Por muchas medidas que pongamos en los sistemas de información la realidad es que el administrador del sistema puede hacer lo que quiera. Esta verdad puede ser chocante (y normalmente lo es) para la gente de negocio, que piensa que las medidas de control de acceso protegen la información del mismo.

«¿Cómo?? ¿Que pueden leer mi correo? ¿Acceder a mis directorios compartidos del servidor? ¿Acceder a los datos de la base de datos directamente??»

Pues sí. Y no es que no se pueda hacer nada para evitarlo… es que tampoco se quiere hacer. Porque en casos de crisis siempre está bien tener un acceso absolutamente privilegiado… ¿o no?

El problema es que el poder absoluto corrompe absolutamente. Y tal y como está la cosa, además, es bastante común que sus sueldos no sean muy altos, por lo que el riesgo aumenta.

Os dejo el lunes desmotivador de hoy para ilustrar esta terrorífica situación.

Luego, el día que el administrador se va, o peor aún, lo echan, surgen dudas como esta.

Por aquello de contrastar situaciones, ¿qué medidas tomáis o conocéis que toman para controlar a los administradores? Y no sólo estoy hablando de root, Administrator o el DBA, sino también de los usuarios administradores de aplicaciones.