gestraft wordt. Dit is ook niet eerlijk. Ik geef die systeembeheerder als ik het verhaal beter zou kennen hoogstwaarschijnlijk dus gelijk dat ie dit zo opgelost heeft. Ook mooi dat dit verhaal security.nl heeft weten te bereiken omdat dit een wakeup call voor het hele management team zou moeten betekenen. Doe er wat positiefs mee voor iedereen!

Hij kan het al jaren netjes versleuteld hebben en dan heeft een rechtszaak geen zin, maar zou je hem een pluim moeten geven.
Om van alles af te komen, zou je gewoon met ontslag een afkoopsom moeten meegeven, dat voorkomt veel toestanden waar je niet op zit te wachten. Tevens is het van belang dat er altijd een vervanger is die van alles op de hoogte is. Nooit 1 persoon een eigen eiland geven, want de persoon kan ook ziek raken.

Tsja als een systeembeheerder echt kwaad wil dan kan hij het met even nadenken vast wel zo organiseren dat hij de boel grondig kan saboteren zonder dat hij er op gepakt kan worden.
Voorbeeld scenario:
De systeembeheerder heeft al jarenlang de gewoonte om belangrijke (inclusief back-up) bestanden te encrypten (toont veiligheidsbewustzijn).
Deze wachtwoorden kent hij niet zelf, maar hij beheert ze via KeePass. Hij kent alleen het wachtwoord van de KeePass database. Na iedere wijziging maakt hij een back-up van de database op een vaste memory stick.
8 dagen voor zijn vertrek doet hij het volgende: Hij maakt alle wachtwoorden nodig voor de laatste week aan. Plaatst de KeePass database (eventueel na een extra encryptie ronde) met een gratis account op WeTransfer.com. Vervolgens stuurt hij zijn (niet technische) hoogste baas een e-mail vol met technische informatie benodigd voor de overdracht rond zijn vertrek, met daar ook ergens 1 zinnetje in dat er een bepaalde file van WeTransfer.com voor een bepaald tijdstip 'moet' worden gedownload. (Als zijn baas dit zinnetje al opvalt, dan denkt hij: Dat maak ik altijd zelf nog wel uit.)
(De mail stuurt hij ook met een BCC naar zichzelf en print die uit (inclusief alle headers) en neemt die mee naar huis, zodat hij altijd bewijs heeft van het versturen ervan.)
Op zijn laatste werkdag stuurt hij zijn hoogste baas een aangetekende brief met daarin wachtwoord(en) om de KeePass database te ontsleutelen en instructies om het wachtwoord meteen te wijzigen (de systeembeheerder kent immers dat wachtwoord, maar werkt er niet meer, toont opnieuw veiligheidsbewustzijn). Tevens vernietigt (wipe) hij de KeePass database op zijn eigen systeem en vernietigt de back-up memory stick (opnieuw uit veiligheidsoverwegingen: De systeembeheerder was verantwoordelijk voor die bestanden, maar als hij weg is kan hij die verantwoordelijkheid niet meer dragen).
Als zijn hoogste baas de volgende dag de aangetekende brief ontvangt en nattigheid begint te voelen dan is het inmiddels te laat om de database van WeTransfer.com op te halen.
Krijgt de systeembeheerder een verwijt dan kan hij altijd zeggen: Tsja als je al een week lang te bedonderd bent om een bestand dat cruciaal is voor je bedrijfsvoering te downloaden ook al had ik duidelijk aangegeven dat dat 'moest' dan kan ik er ook niets meer aan doen.
Alle wachtwoorden zijn sowieso definitief verdwenen.
(En stel dat de mail wel grondig wordt gelezen en de database wordt op tijd gedownload dan komen ze wel vragen om het wachtwoord en is de systeembeheerder gewaarschuwd en kan nog iets anders verzinnen…)

Belangrijk is dus om als systeembeheerder iemand aan te nemen die geen kwaad in de zin heeft en dat zo te houden.

'Leuke' van systeembeheer en deze digitale tijd is dat je mogelijk op afstand nog heel veel schade kunt aanrichten als de collega's die het proberen af te sluiten niet goed weten wat ze doen, dus dat verhaal gaat mogelijk niet op.

Ik zou jou dus nooit aannemen....., gelukkig zijn er nog veel beheerders die wel integer zijn en dit soort doortrapte dingen niet doen.