Noticias con moralejas. Y van…

Seba Bortnik —  7 enero 2009 — 2 comentarios

Esta semana me dan ganas de comentar las noticias que voy leyendo. No se por qué será, pero me gusta y si nadie se queja, asi será. 😛

Se trata del cierre de la empresa JournalSpace.com, que ofrecía servicios similares a WordPress o Blogger. Me entero de la noticia por aquí, y aparentemente un ex-empleado enojado, destruyó la base de datos con todos los post, comentarios y etcéteras de todos los usuarios. La única salida que encontraron ante semejante “papelón” los dueños de la empresa, fue cerrar.

Incluso si ingresan al ex sitio web, podrán ver que está en venta (detalle: la filosófica frase de la URL. “esta es la forma del fin del mundo. no con una explosión sino con un gemido“).

Según lo que explican en la misma web, el problema es que los contenidos estaban en dos discos con un sistema de RAID. Se explica que, de esta forma, si un disco fallaba, se tomaba el otro con la última información disponible para poner nuevamente en producción. El problema es que en este caso, no falló ningún disco. Alguien simplemente borró toda la información del disco primario y, una vez replicada esta información en el disco secundario, no existía otro método para recuperar la información.

Algunas de las explicaciones que dejaron en el sitio:

“La lista de posibles causas de este desastre es corta. Incluye un fallo catastrófico del Sistema Operativo, o un trabajo deliberado. Un miembro disconforme del equipo saboteó algunos de los principales servidores hace varios meses; después de haber sido capturado robando a la empresa. No podemos descartar la posibilidad de sabotaje.”

“Pero, claramente, no adoptamos las medidas para evitar que esto suceda. Y por ello, lo sentimos profundamente.”

“Así que, después de casi seis años, no hay más journalspace”

Además, se menciona que “están considerando liberar el código de journalspace a la comunidad open source“. Creo que sería una gran iniciativa.

Además, otras explicaciones en el blog:

“Era el tipo que manejaba el área de IT (sí, el mismo tipo que sorprendimos robando a la empresa, y que quemó algunos servidores antes de irse), que hizo la elección de confiar sólo en el RAID para el servidor SQL. Él creó copias de seguridad automatizadas para el servidor HTTP, pero, increíblemnete, no tenía sistema de backup en las bases de datos SQL. Lo irónico que uno de sus hobbies era decirle a todo el mundo lo inteligente que era.

“Esto no nos excusa de lo que ocurrió. Sin embargo: yo debería haber tenido una mejor visión sobre lo que él había dejado atrás, y haber arreglado la totalidad de las cosas que necesitaban arreglo.”

Ahora, les dejo algunas moralejas para dueños de empresas. Algunas son genéricas (1,2 y 3) y otras apuntan específicamente a cuestiones de seguridad (4 y 5). Pueden sugerir más si se les ocurren:

  1. Intenta no tener empleados disconformes. Es así, no hay nada que inventar. Cuiden a su gente, tratenla bien, conozcan qué les molesta e intenten evacuar, dentro de las posibilidades, cualquier incomodidad que pueda tener un empleado. No soy experto en tener empresas ni nada por el estilo, pero supongo que no hay nada más fructifero para todos los actores, que un empleado conforme y enchufado.
  2. Si tienes empleados disconformes, que no sean de sistemas 😉 . Obviamente esto es una exageración, pero es importante considerar que no es lo mismo tener “un pichi” (en el buen sentido) que sea un poco quejón, a un encargado de infraestructura que robe. Cuando el empleado disconforme tiene un alto rango, los riesgos son mayores.
  3. Intenta no tener empleados mala leche. Sí, ya se, todos ustedes pensarán que soy un vivo planteando consejos dificiles de llevar a cabo. Es cierto, no es fácil siempre saber con quién uno se mete. Sin embargo, una persona de bien no causa daño aún estando disconforme. Y este punto es importante, para que quienes comenten este tipo de actos culpando a la empresa se hagan cargo de sus acciones y que la empresa no es responsable por lo que haga nadie.
  4. Un RAID no es un método de backup. Un RAID es una tecnología para tener redundancia ante fallas. Si lo que se quiere es tener un backup completo de la información, lamento informarles amigos que la solución es un tanto más compleja y que deberán trabajar en una combinación de más herramientas y procedimientos para cubrirse ante desastres como estos.
  5. Es necesario tener mecanismos ante el despido de personal. Es casi un ABC de la seguridad esto, y sin embargo tan poco común. La organización debe contar con los mecanismos y procedimientos ideados, redactados y conocidos para tomar las medidas de seguridad pertinentes ante el despido/renuncia de un integrante de la empresa. Quiénes ya no forman parte de la misma, no deben poder ingresar a los sistemas ya que esto es un riesgo muy grave para los activos de la organización.

Un último detalle: queda un backup de los contenidos, y se trata de la caché de Google. De ahí a que alguien encuentre una forma ingeniosa de recuperarlos facilmente, hay una distancia, pero ya hay un post para recuperar las imágenes.

Me pregunto qué harán los ex dueños de la empresa con esta persona que les causó tanto daño, no solo a ellos, sino a tantos usuarios. ¿podrán hacer un juicio y recibir algo de dinero a cambio? Es decir, tuvieron que cerrar su empresa. No es una pavada. Me imagino que será una dificil situación.

Por lo pronto, a modo de prevención, he decidido que este blog dependa solo de mí. He despedido a todos los empleados de Un Mundo Binario y desde ahora en más yo me encargaré de todo, no como hasta ahora que estaba respaldado por una amplia plantilla de personal. No quiero correr riesgos. 😉

Anuncios

2 comentarios para Noticias con moralejas. Y van…

  1. 

    Mamadas.

    Lo siento, no hay mejor palabra, si esta empresa es lo suficientemente grande seguro que puedan pagar 2500 USD para que les recuperen bien la información.

    Recuperar info borrada no cuesta mas de 600 USD, y si el disco esta quemado, dañado, etc, va subiendo el precio, PERO DE QUE SE RECUPERA SE RECUPERA.

    Asi que, hay que pensarle.

Trackbacks y pingbacks:

  1. Cinco medidas para prevenir ataques de “Insiders” « Mundo Binario - febrero 16, 2009

    […] problema del personal interno, y más específicamente aquellos con información privilegiada y del área de Sistemas. Ellos “tiene acceso y conocen los sistemas. Saben cómo funciona la seguridad del sistema y […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s