Sono completamente d'accordo con te Alessandro che, in quanto sysadmin, che siamo quelli con maggiore responsabilità ma questa responsabilità così importante come si gestisce quando si è esterni e non interni ?
Non so voi, ma io ho situazioni dove l'armadio rack è piazzato in giro per gli uffici, spesso con le chiavi attaccate con lo scotch sulla porta o in qualche cassetto dove tutti sanno dov'è.
Oppure il cliente vuole avere (giustamente) le password di admin dei vari apparati (server,router, firewall, nas,etc.) perchè "non si sa mai" ma, ovviamente, è zero a competenze e non so nemmeno dove le mette.
Se scoppia un merdone qualsiasi, e noi non siamo tutti i giorni li a verificare cosa succede, come si può conciliare l'assunzione della responsabilità con un'oggettiva impossibilità di verificare e dimostrare chi ha fatto cosa ?
Cioè, se uno mi apre l'armadio rack, smonta il nas, smonta i dischi e se li copia oppure mi usa le credenziali di admin per andare a fare casini, è evidente che non posso avere tutto questo controllo.
E se poi il cliente (che quasi mai dice la verità o si assume la responsabilità), mi viene a chiedere a me i danni ?
Voi come vi organizzate, sia con le credenziali che con questi aspetti ?
Infine... anche da un punto di vista economico, fate pagare un costo aggiuntivo (oltre ai classici canoni di manutenzione/gestione dell'infrastruttura) per chi vi chiede di essere nominato sysadmin ?
Grazie
