Làm cách nào để bảo vệ công ty của tôi khỏi anh chàng IT của tôi? [đóng cửa]


76

Tôi sẽ thuê một anh chàng IT để giúp quản lý máy tính và mạng của văn phòng tôi. Chúng tôi là một cửa hàng nhỏ, vì vậy anh ấy sẽ là người duy nhất làm CNTT.

Tất nhiên, tôi sẽ phỏng vấn cẩn thận, kiểm tra tài liệu tham khảo và chạy kiểm tra lý lịch. Nhưng bạn không bao giờ biết làm thế nào mọi thứ sẽ diễn ra.

Làm cách nào để hạn chế tiếp xúc với công ty của tôi nếu anh chàng mà tôi thuê trở nên xấu xa? Làm thế nào để tôi tránh làm cho anh ta trở thành người mạnh nhất trong tổ chức?


6
Cách chứng minh chắc chắn là tự học CNTT. Có vẻ như bạn đang có vấn đề về niềm tin, điều mà công việc yêu cầu. Tiêu đề của bạn dường như nói rằng bạn muốn bảo vệ máy tính của mình, nhưng chủ đề của bạn có vẻ như toàn bộ mạng của bạn.
Nixphoe

22
@Jlie: Vì vậy, bạn đang nói rằng kế toán của bạn không thể biển thủ từ bạn và khiến bạn phá sản? Người quản lý bán hàng của bạn không thể bán danh sách khách hàng của bạn gây ra rất nhiều doanh thu bị mất mà bạn đi theo? Cá nhân, nếu tôi là một nhân viên lừa đảo, tôi muốn truy cập vào tài khoản ngân hàng của bạn hơn là máy tính của bạn.
joeqwerty

1
Tài liệu, Tài liệu, Tài liệu.
Stuart

8
@joeqwerty: Kế toán viên có quyền truy cập vào công cụ tài chính; người quản lý bán hàng có quyền truy cập vào công cụ bán hàng; anh chàng IT có quyền truy cập vào mọi thứ .
Jesse

3
@TomWij nếu tôi là anh chàng IT của bạn và tôi biết bạn đang làm công việc CNTT sau lưng (sao lưu hoặc cách khác) trên hệ thống mà bạn đã tính phí cho tôi quản lý, tôi sẽ phù hợp. Nó làm bạn tốn kém hơn, phá hủy mọi mối quan hệ bạn có với nhân viên của mình và sẽ gây thiệt hại cho công ty của bạn về lâu dài. Đừng làm vậy.
Paul McMillan

Câu trả lời:


108

Bạn làm điều đó giống như cách bạn bảo vệ công ty khỏi người đứng đầu Bán hàng với danh sách khách hàng của bạn, hoặc người đứng đầu Kế toán tài chính, hoặc người quản lý chứng khoán không chạy với một nửa hàng tồn kho, chủ yếu là: Tin tưởng, nhưng xác minh.

Ít nhất, tôi sẽ yêu cầu tất cả mật khẩu cho tất cả tài khoản Quản trị viên trên các hệ thống và dịch vụ trong CNTT phải được giữ an toàn trong mật khẩu (kỹ thuật số như KeePass hoặc một tờ giấy được giữ an toàn). Định kỳ, bạn sẽ cần xác minh rằng các tài khoản này vẫn đang hoạt động và có quyền truy cập phù hợp. Hầu hết những người có kinh nghiệm về CNTT gọi đây là kịch bản "nếu tôi bị xe buýt đâm" và đó là một phần trong ý tưởng chung về việc loại bỏ các điểm thất bại.

Tại một doanh nghiệp tôi làm việc tại nơi tôi là Quản trị viên CNTT duy nhất, chúng tôi đã duy trì mối quan hệ với một nhà tư vấn CNTT bên ngoài, người này, chủ yếu là vì công ty đã bị đốt cháy trong quá khứ (do không đủ năng lực hơn là ác ý). Họ có mật khẩu truy cập từ xa và khi được hỏi sẽ đặt lại mật khẩu quản trị viên thiết yếu. Tuy nhiên, họ không có quyền truy cập trực tiếp vào bất kỳ dữ liệu nào của công ty. Họ chỉ có thể thiết lập lại mật khẩu. Tất nhiên, vì họ có thể đặt lại mật khẩu quản trị viên doanh nghiệp, họ có thể kiểm soát các hệ thống. Một lần nữa, nó trở thành "Tin tưởng nhưng Xác minh". Họ chắc chắn rằng họ có thể truy cập hệ thống. Tôi chắc chắn rằng họ đã không thay đổi bất cứ điều gì mà không cần chúng tôi biết về nó.

Và hãy nhớ rằng: cách dễ nhất để đảm bảo một người không đốt công ty của bạn là đảm bảo họ hạnh phúc. Hãy chắc chắn rằng tiền lương của bạn ít nhất là ở giá trị trung bình. Tôi đã nghe nói về quá nhiều tình huống mà nhân viên CNTT đã làm hỏng một công ty bất chấp. Hãy đối xử với nhân viên của bạn đúng và họ sẽ làm như vậy.


1
Bacon nói tốt. Tôi đã không đọc câu trả lời của bạn trước khi đăng bài của tôi nói điều tương tự.
joeqwerty

Đây là câu trả lời tốt nhất. Nhận một bên thứ 3 đáng tin cậy trên cơ sở hợp đồng.
mfinni

Theo trực giác, anh chàng IT thay đổi mọi thứ để khóa bên thứ ba một cách hiệu quả vào ngày trước khi anh ta bị sa thải. Sau đó thì sao? Mang toàn bộ mạng ngoại tuyến cho đến khi bạn có thể kiểm tra nó, mỗi khi bạn sa thải ai đó?
Matthew đọc

1
-1 cho: "Tôi chắc chắn rằng họ đã không thay đổi bất cứ điều gì mà chúng tôi không biết về nó."
Kzqai

1
tốt hơn: có thông tin tài khoản trở lại khẩn cấp được lưu trữ bởi một người không có quyền truy cập vào mạng của bạn. Một dịch vụ ký quỹ, một luật sư bên ngoài, kho tiền ngân hàng nơi chỉ có các đối tác trong doanh nghiệp có quyền truy cập vật lý. Nếu bạn thực sự hoang tưởng, đó là cách bạn làm điều đó. Và tất nhiên có một hệ thống khóa kép trong đó luôn có ít nhất 2 người cần đăng nhập vào tài khoản root, cả hai đều biết một nửa mật khẩu.
jwent

32

Làm thế nào để bạn giữ cho kế toán của bạn khỏi tham ô từ bạn? Làm thế nào để bạn giữ nhân viên bán hàng của bạn khỏi bị đá lại từ các nhà cung cấp của bạn?

Những người không phải là IT có một quan niệm sai lầm rằng những người IT của chúng tôi thực hành một nghệ thuật đen mà chúng tôi sử dụng từ ranh giới tốt và xấu và rằng trong một ý thích bất chợt, chúng tôi sẽ sử dụng một số mưu mô bất chính cho mục đích "hạ bệ ông trùm tóc xù ".

Quản lý một nhân viên CNTT cũng giống như quản lý bất kỳ nhân viên nào khác.

Ngừng xem những bộ phim miêu tả những người trong chúng ta, những người chịu trách nhiệm về vị trí của mình một cách nghiêm túc như thể chúng ta là những kẻ lừa đảo, địa ngục dựa vào sự thống trị và / hoặc hủy diệt của thế giới.


13
Kế toán của tôi kiểm toán nhân viên bán hàng của tôi. CPA của tôi kiểm toán nhân viên kế toán của tôi. Ai kiểm toán anh chàng IT? Nó không liên quan gì đến phim ảnh, nó có liên quan đến việc giảm thiểu rủi ro khi kinh doanh.
Jesse

3
@Jlie: Tôi nghe bạn. Có một chút cường điệu trong câu trả lời của tôi nhưng cuối cùng bạn cần quản lý nhân viên CNTT của mình giống như các nhân viên còn lại. Nếu bạn cần ai đó kiểm toán nhân viên CNTT của mình thì bạn cần tự mình đảm nhận trách nhiệm đó hoặc thuê ai đó đảm nhận.
joeqwerty

3
thật đáng buồn khi nhiều người bên ngoài CNTT có ý tưởng rằng mọi người CNTT chỉ có thể xâm nhập vào hệ thống của họ và chạy trốn với các bí mật của công ty và mật khẩu vào tài khoản ngân hàng. Họ thậm chí không bao giờ nghĩ rằng chúng tôi chỉ là một nhóm người khác giống như những nhân viên còn lại của họ, và những người khác đã có phương tiện để làm điều đó mà không cần phải bẻ khóa bất cứ điều gì vì họ đã truy cập vào dữ liệu đó như một phần của công việc thường xuyên của họ.
jwenting

21

Wow - thật sao? câu hỏi táo bạo để hỏi về serverfault, đừng hoảng hốt nếu một số người bị xúc phạm bởi câu hỏi của bạn, mặc dù tôi hiểu.

Ok, giải pháp thiết thực; bạn có thể khăng khăng (và thường xuyên kiểm tra) có tài khoản quản trị viên gốc / tài khoản gốc của mình trên tất cả mọi thứ, lấy ngẫu nhiên một trong những bản sao lưu ngoài trang web và khôi phục nó, rõ ràng là cố gắng tuyển dụng từ những người bạn biết / tin tưởng hoặc chi tiêu rất nhiều thời gian sử dụng chúng.

Đề nghị mạnh mẽ nhất của tôi sẽ là thuê hai người - cả hai đều báo cáo cho bạn, họ không chỉ giữ cho nhau trung thực mà bạn sẽ bảo vệ khi một người đi nghỉ hoặc bị ốm.


1
... Tôi tự hỏi làm thế nào mà người thuê có thể tin tưởng một người phi công nghệ sẽ dõi theo vai anh ta. Câu hỏi này phản ánh các vấn đề cho bất kỳ doanh nghiệp. Nhưng anh chàng IT sẽ có sức mạnh để làm tất cả những thứ bất chính. Anh ấy đã có nó để thực hiện công việc của mình một cách hiệu quả.
Bart Silverstrim

2
Tôi cảm thấy khó chịu khi có tài khoản cho mọi người dùng không phải là người dùng công nghệ. Cần có chính sách để đảm bảo rằng những người không có công nghệ này sẽ không sử dụng chúng trừ khi có nhu cầu thực sự ... tức là, quản trị viên bị sa thải. Không phải vì những người không công nghệ cảm thấy cần phải bắt đầu chọc vào máy chủ thư hoặc làm một cái gì đó không thuộc thẩm quyền của họ, để nói.
Bart Silverstrim

1
Quản trị viên có thẩm quyền sẽ chùn bước khi được yêu cầu cung cấp cho người dùng không có kỹ thuật mật khẩu quản trị viên trừ trường hợp khẩn cấp. Những người không biết những gì họ đang làm SILL bị cám dỗ gây rối với những thứ họ không nên làm. Niêm phong chúng và khóa chúng trong một an toàn.
Paul McMillan

3
Trên thực tế, tôi tình cờ gặp rất nhiều, một hoặc hai cửa hàng nhỏ, những người chỉ đang vắt sữa cho các doanh nghiệp nhỏ để kiếm tiền lố bịch cho công việc rất không chuyên nghiệp. Tôi nghĩ rằng đây là một câu hỏi tuyệt vời.
SpacemanSpiff

11

Bạn có một nhân sự? Hay một kế toán viên? Làm thế nào để bạn giữ nhân sự của mình khỏi bị ác và bán thông tin cá nhân của mọi người? Làm thế nào để bạn giữ kế toán hoặc tài chính của bạn khỏi ăn cắp tất cả mọi thứ công ty sở hữu từ bên dưới bạn?

Đối với tất cả các vị trí, bạn nên có các quy trình tại chỗ giới hạn mức độ thiệt hại mà một người có thể gây ra. Vị trí mặc định của bạn phải là bạn tin tưởng những người bạn thuê (nếu bạn không tin tưởng họ, không thuê họ hoặc không giữ họ), nhưng thật hợp lý khi có séc và số dư.

Ngay cả đối với một công ty nhỏ, bạn cũng không nên chỉ có một "người CNTT" là người duy nhất biết bất cứ điều gì. (giống như bạn không nên chỉ có một người có thể đối phó với bảng lương - nếu người đó bị bệnh thì sao?). Một số người khác cần mật khẩu, cần kiểm tra các bản sao lưu, v.v.

Một điều bạn có thể làm là làm cho tài liệu được ưu tiên. Hãy chắc chắn rằng bạn cho người bạn thuê thời gian để ghi lại cách mọi thứ được thiết lập và thảo luận về tài liệu khi bạn phỏng vấn ứng viên - hỏi những gì họ đã làm trong quá khứ để ghi lại mạng lưới của họ, yêu cầu xem một mẫu.

Thói quen của tôi là luôn tập hợp một "Hướng dẫn hệ thống" để có ít nhiều tài liệu mọi thứ - chúng tôi có thiết bị gì, cách thiết lập, quy trình chúng tôi tuân theo, v.v ... Đó rõ ràng là một tài liệu liên tục phát triển (loạt tài liệu và các tệp trong hầu hết các trường hợp), nhưng bất cứ lúc nào bạn cũng có thể lấy một bản sao và biết được cách anh chàng IT đã thiết lập mọi thứ và những thông tin quan trọng mà người khác cần biết trong trường hợp anh chàng IT bị xe buýt đâm. Nếu bạn thực sự muốn chuẩn bị, bạn có thể nhờ một chuyên gia tư vấn bên ngoài xem qua hướng dẫn hệ thống và cho bạn biết họ cần bước vào điều gì nếu có bất cứ điều gì xảy ra với anh chàng IT.

Hoặc, nếu bạn thực sự hoang tưởng, bạn có thể nhờ chuyên gia tư vấn bên ngoài đến và so sánh những gì trong hướng dẫn hệ thống với những gì họ thấy nếu họ nhìn vào hệ thống của bạn. Có phần mềm nào khác được cài đặt không? Có thêm quản trị viên hoặc tài khoản truy cập từ xa?


6

Thật khó, vì thất bại mang đến nỗi đau ( Làm thế nào để bạn tìm kiếm các cửa hậu từ người CNTT trước đó? ). Nếu bạn đủ nhỏ để bạn không có sự hiện diện của CNTT, loại cấu trúc ngăn cách có thể hạn chế phơi nhiễm thực sự rất khó để đưa vào vị trí. Trừ khi bạn có người khác thực hiện tất cả các hoạt động có độ tin cậy cao như những thứ yêu cầu thông tin quản trị viên tên miền, bạn sẽ phải cung cấp cho người thuê mới của bạn.

Bạn đang thuê một người có lòng tin cao đối với họ nên bạn cần phải tin tưởng họ, vì vậy nếu bạn không chắc chắn 100%, đừng thuê họ. Kiểm tra lý lịch có thể giúp đỡ. Nhấn mạnh vào khuyến nghị cá nhân của nhân vật không chỉ là năng lực ; nếu họ có hồ sơ LinkedIn, hãy hỏi một số người liên hệ của họ hoặc khăng khăng liên hệ với họ.

Vâng, điều này sẽ rất xâm phạm. Nếu bạn thực sự nghi ngờ về ai đó, thì nó hoàn toàn xứng đáng do chi phí cho doanh nghiệp trong trường hợp điều tồi tệ nhất xảy ra. Khi họ bắt đầu, làm việc với họ rất chặt chẽ. Nhận biết chúng. Hãy để toàn bộ công ty tương tác với họ. Xem cách họ làm việc với mọi người.

Khi ánh sáng công việc mới đã tắt, hãy xem cách họ xử lý những thất bại bất ngờ. Họ có bực bội và chắc chắn, hay họ nhún vai và đối phó? Nếu văn phòng của bạn là kiểu người thích làm quen với những người mới, hãy xem họ phản ứng thế nào; Tinh tế và yên tĩnh với nhiều bối rối về mục tiêu trả thù, công khai và hào nhoáng, hay cười và nhún vai? Đây là một số manh mối có thể giúp xác định một kẻ phá hoại trả thù tiềm năng.


1
Một quản trị viên chắc chắn? Chắc chắn bạn vui vẻ!
Bart Silverstrim
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.