یک کامپیوتر زمانی در امنیت است که administrator قابل اعتماد داشته باشد.
هر کامپیوتری باید یک administrator داشته باشد. کسی که بتواند نرم افزار نصب کند، سیستم عامل را پیکربندی کند، حساب های کاربری را اضافه و مدیریت کند، قوانین امنیتی را برقرار کند، و تمام وظایف مدیریتی که مربوط به سرپا نگه داشتن یک کامپیوتر است انجام دهد. با این تفاصیل او کامپیوتر را تحت کنترل دارد و این administrator را در مقام قدرت بی مانندی (در محدوه کاری خودش) قرار می دهد.
یک administrator غیر قابل اعتماد می تواند تمام تدابیر امنیتی شما را از بین ببرد. می تواند اجازه دسترسی به کامپیوترها را تغییر دهد، سیاست های امنیتی سیستم را دستکاری کند، نرم افزارهای مخرب نصب کند، کاربر جعلی تعریف کند، و هزاران کار دیگر. می تواند هر تدبیر امنیتی موجود در سیستم عامل را تخریب کند، چون آن را در کنترل دارد. بدتر از همه این است که می تواند همه این خرابکاری ها را پنهان کند. اگر شما یک administrator غیر قابل اعتماد داشته باشید، قطعا هیچ امنیتی نخواهید داشت.
زمانی که شخصی را به عنوان administrator به کار می گیرید، از اینکه او می تواند قابل اطمینان باشد مطمئن شوید و درباره سوابق وی تحقیق کنید. به کارمندانی که آن ها را به صورت موقت استخدام کرده اید این وظیفه را ندهید بلکه این مسئولیت را به کارمندان قدیمی خود واگذار کنید.
تدابیر امنیتی را خودتان ایجاد کنید. برای اتاق سرور خود برگه های ورود و خروج تهیه کنید تا بفهمید چه کسانی به اتاق سرور رفت و آمد داشته اند. همان طور که گفته شد سرور خود را در اتاقی که درب آن قفل می شود نگه دارید. برای نصب و به روز رسانی نرم افزارها قانون “دو نفره” (two person) را پیاده کنید. در صورت امکان وظایف مدیریتی را متمرکز نکنید به این معنی که قدرت مطلق را به یک نفر ندهید. حساب Administrator را استفاده نکنید بلکه به هر administrator یک حساب جداگانه با امتیاز administrative بدهید، بنابراین می توانید مشخص کنید که چه کسی چه کاری را انجام دهد.
در نهایت برای اینکه یک administrator بد ذات نتواند کارهای خود را پنهان کند تدابیری بیاندیشد. برای مثال داده های حسابرسی یا ممیزی (audit data) را روی رسانه های write-only ذخیره کنید، یا audit data های سیستم A را روی سیستم B نیز قرار دهید و برای هر سیستم یک administrator جدا معین کنید. هر چقدر administrator های شما مسئول تر و قابل اطمینان تر، مشکلات شما کمتر.