Overeenkomst voor het afstaan van wachtwoorden

Ik begrijp er niet zoveel van. Het gaat om administrator-wachtwoorden op jullie servers? Wat moet een klant daarmee? En wat heeft een klant daaraan? Zo'n vraag ben ik nog nooit tegengekomen.

Je kan ook prima een dedicated account aanmaken met admin rechten voor die klant. Mag ie dat lekker gebruiken.

In syslog/event log kan je prima zien of klant gebruik van dat account heeft gemaakt. En natuurlijk kan ie in Eventlog gaan rommelen en die entries cleanen, maar dan mis je een basis van vertrouwen.

Je moet dat soort zaken ook niet te complex maken. Iets als "Klant maakt geen gebruik van admin account tenzij A,B,C. Bij ongeoorloofd gebruik vervalt ondersteuning door leverancier" zal echt wel volstaan.

Maar jij beheert servers die bij klanten staan?

Waar draait "het systeem"? En is het alleen in gebruik bij die ene klant of draaien er ook andere klanten in dezelfde omgeving? Wat is het businessmodel waarmee je "het systeem" aan de klant verkoopt?

Zijn de servers eigendom van de klant? Dan horen zij zonder belemmering in mijn ogen de wachtwoorden te krijgen, al zonder dat te vragen. Sterker nog, ik zou geen vertrouwen in jou hebben als ik die niet zou krijgen. Het afbreukrisico is veel te groot voor een bedrijf.

Dat jij er als beheerder een clausule omheen wil bouwen om gedoe te voorkomen als ze er zelf mee knutselen, dat is logisch en kun je natuurlijk op papier zetten. Verder logging software installeren en een fatsoenlijk logboek bijhouden ivm gezeik.

Eens met Bastien. Als de servers van de klant zijn, dan is het een normale vraag, en zou ik geen ingewikkelde dingen met gesealde enveloppen enzo gaan doen. Hun server, hun probleem. Maar als ze iets stukmaken is het logischerwijs niet jouw schuld.

Als de servers van jou zijn, en de klant is bang dat je je service om wat voor reden dan ook ooit niet meer kunt leveren, dan helpt een wachtwoord helemaal niks. Wat als jij de stekker eruittrekt? Voor zo'n situatie kun je veel beter aan goede backups / replication onder beheer van de klant denken, zodat hij 't aan een andere aanbieder kan aanbieden als ooit nodig.

Nog erger, als integrator moet je beseffen dat de paswoorden van de klant zijn. Jij implementeerd alleen maar. Wij gebruiken nooit het administrator account, deze krijgt een random 15 lange wachtwoord en word aan de klant overhandigd in een enveloppe. De rest is zijn verantwoordelijkheid.

Daarnaast heetf de klant indien gewenst een eigen paswoord, en wij als integrator een ander account. Dan gebruiken we Kaseya om alle logins te loggen.

Wat ik altijd doe:

-> Klanten krijgen gewoon de wachtwoord. Ben ik heel erg open in, maak er ook geen big-deal van.
-> Klanten mogen van mij ook rommelen. Echter zijn de gevolgen uurtje-factuurtje.

De meeste klanten laten het wel uit het hoofd aan een systeem te knoeien. De klanten die het zelf proberen laten het na uurtje-factuurtje ook wel uit het hoofd.

Wij zijn automatiseerder voor (met name) het MKB en hebben een hele sloot klanten met een SBS-servertje of maximaal een servertje of vijf binnen het bedrijf. De keren dat ik van een klant de vraag om het administrator-wachtwoord kreeg zijn op drie vingers te tellen
Als dat gebeurt krijgen ze een eigen login waarmee ze wel alle rechten hebben. In de praktijk wordt het dan weer nooit gebruikt.

[ Voor 90% gewijzigd door Taigu op 09-03-2011 23:09 ]

Pfoe hé. Algemene voorwaarden? Overeenkomsten? Gesealde enveloppen? Gaat het over codes voor nucleaire raketten ofzo?

Een klant hoort niet het administrator wachtwoord te hebben, maar de systeembeheerder. Dat de servers eigendom zijn van de klant staat hier compleet buiten. Zorg ervoor dat je deze discussie sowieso niet hoeft te voeren door duidelijk te maken dat jij de systeembeheerder bent en derhalve eindverantwoordelijke bent betreffende de automatisering. En dus dat eventuele root- en administrator-wachtwoorden ook onder jouw beheer vallen. Het eventuele verstrekken van deze wachtwoorden betekent automatisch dat je dus het één en ander uit handen geeft, wat potentieel leidt tot security leaks.
Juist door deze strikte scheiding van rollen is 100% duidelijk waar de verantwoordelijkheden liggen, waarbij de controle volledig in handen blijft van de eindverantwoordelijke. Zodra je klanten administrator-wachtwoorden gaat geven vervagen deze grenzen enigszins, omdat je daarmee volledige toegang verschaft aan mensen die (met alle respect) helemaal niets te zoeken hebben op dat gebied.

Ik denk dat je jezelf als systeembeheerder onwijs in de vingers snijdt door root-passwords af te geven. It's gonna bite you in the ass.

merauder schreef op woensdag 09 maart 2011 @ 20:22:
Wat ik altijd doe:

-> Klanten krijgen gewoon de wachtwoord. Ben ik heel erg open in, maak er ook geen big-deal van.
-> Klanten mogen van mij ook rommelen. Echter zijn de gevolgen uurtje-factuurtje.

De meeste klanten laten het wel uit het hoofd aan een systeem te knoeien. De klanten die het zelf proberen laten het na uurtje-factuurtje ook wel uit het hoofd.

Maar als een klant besluit om een Exchange server maar even te tweaken waarna je even 50GB aan mailboxes mag terughalen met het handje, zou ik écht niet blij zijn. Uiteindelijk is de klant niet blij om 2 redenen:

• Er is weer iets kapot => per definitie de schuld van de systeembeheerder
• Vette factuur ontvangen => scheve gezichten

Ik gebruik mijn tijd liever voor leukere dingen door dat hele gezeik te voorkomen.

[ Voor 26% gewijzigd door Verwijderd op 09-03-2011 23:45 ]

Verwijderd schreef op woensdag 09 maart 2011 @ 23:41:
Pfoe hé. Algemene voorwaarden? Overeenkomsten? Gesealde enveloppen? Gaat het over codes voor nucleaire raketten ofzo?

Een klant hoort niet het administrator wachtwoord te hebben, maar de systeembeheerder. Dat de servers eigendom zijn van de klant staat hier compleet buiten. Zorg ervoor dat je deze discussie sowieso niet hoeft te voeren door duidelijk te maken dat jij de systeembeheerder bent en derhalve eindverantwoordelijke bent betreffende de automatisering. En dus dat eventuele root- en administrator-wachtwoorden ook onder jouw beheer vallen. Het eventuele verstrekken van deze wachtwoorden betekent automatisch dat je dus het één en ander uit handen geeft, wat potentieel leidt tot security leaks.
Juist door deze strikte scheiding van rollen is 100% duidelijk waar de verantwoordelijkheden liggen, waarbij de controle volledig in handen blijft van de eindverantwoordelijke. Zodra je klanten administrator-wachtwoorden gaat geven vervagen deze grenzen enigszins, omdat je daarmee volledige toegang verschaft aan mensen die (met alle respect) helemaal niets te zoeken hebben op dat gebied.

Ik denk dat je jezelf als systeembeheerder onwijs in de vingers snijdt door root-passwords af te geven. It's gonna bite you in the ass.

Elke klant heeft het recht op volledige toegang op zijn systemen, hij heeft ze tenslotte toch betaald. Dit lijkt me dan ook meer dan logisch. Zorg gewoon dat dit opgevolgd kan worden.

Het niet geven van paswoorden is voor mij een soort van diefstal van de klant. Je bent niet onmisbaar en de klant moet alles hebben.

tc982 schreef op woensdag 09 maart 2011 @ 23:46:
[...]


Elke klant heeft het recht op volledige toegang op zijn systemen, hij heeft ze tenslotte toch betaald. Dit lijkt me dan ook meer dan logisch. Zorg gewoon dat dit opgevolgd kan worden.

Het niet geven van paswoorden is voor mij een soort van diefstal van de klant. Je bent niet onmisbaar en de klant moet alles hebben.

Elke klant heeft per definitie volledige toegang (indien dit nodig is en alleen op de desbetreffende plekken op de server(s)) middels eigen wachtwoorden. Root-wachtwoorden van firewalls, mailservers en andere apparaten moet je gewoon niet 1, 2, 3 afgeven puur "omdat de apparaten van de klanten zijn", aangezien je je dan een hoop potentiële ellende op de hals haalt. Bovendien kan je dan ook niet meer garanderen dat je systeem qua security waterdicht is, omdat er ergens een root-password rondzwerft. Je weet immers niet wie nog meer dat root-password dan weet.
Door van tevoren duidelijk te maken dat je ook bij een eventuele overdracht naar een andere systeembeheerder netjes zal meewerken (en dus ook eventuele wachtwoorden zal overdragen aan de nieuwe systeembeheerder) ben je IMHO veel professioneler bezig dan te zeggen: "Hier is het wachtwoord, zoek het maar uit". De klant heeft de expertise eenmaal niet om daarmee om te kunnen gaan.

Maar dat is mijn mening, en opgedane kennis en ervaring uit de praktijk. Een interessant punt is het wel.

Op zich heeft TS wel een redelijk valide punt hier, als jij een beheersovereenkomst hebt waarbij jij verantwoordelijk gehouden wordt voor het werken van het systeem zou ik de wachtwoorden ook niet zomaar aan een klant verstrekken zonder contract daarbij. Als jij verantwoordelijk gehouden wordt kan het natuurlijk niet zo zijn dat je klant het systeem onbruikbaar maakt.

tc982 schreef op woensdag 09 maart 2011 @ 23:46:
[...]

Elke klant heeft het recht op volledige toegang op zijn systemen, hij heeft ze tenslotte toch betaald. Dit lijkt me dan ook meer dan logisch. Zorg gewoon dat dit opgevolgd kan worden.

Het niet geven van paswoorden is voor mij een soort van diefstal van de klant. Je bent niet onmisbaar en de klant moet alles hebben.

Wat is jouw definitie van klant?
Is dat iedereen die daar werkt, een systeembeheerder, de directeur, een aandeelhouder?
Zoals Maximized al aangeeft, administrator wachtwoorden horen thuis bij systeembeheer en verder nergens.
Je kunt gewoon geen verantwoording nemen/hebben voor een systeem waarvan wachtwoorden 'rondslingeren' en gebruikt danwel misbruikt kunnen worden.
Eigenlijk doet het er niet eens toe of systeembeheerders in dienst zijn van het bedrijf zelf danwel werken in opdracht van, wachtwoorden horen thuis bij systeembeheer.

Heeft een klant daar moeite mee in verband met vertrouwen dan is het misschien beter om het beheer helemaal niet uit te besteden en eigen mensen in dienst te nemen danwel te houden.
Is de klant bang dat een externe beheerder onder de bus/trein terecht komt, kies dan voor een wat grotere partij waar meerdere beheerders werken.

En waar de wachtwoorden dus rondslingeren? Want blijkbaar is jouw definitie van rondslingeren alle situaties waarbij meer dan één iemand het wachtwoord heeft.

Het lijkt mij niet meer dan logisch dat de klant op wat voor manier dan ook toegang heeft tot de wachtwoorden. Als het één persoon is die de wachtwoorden heeft ben je genaaid als die ervandoor gaat dan wel vanwege andere redenen het niet meer kan doen.
Ook al zijn er bij een extern bedrijf meerdere met het wachtwoord ben je imo nog steeds gek als je accepteerd dat je compleet bent overgeleverd aan dat externe bedrijf, zulke situaties zit je ook niet op te wachten als bedrijf: nieuws: Rechter stelt borgsom 'kapende systeembeheerder' op 5 miljoen dollar

furby-killer schreef op donderdag 10 maart 2011 @ 10:08:
En waar de wachtwoorden dus rondslingeren? Want blijkbaar is jouw definitie van rondslingeren alle situaties waarbij meer dan één iemand het wachtwoord heeft.

Ben heel benieuwd waar je gelezen meent te hebben dat dat mijn definitie is van rondslingeren.
Ik heb aangegeven dat wachtwoorden thuis horen bij systeembeheer en heb het dan over een afdeling waar (bij voorkeur) meerdere systeembeheerders zitten en zelfs dan horen beheerders alleen de wachtwoorden te weten van de systemen waar ze verantwoordelijk voor zijn.
Bij een enkele eigen systeembeheerder kan ik me wat voorstellen bij het bekend zijn van wachtwoorden maar bekend zijn is dan niet meer dan uitgeprint in een gesealde enveloppe die opgeslagen is in een kluis die bij voorkeur niet in hetzelfde pand is.
Een Unix beheerder hoeft geen wachtwoorden te weten van een Windows systeem en andersom.
Een netwerkbeheerder hoeft geen wachtwoorden te weten van SAN switches en een storage beheerder niet van netwerk switches.

Het lijkt mij niet meer dan logisch dat de klant op wat voor manier dan ook toegang heeft tot de wachtwoorden. Als het één persoon is die de wachtwoorden heeft ben je genaaid als die ervandoor gaat dan wel vanwege andere redenen het niet meer kan doen.
Ook al zijn er bij een extern bedrijf meerdere met het wachtwoord ben je imo nog steeds gek als je accepteerd dat je compleet bent overgeleverd aan dat externe bedrijf, zulke situaties zit je ook niet op te wachten als bedrijf: nieuws: Rechter stelt borgsom 'kapende systeembeheerder' op 5 miljoen dollar

Als je beheer uitbesteed ben je per definitie overgeleverd aan een extern bedrijf.
Ben overigens van mening dat het zowieso niet handig is om beheer uit te besteden aan één persoon zelfs als je de wachtwoorden wel zou hebben (bijv in een gesealde enveloppe) of de hele boel moet vreselijk goed gedocumenteerd zijn.
Je wordt er tenslotte ook niet blij van als er wat met die ene beheerder gebeurt en er bij wijze van spreken tig policies en vele script draaien die eerst uitgeplozen dienen te worden voor een eventuele opvolger verantwoording wil gaan nemen voor het beheer.

Zoals gezegd, als het probleem vertrouwen is, houdt dan de boel in eigen hand en ga helemaal niet beginnen aan uitbesteden van beheer.

Het lijkt mij niet meer dan logisch dat de klant op wat voor manier dan ook toegang heeft tot de wachtwoorden. Als het één persoon is die de wachtwoorden heeft ben je genaaid als die ervandoor gaat dan wel vanwege andere redenen het niet meer kan doen.

Derhalve:

Verwijderd schreef op donderdag 10 maart 2011 @ 00:20:
Door van tevoren duidelijk te maken dat je ook bij een eventuele overdracht naar een andere systeembeheerder netjes zal meewerken (en dus ook eventuele wachtwoorden zal overdragen aan de nieuwe systeembeheerder) ben je IMHO veel professioneler bezig dan te zeggen: "Hier is het wachtwoord, zoek het maar uit".

Ook al zijn er bij een extern bedrijf meerdere met het wachtwoord ben je imo nog steeds gek als je accepteerd dat je compleet bent overgeleverd aan dat externe bedrijf, zulke situaties zit je ook niet op te wachten als bedrijf: nieuws: Rechter stelt borgsom 'kapende systeembeheerder' op 5 miljoen dollar

Dat is wel héél erg uitzonderlijk, en heeft ook (hopelijk) niets te maken met de gemiddelde systeembeheerder. Systeembeheer is nu eenmaal een vak wat gepaard gaat met (veel) vertrouwen. Als je je als systeembeheer (of als klant zijnde) moet indekken met contracten, overeenkomsten, gesealde enveloppen en whatnot ben je niet goed bezig IMHO, aangezien er dan blijkbaar geen vertrouwen bestaat.

Verwijderd schreef op donderdag 10 maart 2011 @ 12:07:
, aangezien er dan blijkbaar geen vertrouwen bestaat.

Het is altijd handig om afspraken op papier te zetten en procedures goed af te stemmen. Al is het alleen maar om dingen duidelijk te maken en te zorgen dat iedereen de afspraken wat beter onthoud. Wat ik in mijn korte tijd in het bedrijfsleven wel heb geleerd is dat als iets niet op papier staat het niet bestaat wanneer verschillende belangen met elkaar in botsing komen.

Verwijderd schreef op donderdag 10 maart 2011 @ 00:20:
[...]
Door van tevoren duidelijk te maken dat je ook bij een eventuele overdracht naar een andere systeembeheerder netjes zal meewerken (en dus ook eventuele wachtwoorden zal overdragen aan de nieuwe systeembeheerder) ben je IMHO veel professioneler bezig dan te zeggen: "Hier is het wachtwoord, zoek het maar uit". De klant heeft de expertise eenmaal niet om daarmee om te kunnen gaan.

Als klant zou ik hiermee niet akkoord gaan. Te vaak al gezien dat IT partijen zich toch iets anders gaan opstellen als er een conflict is over een factuur of als de klant eens wil rondshoppen. Beide partijen moeten imho beschikken over het wachtwoord, als SLA's in het geding zijn dan moeten daar afspraken over worden gemaakt (registraties van logins e.d.).

Bastien schreef op woensdag 09 maart 2011 @ 19:21:
Zijn de servers eigendom van de klant? Dan horen zij zonder belemmering in mijn ogen de wachtwoorden te krijgen, al zonder dat te vragen. Sterker nog, ik zou geen vertrouwen in jou hebben als ik die niet zou krijgen. Het afbreukrisico is veel te groot voor een bedrijf.

Dat jij er als beheerder een clausule omheen wil bouwen om gedoe te voorkomen als ze er zelf mee knutselen, dat is logisch en kun je natuurlijk op papier zetten. Verder logging software installeren en een fatsoenlijk logboek bijhouden ivm gezeik.

Die clausule is wel allemaal leuk theorie geneuzel, maar in de praktijk levert het bij problemen enorm veel gedoe op en het is altijd de schuld van de beheerder (in de ogen van de klant).
Ik zou dus eerst duidelijk maken dat het zeer onverstandig is, maar mochten ze er toch moeilijk over doen aangeven dat het niet bij de garanties hoort.

Taigu schreef op donderdag 10 maart 2011 @ 17:15:
[...]


Als klant zou ik hiermee niet akkoord gaan. Te vaak al gezien dat IT partijen zich toch iets anders gaan opstellen als er een conflict is over een factuur of als de klant eens wil rondshoppen. Beide partijen moeten imho beschikken over het wachtwoord, als SLA's in het geding zijn dan moeten daar afspraken over worden gemaakt (registraties van logins e.d.).

En de klant gaat zich niet anders opstellen bij een conflict over een factuur?
Heb in het verleden ook vaak zat gezien dat een klant zich ineens anders gaat opstellen als een factuur ondanks gemaakte afspraken over meerwerk uiteindelijk ook daadwerkelijk inclusief meerwerk is.
Dan ineens was eea anders/verkeerd begrepen, was er nog iets recht te zetten uit het verleden, hoorden die extra werkzaamheden volgens klant toch echt bij de oorspronkelijke werkzaamheden enz enz.

Als een klant beschikt over de wachtwoorden loop je als verantwoordelijke een risico en dat zou je niet moeten willen.
Stel je voor dat er keurige afspraken zijn dat je de uren in rekening mag brengen die je nodig hebt als iemand bij de klant een blunder heeft begaan als root/administrator.
Je maakt die uren op een gegeven moment daadwerkelijk en stuurt een factuur.
Vervolgens weigert de klant te betalen want de werknemer moest nu eenmaal inloggen en iets recht zetten wat jij ergens in het verleden niet goed had gedaan (volgens de klant).
Werknemer heeft z'n best gedaan om jouw fout op te lossen maar die was zo ernstig dat er een domino effect ontstond met jouw extra uren tot gevolg.
Omdat jouw fout recht gezet diende te worden hoeft de klant uiteraard helemaal niet te betalen en eigenlijk zou jij de verloren uren van die werknemer moeten betalen maar vanwege de relatie die tot op dat moment goed was strepen we een en ander tegen elkaar weg en zand er over.
Jij bent je van geen kwaad bewust, weet 100% zeker dat je geen grote blunders gemaakt hebt maar zit wel met een factuur die men weigert te betalen.

Ik zei het al eerder, als vertrouwen een probleem voor je is moet je gewoon niet in zee gaan met een club die voor jou gaat beheren.
Daarnaast is het hebben van de wachtwoorden een schijnveiligheid aangezien het een koud kunstje is voor de beherende club om deze X uur/dagen/maanden te wijzigen nadat ze medegedeeld zijn aan de klant.

Verwijderd schreef op woensdag 09 maart 2011 @ 18:43:

Het betekent dat je er van overtuigd bent dat je zaken niet achter houdt en dus open kaart speelt. De vraag kwam bij mij zelf ook op als je als zelfstandige servers beheert, wat gebeurt er als jij onder de trein komt, etc ? Het is dan fijn als de klant zonder enige problemen het beheer voort kan zetten, ook zonder jou.

Als het vooral om het bovenstaande gaat, lijkt het sterk op een zgn. Escrow overeenkomst, die ook wel
voor source code wordt gebruikt.

Zie ook: Source code escrow

Je kunt dit soort overeenkomsten afsluiten bij een notaris. Wanneer één van de partijen in gebreke
mocht blijken (bv. door faillisement of niet naleven van een overeenkomst), kan de andere partij deze
in gebreke stellen en naar de notaris stappen, en krijgt daarmee de beschikking over source code,
wachtwoorden, encryptie sleutels o.i.d.

Het is natuurlijk altijd wel de vraag of ze daar verder mee komen zonder bv. de expertise van de eerste partij.

Ik heb ook korte tijd voor een bedrijfje gewerkt dat IT beheer voor KMO's (= MKB in België) verzorgde.

Mijn ervaring is dat 99% van de bedrijfjes totaal niet met de technische kant bezig is. Ze huren gewoon een bedrijfje in dat een server voor hen installeert en onderhoudt en trekt zich hier verder niets van aan.

Bij mijn weten wist geen enkele klant het admin wachtwoord van de systemen (zowel servers als routers/switches).

Verder hadden wij gewoon onze eigen admin account (we gebruikten dus nooit de ingebouwde admin/root). Hiervoor was het wachtwoord meestal hetzelfde bij alle klanten. Alle wachtwoord / netwerk info stond gewoon in een Excel sheetje op het netwerk (bij ons intern). Dus eigenlijk totaal onprofessioneel van beide partijen. Maar dat is natuurlijk weer een ander verhaal en één van de redenen waarom ik daar snel weer weg was.

ninjazx9r98 schreef op donderdag 10 maart 2011 @ 19:01:
[...]

En de klant gaat zich niet anders opstellen bij een conflict over een factuur?

Dan heb je nog voldoende andere middelen dan het blokkeren van het netwerk op welke manier dan ook. Maar wij gaan hier niet uitkomen, jij redeneert vanuit leveranciersperspectief, ik vanuit klantperspectief.

Ik ben te vaak partijen tegengekomen die (zelfs zonder SLA) geen wachtwoorden afgeven. De indruk die ik van die partijen (dus niet van jou ) vaak krijg is dat zij denken dat ze de enige op deze wereld zijn die er wat van snappen. Oh oh als er een andere partij of interne medewerker aan het systeem zit, dat kan alleen maar misgaan.

Natuurlijk geef ik toe dat niet alle klanten even netjes en/of capabel zijn, maar zoals ik in het begin al aangaf, het is maar net vanuit welk paradigma je de boel aanvliegt.

Wij beheren een groot aantal ERP (SAP) systemen bij diverse klanten met verschillende niveaus van samenwerking. Bij bepaalde klanten zijn de beheerstaken 50-50% verdeeld, terwijl andere klanten alles compleet aan ons overlaten (outsourcing).

In alle gevallen heeft de klant ALTIJD administrator toegang - ook als de klant geen SAP basis admins in dienst heeft. Maar wij gebruiken altijd gescheiden accounts. Geen van onze klanten heeft toegang tot onze support/admin accounts. Men kan altijd wel onze accounts uitschakelen of de wachtwoorden wijzigen natuurlijk.

De systemen, de software en de data zijn uiteraard eigendom van de klant - ookal beheren wij de licenties etc.

Uiteraard moeten wij ons beschermen tegen "ongelukjes" vanuit de klant, dat is waarom wij gescheiden accounts gebruiken. Echter onze relatie met onze klanten is dusdanig dat wij nog nooit een situatie hebben gehad waarbij wij onterecht beschuldigd worden van schade, sabotage, fouten etc. Sterker nog, wij krijgen met enige regelmatig telefoontjes van onze klanten in de strekking van ".. ik geloof dat ik een foutje gemaakt heb, kunnen jullie helpen?" en wij zijn ook niet te beroerd een helpende hand te verlenen zonder met torenhoge rekeningen te komen. En daarom behouden wij onze klanten ook.

Er zijn wel situaties te bedenken waar de klant GEEN admin toegang heeft - maar dan denk ik meer aan ASPs (application service providers) en cloud toepassingen waarbij de klant een service abbo koopt. Denk hierbij aan NetSuite/Xero/Salesforce en andere cloud-based toepassingen waarbij de klant betaald voor het gebruik van de applicatie.

Maar bij traditionele on-premises applicaties, waarbij de klant zelf betaald voor de infrastructuur, servers, software etc - dan is het normaal dat de klant wel admin toegang heeft TENZIJ anders overeengekomen met een IT dienstverlener. Ik kan mij niet voorstellen dat een klant hiermee akkoord zou gaan maar als dit contractueel is overeengekomen dan is dit volkomen legaal lijkt mij.

Stel je voor dat er keurige afspraken zijn dat je de uren in rekening mag brengen die je nodig hebt als iemand bij de klant een blunder heeft begaan als root/administrator.
Je maakt die uren op een gegeven moment daadwerkelijk en stuurt een factuur.
Vervolgens weigert de klant te betalen want de werknemer moest nu eenmaal inloggen en iets recht zetten wat jij ergens in het verleden niet goed had gedaan (volgens de klant).

Die werknemer hoefde helemaal niet in te loggen, hij had jullie moeten bellen, oftewel tada, hij mag betalen.

Als mijn laptop kapot is en ik ga met een soldeerbout lopen prutsen, het mislukt, en dan ga ik alsnog bellen voor garantie lachen ze me ook uit.

Wel grappig imo dat je zelf zegt dat ze jullie maar moeten vertrouwen en anders geen zaken moeten doen, en vervolgens door gaat door te melden dat je je klanten niet vertrouwd dat ze je niet afzetten.

furby-killer schreef op vrijdag 11 maart 2011 @ 08:09:
[...]

Die werknemer hoefde helemaal niet in te loggen, hij had jullie moeten bellen, oftewel tada, hij mag betalen.

Als mijn laptop kapot is en ik ga met een soldeerbout lopen prutsen, het mislukt, en dan ga ik alsnog bellen voor garantie lachen ze me ook uit.

Wel grappig imo dat je zelf zegt dat ze jullie maar moeten vertrouwen en anders geen zaken moeten doen, en vervolgens door gaat door te melden dat je je klanten niet vertrouwd dat ze je niet afzetten.

Maar zou het niet erg zijn dat indien je het wilt, niet zou kunnen solderen omdat je bijvoorbeeld geen paswoord hebt om de kast open te doen, die notabene van u is.

Het is voor mij heel simpel, de klant krijgt toegang tot zijn systeem. Wel een aparte login. Nog nooit problemen mee gehad. Het is hun recht, als betalende factor. Wij zijn ondersteunend , niet betalend.

Vertrouwen is binnen systeembeheer misschien wel de meest belangrijke factor, en daarom ben ik van mening dat een bedrijf ten alle tijde zelf het admin-paswoord in moet kunnen vullen. Niet dat ze het gaan doen, maar het geeft ze wel een hoop rust als ik op een dag onder een bus/trein/tram verdwijn.

Mijn ervaringen met Systeembeheerders die krampachtig de passwords proberen te verbergen zijn misschien wel erger.... Een paar jaar terug maakte ik zo'n figuur mee. 25 jaar in het vak, 'alwetend' en niemand mocht aan 'zijn' systeem rommelen.

Gedurende die periode werd de beste man ziek, en er moest een redelijk urgente wijziging in een applicatie doorvoeren. Enfin, na veel gedoe gaf de man uiteindelijk de adminwachtwoorden, en de enige actie die we voor de wijziging moesten doorvoeren waren 'next, next, finish'.

Toen we vervolgens bleven interimmen waren de gebruikers verbaasd dat het e.e.a. veel soepeler liep.

De klant moet gewoon de wachtwoorden hebben voor zijn eigen systemen. Desnoods via een verzegelde envelope.

Alleen op die manier kan de klant vermijden dat hij gegijzeld wordt door een externe systeembeheerder.

chime schreef op maandag 14 maart 2011 @ 12:26:
De klant moet gewoon de wachtwoorden hebben voor zijn eigen systemen. Desnoods via een verzegelde envelope.

Alleen op die manier kan de klant vermijden dat hij gegijzeld wordt door een externe systeembeheerder.

Als het vertrouwen zo laag is dat je bang bent om gegijzeld te worden door extern beheer, waarom is er dan wel genoeg vertrouwen dat het wachtwoord in de enveloppe klopt danwel blijft kloppen?
Als een externe partij daadwerkelijk om welke reden dan ook de boel zou willen gijzelen dan is een wijziging van het wachtwoord voldoende om dat alsnog voor elkaar te krijgen.

Een externe beheerder is nog altjjd afhankelijk van zijn klanten. Als een klant lucht krijgt van dergelijke 'klantenbinden' duurt het vaak niet zolang alvorens hij geen klantenbestand meer heeft.

Wat nou als de externe partij failliet gaat? De wachtwoorden zijn niet bij de klant, dus deze kan geen onderhoud op hun systemen doen.

ninjazx9r98 schreef op maandag 14 maart 2011 @ 14:14:
[...]
Als het vertrouwen zo laag is dat je bang bent om gegijzeld te worden door extern beheer, waarom is er dan wel genoeg vertrouwen dat het wachtwoord in de enveloppe klopt danwel blijft kloppen?

Wat is het jouw probleem met vertrouwen? Als een klant jou niet vertrouwt, dan was het jouw klant niet. Maar dat wil toch niet zeggen dat deze klant jou dan ook direct voor de volle 100% blind moet vertrouwen?

Als jij je klant niet vertrouwt, waarom is het dan je klant? Wat is er in het verleden gebeurd met klanten die de boel slopen of niet willen betalen dat je deze houding aanneemt?

[ Voor 7% gewijzigd door Taigu op 14-03-2011 21:19 ]

Taigu schreef op maandag 14 maart 2011 @ 21:15:
[...]


Wat is het jouw probleem met vertrouwen? Als een klant jou niet vertrouwt, dan was het jouw klant niet. Maar dat wil toch niet zeggen dat deze klant jou dan ook direct voor de volle 100% blind moet vertrouwen?

Als jij je klant niet vertrouwt, waarom is het dan je klant? Wat is er in het verleden gebeurd met klanten die de boel slopen of niet willen betalen dat je deze houding aanneemt?

Mijn probleem met vertrouwen?
De een na de ander in deze thread roept dat de klant perse de wachtwoorden in huis moet hebben omdat ze de externe partij niet volledig vertrouwen en noem het allemaal maar op en dan heb ik een probleem met vertrouwen?
Systemen kunnen gegijzeld worden, er is een groot afbreukrisico, je bent genaaid als de beheerder er vandoor gaat, borgsom voor kapende systeembeheerder enz enz.
Zijn niet mijn uitspraken maar ik zie jou niet vragen wat het probleem van die mensen is met vertrouwen.

Als jij de externe beheerder niet vertrouwt, waarom heeft deze dan toegang tot het hart van je bedrijf met alle voor jou belangrijke data?
Welke externe beheerder heeft jou in het verleden zo belazerd dat je deze houding aanneemt?

Het antwoord op deze vragen schreef je overigens al eerder : Te vaak al gezien dat IT partijen zich toch iets anders gaan opstellen als er een conflict is over een factuur of als de klant eens wil rondshoppen.

We agree to disagree lijkt me op z'n plaats aangezien we hier toch niet uit gaan komen.

ninjazx9r98 schreef op maandag 14 maart 2011 @ 23:48:
[...]

Mijn probleem met vertrouwen?
De een na de ander in deze thread roept dat de klant perse de wachtwoorden in huis moet hebben omdat ze de externe partij niet volledig vertrouwen en noem het allemaal maar op en dan heb ik een probleem met vertrouwen?

Wie is de eigenaar van het netwerk?

Mijn insteek is dat beide partijen volledige toegang hebben. Dus zowel de externe partij als de interne klant. Dat is een groot verschil met alleen de externe partij.

Als jij de externe beheerder niet vertrouwt, waarom heeft deze dan toegang tot het hart van je bedrijf met alle voor jou belangrijke data?
Welke externe beheerder heeft jou in het verleden zo belazerd dat je deze houding aanneemt?

Nu niet de boel gaan omdraaien. Ik vertrouw de externe beheerder zeker wel, daarom heeft deze ook root/admin toegang tot het netwerk of onderdelen hiervan. Dat wil niet zeggen dat ik een organisatorische spof moet creeren. Er is geen externe beheerder die mij belazerd heeft, er is ook geen externe beheerder die mij geen volledige toegang geeft tot de machines die hij mij verkoopt en onderhoudt.

Stel, ik wil eens een andere partij een netwerkscan laten doen ter 2nd opinion. Of door ontwikkelingen bij de klant of leverancier is het beter dat de wegen scheiden. Kan toch gebeuren? Dan lijkt het mij normaal als de klant zelf kan bepalen welke partij toegang heeft.

We agree to disagree lijkt me op z'n plaats aangezien we hier toch niet uit gaan komen.

Dat zeker, neemt niet weg dat ik graag wil weten hoe je tot dit standpunt komt, dus stel ik vragen

Ik kan deze discussie niet vatten.

Als een klant een product koopt, dat laat installeren door systeemintegrator x en dan alles netjes betaald, wat is het probleem dan van paswoorden te geven. Het is zijn eigendom. Firma x word enkel ingehuurd om iets te doen. Is toch van het zotte af zekers?

Omdat firma X in heel veel gevallen ook een SLA heeft afgesproken over de beschikbaarheid van het systeem en applicatie die ze niet alleen installeren, maar ook beheren. Hier ook, klanten op het systeem als admin, dan gaat de SLA het raam uit.

Sowieso persoonsgebonden accounts, dan heb je nooit de discussie wie er op geweest is rond de tijd dat problemen ontstonden.

PROnline schreef op dinsdag 15 maart 2011 @ 09:49:
Omdat firma X in heel veel gevallen ook een SLA heeft afgesproken over de beschikbaarheid van het systeem en applicatie die ze niet alleen installeren, maar ook beheren. Hier ook, klanten op het systeem als admin, dan gaat de SLA het raam uit.

Sowieso persoonsgebonden accounts, dan heb je nooit de discussie wie er op geweest is rond de tijd dat problemen ontstonden.

Zelfs dat is niet van toepassing. Een SLA kan niet betekenen dat je alles uit handen moet geven. Een goed paswoord en logging beleid doet wonderen dan. Je kan dan allemaal andere logins hebben, maar de klant moet minstens op zijn eigen systeem kunnen. Dit ijkt me evident.

PROnline schreef op dinsdag 15 maart 2011 @ 09:49:
Omdat firma X in heel veel gevallen ook een SLA heeft afgesproken over de beschikbaarheid van het systeem en applicatie die ze niet alleen installeren, maar ook beheren. Hier ook, klanten op het systeem als admin, dan gaat de SLA het raam uit.

Nou, als mijn externe sysadmintoko geen wachtwoorden afgeeft (+documentatie) gaat het contract met hun het raam uit. Wat als dat bedrijf failliet gaat of ik over wil stappen naar een ander? Dan heb ik een levensgroot probleem want in het eerste geval kan er niemand meer bij mijn systeem en in het tweede geval kan mijn overstap geblokkeerd worden door de wachtwoorden te gijzelen. Het is imho heel simpel: Het is het netwerk (+aanverwante apparatuur) van de klant, dus hij krijgt ook wachtwoorden.

PROnline schreef op dinsdag 15 maart 2011 @ 09:49:
Omdat firma X in heel veel gevallen ook een SLA heeft afgesproken over de beschikbaarheid van het systeem en applicatie die ze niet alleen installeren, maar ook beheren. Hier ook, klanten op het systeem als admin, dan gaat de SLA het raam uit.

Sowieso persoonsgebonden accounts, dan heb je nooit de discussie wie er op geweest is rond de tijd dat problemen ontstonden.

Dat zijn dingen die je kan opnemen in je SLA => klant die problemen zelf veroorzaakt = probleem valt niet onder sla (boetes enzo) + op te lossen aan uurtarief.