Estas semanas pasadas he recibido dos consultas en la sección de pregunta al tendero. Ambas eran muy semejantes y las dos describían cosas que me pasan a mi casi a diario en mi empresa de por las mañanas.
Los dos lectores me transmitían la misma idea. Son trabajadores de grandes empresas, pero están destinados en Departamentos que hacen un uso realmente intensivo del PC. Pero disponen de instalaciones básicas con Windows XP, con usuarios que no son administradores y con un paquete de software pensado para trabajos ofimáticos. Como me decía uno de ellos: “El Office 2010 me lo instalan al día siguiente de salir, pero los programas que necesito usar (gratuitos) no puedo instalarlos”.
Ya hablaba yo de cosas parecidas en el año 2006, y por lo que se ve en este tiempo las cosas no van sino para atrás. El problema que se nos presenta aquí es el de los BOFH que son como Polifemo.
Son administradores de red y de sistemas que solo miran por uno de sus ojos. Así que no consiguen ver en profundidad como son las empresas en las que trabajan ni a que se dedican el resto de sus compañeros. Además viven dentro de la cueva y se lamen las heridas que les han infringido algunos lusers en el pasado. Y se creen que todo el mundo es un luser. Y no ven como todo cambia a su alrededor. También tenemos administradores que tienen claro lo que sucede, pero dependen de jefes que no saben nada de cosas modernas. Además en la mayoría de estos casos, el soporte a usuarios está externalizado. Así que el que define las reglas de seguridad no es el mismo que luego recibe las llamadas de los usuarios indicando que no pueden trabajar.
Yo sé que el oficio de administrador de red y de sistemas en complicado en una empresa grande. Que hay mucha gente que a la mínima te instala tropotocientos programas ilegales, que te llena el PC de juegos y de porno (cuando no de algo más grave). Pero las políticas ultra-restrictivas que se ven por muchas empresas es una forma de hacer pagar a justos por pecadores. Si queremos hacerlo bien, hay que ser conscientes que en una empresa hay muchos tipos de usuarios. Y que muchas veces tendremos usuarios que sabrán tanto o más que nosotros. Y compañeros que no hacen solo trabajos de ofimática pura y dura. Trabajadores que necesitan actualizar constantemente su sistema, instalar cosas nuevas, modificar la configuración del sistema. La solución es tener varios perfiles de seguridad diferentes y asignarlos según el puesto y la tarea que se desarrolla.
En los casos concretos de los dos correos que recibí, pues al final algo solucionamos. En un caso, la táctica que estoy empleando yo les sirvió. Ahora mismo tengo “portabilizadas” una serie de aplicaciones básicas que necesito para mi trabajo diario. No hay que instalarlas y se pueden ejecutar desde un lápiz de memoria (por cierto estoy preparando una entrada sobre tema). En el otro caso, la solución era más complicada. Se necesitaba usar software que accedía a Internet. Y aunque el software se podía instalar, las políticas de seguridad, el cortafuegos y el antivirus que tenían instalados en los portátiles inhabilitaban su empleo. Así que una medida drástica, pero que funcionaba: instalar un segundo disco duro y arrancar un sistema limpio desde él.
En una época donde se supone que se busca a trabajadores con capacidad de iniciativa, con autonomía, con criterios, con amplios conocimientos… pues luego les damos un martillo de goma y nos preguntamos porque los clavos no quedan bien.
Anterior y Posterior
13 Comentarios
Comentarios Cerrados
Los administradores de sistemas de serie B deberían estar en la cola de especies a extinguir por el bien de la humanidad.
El perfil quizás lo has exagerado un poco pero no anda tan descaminado… aunque quizás habría que escuchar la opinión de la otra parte, que seguro que tienen cosas que decir.
Saludos.
Y tanto que tienen que decir. Yo estoy normalmente en los dos lados de la trinchera. Como digo me cambio la chaqueta de administrador y la dusuairo. La clave siempre está en darse cuenta de que los usuarios son todos muy diferentes y la política del café para todos no es la correcta muchas veces.
En primer lugar y off-topic, me encanta las reminiscencias odiseicas del post de hoy, yo también soy fan del divino ciego.
Y al grano, seguramente sepas que la naturaleza humana sea tendente a tomarse hasta el codo cuando se le da la mano, y no será el primer luser (ni el último) que intenta tener la mula galopando mientras simula que aplasta teclas en beneficio de la empresa. Y que el luser que entra como experto en internet es el primero en comerse el virus más burdo, así que los varios perfiles de seguridad terminan resumiéndose en uno: cuanto más restringido más seguridad. Puntualmente se puede ir abriendo en casos excepcionales que por motivos de trabajo así lo justifique pero son casos tan excepcionales que se pueden tratar individualmente.
La risa ya es cuando la política de empresa es una ley del embudo y hay que abrir perfiles tan solo por jerarquía, porque don X es jefe de departamento y hay que darle carta blanca.
Las PortableApps son una bendición en un mundo con aplicaciones cada vez más complejas y más gastonas de recursos.
Sobre las aplicaciones “portabilizadas” en una llave USB no siempre se pueden usar desde la llave, dado que muchas veces los administradores también bloquean la conexión de unidades USB externas. Por una parte me parece lógico por políticas de confidencialidad de la empresa, pero a veces tienes tantas restricciones con respecto a las aplicaciones “corporativas” que puedes usar, que tienes que hacer virguerías para poder trabajar de una forma un poco decente. Por no decir cuando tienes que solucionar problemas que ha generado ellos mismos por usar políticas tan restrictivas o aplicaciones no adecuadas.
Yo trabajo en una gran compañía y el problema es que poner reglas y directivas de seguridad y de aplicaciones para una empresa que se dedica a una cosa concreta y con 300 empleados pues es relativamente sencillo.
El tema se complica cuando hablas de 3.000 empleados y con una ramificación de puestos de trabajo brutales.
A la mayoría de la gente le parece que no tenga lógica instalar la última versión de winzip hasta que descubren que es incompatible con el software de contabilidad (por ejemplo)
Es cierto que las aplicaciones portátiles pueden ser una solución, ahora bien como vea a uno de mis usuarios abriendo el equipo y pinchando un disco duro para arrancarlo le arranco las manos… 🙂
Eh, olvidaba decir que al BOFH le importa un pimiento si los puestos de los Lusers se llenan de virus o se dedican a descargarse la Enciclopaedia Britannica: las políticas de seguridad informática vienen de sus superiores, que o bien son antiguos BOFH que a fuerza de ascender han perdido contacto con la realidad o son Lusers venidos a más.
Con lo que me parece injusto que este post se dedique a los BOFH que a fin de cuentas son los perros guardianes que tienen que acosar a las lusers descarriados cuando el pastor así lo manda.
Por último, no soy actualmente BOFH pero me solidarizo.
Por cierto que no se a que viene lo de BOFH, yo creo que muchos administradores de sistemas que no son nada BOFH tambien prefieren trabajar con cuentas limitadas.
Desde mi experiencia personal te puedo decir que instalando un paquete de aplicaciones gratuitas se pueden cubrir todas las necesidades de los usuarios. Naturalmente hay excepciones y es posible que haya ciertos usuarios que requieran otros programas mas especificos, pero estos son los menos y no justifican el que los usuarios sean administradores (con el consiguiente agujero de seguridad).
En la mía hay un montón de aplicaciones gratuitas que me facilitarían el trabajo diario, pero en un banco no se puede tener abierto el sistema, por lo que pueda pasar. Así que entiendo que en mi empresa no nos dejen cambiar nada de nada (bueno, podemos mover los iconos del escritorio, pero hasta ahí solo).
¡Y como se me ocurra instalar otro disco duro estoy seguro de que me despiden!.
Supongo que depende de la empresa, pero un poco más de flexibilidad no vendría mal, cualquier BOFH es capaz de saber, a poco que investigue, hasta donde llegamos cada uno de los lusers, y si es razonable o no la petición.
El problema que hay (sí, me pongo parcialmente del lado del BOFH), es que en el momento que se sepa que hay el más mínimo resquicio para poder saltarse la normativa institucional, ya se ha abierto la Caja de Pandora.
Se termina teniendo más gente fuera de las normas que dentro, y como haya el más mínimo problema (de seguridad o de incompatibilidades), al primero que van a poner en el punto de mira es al BOFH.
Las grandes empresas y sus absurdas políticas de seguridad corporativa.
Lo de los permisos es de coña, porque lo único que consiguen es complicarnos la vida a quienes necesitamos trabajar, y muchas veces evaluar software de terceros.
Unas veces porque no te deja instalar, otras porque con los proxys te limitan el ancho de banda máximo y cuando tienes que bajarte un CD de 700MB te entran ganas de llorar al ver la cantidad de horas que tienes que esperar, otras veces porque te ‘capan’ el acceso a webs porque no son ‘profesionales’ (muchos blogs especializados de tecnología, p.e.) mientras las webs de los periódicos, incluso los deportivos, siguen siempre disponibles.
Y luego eso, la chulería con la que te tratan. Hace 1 mes tuve que reclamar porque el acceso a un repositorio de versiones iba como el culo y funcionaba una de cada 10 veces. Al habla con un administrador se le escapa que será un problema del Firewall, por las políticas de seguridad (que cambian cada 2 por 3), pero luego la explicación oficial es que solo tenemos una línea de 512kbps para acceder al servidor y estará ‘a tope’ (éramos 2 en la oficina para acceder y no podíamos ninguno de los dos).
No solo son torpes, lentos e inútiles, sino que luego encima ni siquiera reconocen cuándo la cagan.
Y de los XPs corporativos, más lentos que el mismo XP instalado en casa en la misma máquina… mejor ni hablamos, no se qué mierda les instalan pero un equipo con 1 año (C2D T8400, 4GB RAM) va como el culo con el XP corporativo.
Yo estoy del lado de los Polifemos, pero hay de todo en la viña del señor. Trabajo en una multinacional, y el 50% de mis usuarios (repartidos por media Europa, más de 2500 en mi área) son ingenieros informáticos o de telecomunicaciones. Afortunadamente el 98% de ellos son extremadamente razonables y formales, e intentan ayudarnos siempre que pueden, dado que el sistema es realmente complejo en algunos puntos.
Pero siempre hay un 2% que no deja de dar la barrila y son los que nos fuerzan a capar todo y sellarlo. Tengo un usuario que lleva 2 semanas intentando que le demos acceso local como administrador a su máquina, y la coma empieza a ser entretenida viendo las escusas que va presentando, lo que nos obliga a decir no de primeras y luego un ya veremos. Cosas que se podrían solucionar en 5 minutos tardan varios días por que se ha tenido que generar una burrocracia para filtrar a todos los “listos” que dan ganas de tirarse a las vías del tren.
Conseguir cambiar cosas es lento debido a que en su día se experimentó con abrir la mano y se lió pardísima. A la hora de la verdad, solo he vivido un par de casos en los que me pareció no del todo correcto negar la petición del usuario, una de ellas era de uno de los expertos de seguridad, necesita linux para poder trabajar, y se le ha contratado para eso, pero no se puede saltar la política. Al final se le dijo que no, pero se le autorizó para tener máquinas virtuales, un quiero y no puedo.
Dentro de lo que cabe, en mi empresa son solo un poco estrábicos y se pueden hacer cosas de una manera razonable. Pero he visto sitios donde, como saques un pie del tiesto te fulminan, y otros en los que los usuarios no entienden que el sistema es tan complejo que, por muy lógico que te parezca de forma individual, aplicado a la masa la idea es insostenible.