Les erreurs de l'administrateur système

Pour moi, il existe 4 administrateurs différents avec chacun un domaine particulier de compétences.

• L'administrateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la politique générale de sécurite, de son application et des moyens qui vont avec.
• L'administrateur réseau, il est responsables des moyens réseau : modem, routeurs, firewall, proxy (dans une certaine mesure), …
• L'administrateur système, il est responsable du système d'une machine ou d'un parc de machines.
• L'administrateur applicatif, il est responsable du bon fonctionnement (au sens large) d'une application.

Des erreurs en vrac:

• Ne pas avoir change le mot de passe par défaut des équipements réseau
• Partager un mot de passe entre plusieurs équipement réseau
• Non protection contre l'injection SQL
• Mauvaise configuration des ACL
• Autoriser des accès distant non sécurisés
• Ne pas avoir testé les applications non critiques contre les failles de sécurité basique
• Mauvaise protection anti-malware sur les serveurs
• Non configuration des routeurs pour empêcher le trafic sortant non désiré
• Ne pas savoir exactement ou sont stockes les donnes critiques des clients
• Ne pas suivre le PCI DSS (Payment Card Industry Data Security Standards)
• Ne pas faire de sauvegarde complète (genre Ghost) des installations des postes informatiques.
• Avoir pour politique de ne JAMAIS réinstaller entièrement un système: le poste que l'on réaffecté dispose d'un XP vieux de pas mal d'années, qui est tout sauf à jour et remplit de toutes sortes de fichiers
• Ne pas protéger les ordinateurs contre les risques électriques
• Faire un backup automatique d'un serveur sans jamais l'avoir testé. Il n'a jamais fonctionné durant 2ans.
• Copie de sauvegarde de data sur un CD ⇒ l'utilisateur à gravé uniquement le raccourci.
• En “Remote Desktop” avec plusieurs machines ouvertes, redémarage du mauvais serveur
• Adminsitrateurs qui laissent les utilisateur admins de leurs machines et ces utilisateurs installent tout et n'importe quoi
• Perdre la clef privée d'un serveur distant hébergé chez un prestataire… Sachant que c'est le seul et unique moyen de prendre la main sur la machine en ssh
• Avoir laisser expirer une licence d'un logiciel métier. Du coup, plus personne ne pouvait bosser.
• Oublier de relancer/recharger un service après avoir fait une mise à jour de la config
• oublier de payer le renouvellement d'un hebergement, un service on-line, un nom de domaine, un certificat ssl
• Noter un mot de passe sur un post-it… et oublier le post-it sur le bureau.
• shutdown de la machine… Ha non j'ai arreté le serveur distant.
• Chargement de la base de recette sur celle de production
• faire un “shutdown -h” au lieu d'un “shutdown -r” … sur une machine hebergée a plus de 300 KM ….
• Oublier de supprimer les comptes des anciens employés/stagiaires/… qui ne font plus parti de la boite.
• Faire une modif un vendredi soir juste avant de partir !
• Stocker les mots de passe en clair sur une BDD sous prétexte de pouvoir les renvoyer par mail à la demande