Tài liệu mật và vai trò của Sysadmin

Tôi đã có một điều thú vị khác.

Tôi sắp sao lưu và cài đặt lại PC của Quản trị viên nhân sự. Tôi nghi ngờ rằng cách nhanh nhất để thực hiện việc này là sử dụng công cụ Windows 7 Transfer và tạo bản sao lưu toàn bộ hồ sơ Người dùng và Cài đặt trên NAS.

Tôi không thấy một vấn đề với điều này.
Cô tuyên bố rằng không ai khác có thể xem thông tin trên máy tính của cô. Đủ công bằng. Tôi nghĩ rằng quản trị viên hệ thống (tôi), nên ở một mức độ tin cậy đủ lớn để có thể tạo bản sao lưu, không có câu hỏi nào và xóa bản sao lưu sau khi tác vụ hoàn tất.

Quan điểm của cô là, không ai (kể cả các giám đốc khác) có thể xem tài liệu nhân sự trên PC của cô.

Chúng tôi đã có một bản sao lưu (tệp, không phải trạng thái người dùng) trên box.net, cho phép truy cập chi tiết đến nhiều người dùng khác nhau.

Câu hỏi:

1) Ai trong chúng ta là hạt, cô ấy hay tôi?

2) Bạn có tin tưởng các sysadins của mình để sao lưu các tệp chính sách / nhân sự của công ty không?

3) Có ai có LART không?

Ý kiến ​​của tôi về điều này có thể không phổ biến ở đây nhưng tôi nghĩ cô ấy đúng, nhân sự là một vai trò rất cụ thể trong hầu hết các doanh nghiệp, đòi hỏi một kỹ năng rất quan trọng - toàn quyền quyết định. Người làm CNTT phải có một phạm vi kỹ năng rất rộng và trong khi sự thận trọng là điều quan trọng, đó không phải là 'tất cả và kết thúc tất cả' mà đó là với HR. Thông thường tuyển dụng nhân sự CNTT là ít kỹ lưỡng trong lĩnh vực này quá.

Có lẽ có một giải pháp kỹ thuật cho vấn đề này, làm thế nào về việc nhân sự của bạn sao lưu nội dung của riêng họ vào các đĩa bên ngoài được mã hóa mà họ sở hữu / quản lý / lưu trữ?

Cuối cùng, bạn phải tự bảo vệ mình, nếu không có cách nào bạn có thể nhận được dữ liệu nhân sự thì bạn sẽ rõ, nếu quản lý của bạn thấy rằng bạn đã cố gắng hết sức và cung cấp một cách an toàn và riêng tư để hoàn thành công việc của bạn mà không phơi bày bản thân trước những lời buộc tội về việc chọc ghẹo dữ liệu thì họ sẽ rất vui - ngay cả khi quá trình này trở nên lộn xộn và chậm chạp.

Về cơ bản, đừng ngại che mông của bạn trong lĩnh vực này - hầu hết mọi người sẽ hiểu và nhân sự sẽ đánh giá cao rằng bạn tôn trọng vai trò và quyền hạn của họ. Thêm vào đó, tất nhiên là bạn không bao giờ nên bực mình về nhân sự, sự giúp đỡ của những ninja này quyết định số phận của bạn vì một lý do điên rồ nào đó :)

Số 1:

Cô ấy có một điểm, nhưng vì bạn đáng tin cậy với các thông tin nhạy cảm khác, bạn cũng nên được tin cậy với thông tin nhân sự. Giải thích bạn cần truy cập để sao lưu các tập tin.

Số 2:

Tôi có quyền truy cập đọc đầy đủ vào các hệ thống hiện tại của tôi. Tất cả mọi thứ được sao lưu và truy cập tập tin được ghi lại. Tôi đã có nhiều điều quan trọng hơn để lo lắng về việc chọc qua các tập tin nhân sự, hoặc tìm xem trường học đã chi bao nhiêu cho thức ăn cho con mèo của trường. Ở nơi làm việc trước đây của tôi, tôi không thể xem một số khu vực Quản trị viên (nhưng người quản lý mạng có thể).

Số 3:

Cô ấy đúng, và bạn cũng vậy.

Cô ấy (có thể là luật của tôi) có nghĩa vụ bảo vệ những thông tin này, bạn được hướng dẫn để thực hiện công việc của mình.

Đó là vấn đề nan giải.

Có lẽ bạn nên đề nghị cô ấy cài đặt lại PC của mình trong khi cô ấy ở quanh bạn, để cô ấy có thể chắc chắn rằng dữ liệu quý giá của cô ấy không bị xâm phạm

Quản trị viên hệ thống được tin cậy ở đây, nhưng tất cả các hành động của quản trị viên đều được ghi lại. Tôi không biết bao nhiêu thứ như thế sẽ đảm bảo lại cho cô ấy - việc ghi nhật ký hành động để có thể chứng minh rằng chỉ có quá trình sao lưu mới sao lưu dữ liệu này chứ không phải bạn đọc nó để giải trí.

Những điểm khác cần làm là tồi tệ như có thể là nếu bạn đã đọc nội dung này qua các bản sao lưu, đầu tiên là cô ấy nghiêm túc nói rằng điều đó sẽ tồi tệ hơn những tài liệu bị mất mãi mãi vì chúng không được sao lưu và thứ hai là nhân sự giám đốc cô ấy có thể đảm bảo rằng bất kỳ việc lạm dụng các đặc quyền quản trị hệ thống có thể được coi là hành vi sai trái thô thiển.

Cuối cùng, bạn có phải là thành viên của BCS / hiệp hội CNTT Chuyên nghiệp khác không? Nếu vậy, những người này có các quy tắc thành viên về đạo đức. Nếu bạn là thành viên của một hiệp hội chuyên nghiệp như vậy thì việc chỉ cho cô ấy yêu cầu đạo đức nghề nghiệp của bạn có thể đảm bảo lại với cô ấy.

Đây không phải là quyết định của bạn. Giả sử bạn đang làm điều này ở một quốc gia phát triển, thì sẽ có luật về việc tiết lộ thông tin cá nhân. Chuyên gia nhân sự của bạn có thể biết nhiều về những người hơn bạn.

Nó cũng không phải là về việc sao lưu, nhưng điều gì xảy ra với những bản sao lưu đó? Nếu chúng chứa thông tin bí mật, bản thân các bản sao lưu phải được bảo mật thêm - an toàn hơn thông tin bí mật của công ty khác. Bạn sẽ làm gì nếu ai đó muốn khôi phục một tập tin từ bản sao lưu? Bạn sẽ không còn có thể bàn giao chúng cho người khác khôi phục lại - bạn sẽ phải tự làm điều đó. Hãy nhớ rằng đây cũng là thông tin bí mật của bạn - bạn muốn biết ai về các vấn đề kỷ luật, tiền lương của bạn hoặc thực tế là bạn đã nhận được tư vấn về sức khỏe tâm thần thông qua bảo hiểm của bạn?

EDIT: Để rõ ràng, tôi không nói rõ "chỉ người đứng đầu phòng nhân sự mới nhìn thấy những tập tin này". Nhưng có những vấn đề bảo mật với dữ liệu nhân sự khác với các bí mật khác của công ty. Không phải là về việc các sysadins có 'đáng tin cậy' hay không, mà là về việc giảm số lượng người có quyền truy cập vào hồ sơ nhân sự. Cả CEO và sysadins đều không cần quyền truy cập đó.

Có các giải pháp kỹ thuật và thủ tục cho việc này. Có lẽ máy HR nên được sao lưu tách biệt với mọi thứ khác và các bản sao lưu được giữ ở một nơi riêng biệt. có lẽ điều đó đã xảy ra và người nhân sự của bạn chỉ cần được trấn an rằng họ sẽ được chăm sóc đúng cách. Có thể bạn và bạn một mình 9 và không phải trợ lý của bạn được thuê vào năm tới) sẽ làm việc với họ.

Nói tóm lại, cả hai bạn đều không phải là người dở hơi và bạn cần tìm ra cách để thực hiện công việc này cho cả hai bạn, trong khi vẫn tuân thủ luật pháp.