Làm cách nào để bảo vệ công ty của tôi khỏi anh chàng IT của tôi? [đóng cửa]

Tôi sẽ thuê một anh chàng IT để giúp quản lý máy tính và mạng của văn phòng tôi. Chúng tôi là một cửa hàng nhỏ, vì vậy anh ấy sẽ là người duy nhất làm CNTT.

Tất nhiên, tôi sẽ phỏng vấn cẩn thận, kiểm tra tài liệu tham khảo và chạy kiểm tra lý lịch. Nhưng bạn không bao giờ biết làm thế nào mọi thứ sẽ diễn ra.

Làm cách nào để hạn chế tiếp xúc với công ty của tôi nếu anh chàng mà tôi thuê trở nên xấu xa? Làm thế nào để tôi tránh làm cho anh ta trở thành người mạnh nhất trong tổ chức?

Bạn làm điều đó giống như cách bạn bảo vệ công ty khỏi người đứng đầu Bán hàng với danh sách khách hàng của bạn, hoặc người đứng đầu Kế toán tài chính, hoặc người quản lý chứng khoán không chạy với một nửa hàng tồn kho, chủ yếu là: Tin tưởng, nhưng xác minh.

Ít nhất, tôi sẽ yêu cầu tất cả mật khẩu cho tất cả tài khoản Quản trị viên trên các hệ thống và dịch vụ trong CNTT phải được giữ an toàn trong mật khẩu (kỹ thuật số như KeePass hoặc một tờ giấy được giữ an toàn). Định kỳ, bạn sẽ cần xác minh rằng các tài khoản này vẫn đang hoạt động và có quyền truy cập phù hợp. Hầu hết những người có kinh nghiệm về CNTT gọi đây là kịch bản "nếu tôi bị xe buýt đâm" và đó là một phần trong ý tưởng chung về việc loại bỏ các điểm thất bại.

Tại một doanh nghiệp tôi làm việc tại nơi tôi là Quản trị viên CNTT duy nhất, chúng tôi đã duy trì mối quan hệ với một nhà tư vấn CNTT bên ngoài, người này, chủ yếu là vì công ty đã bị đốt cháy trong quá khứ (do không đủ năng lực hơn là ác ý). Họ có mật khẩu truy cập từ xa và khi được hỏi sẽ đặt lại mật khẩu quản trị viên thiết yếu. Tuy nhiên, họ không có quyền truy cập trực tiếp vào bất kỳ dữ liệu nào của công ty. Họ chỉ có thể thiết lập lại mật khẩu. Tất nhiên, vì họ có thể đặt lại mật khẩu quản trị viên doanh nghiệp, họ có thể kiểm soát các hệ thống. Một lần nữa, nó trở thành "Tin tưởng nhưng Xác minh". Họ chắc chắn rằng họ có thể truy cập hệ thống. Tôi chắc chắn rằng họ đã không thay đổi bất cứ điều gì mà không cần chúng tôi biết về nó.

Và hãy nhớ rằng: cách dễ nhất để đảm bảo một người không đốt công ty của bạn là đảm bảo họ hạnh phúc. Hãy chắc chắn rằng tiền lương của bạn ít nhất là ở giá trị trung bình. Tôi đã nghe nói về quá nhiều tình huống mà nhân viên CNTT đã làm hỏng một công ty bất chấp. Hãy đối xử với nhân viên của bạn đúng và họ sẽ làm như vậy.

Làm thế nào để bạn giữ cho kế toán của bạn khỏi tham ô từ bạn? Làm thế nào để bạn giữ nhân viên bán hàng của bạn khỏi bị đá lại từ các nhà cung cấp của bạn?

Những người không phải là IT có một quan niệm sai lầm rằng những người IT của chúng tôi thực hành một nghệ thuật đen mà chúng tôi sử dụng từ ranh giới tốt và xấu và rằng trong một ý thích bất chợt, chúng tôi sẽ sử dụng một số mưu mô bất chính cho mục đích "hạ bệ ông trùm tóc xù ".

Quản lý một nhân viên CNTT cũng giống như quản lý bất kỳ nhân viên nào khác.

Ngừng xem những bộ phim miêu tả những người trong chúng ta, những người chịu trách nhiệm về vị trí của mình một cách nghiêm túc như thể chúng ta là những kẻ lừa đảo, địa ngục dựa vào sự thống trị và / hoặc hủy diệt của thế giới.

Wow - thật sao? câu hỏi táo bạo để hỏi về serverfault, đừng hoảng hốt nếu một số người bị xúc phạm bởi câu hỏi của bạn, mặc dù tôi hiểu.

Ok, giải pháp thiết thực; bạn có thể khăng khăng (và thường xuyên kiểm tra) có tài khoản quản trị viên gốc / tài khoản gốc của mình trên tất cả mọi thứ, lấy ngẫu nhiên một trong những bản sao lưu ngoài trang web và khôi phục nó, rõ ràng là cố gắng tuyển dụng từ những người bạn biết / tin tưởng hoặc chi tiêu rất nhiều thời gian sử dụng chúng.

Đề nghị mạnh mẽ nhất của tôi sẽ là thuê hai người - cả hai đều báo cáo cho bạn, họ không chỉ giữ cho nhau trung thực mà bạn sẽ bảo vệ khi một người đi nghỉ hoặc bị ốm.

Bạn có một nhân sự? Hay một kế toán viên? Làm thế nào để bạn giữ nhân sự của mình khỏi bị ác và bán thông tin cá nhân của mọi người? Làm thế nào để bạn giữ kế toán hoặc tài chính của bạn khỏi ăn cắp tất cả mọi thứ công ty sở hữu từ bên dưới bạn?

Đối với tất cả các vị trí, bạn nên có các quy trình tại chỗ giới hạn mức độ thiệt hại mà một người có thể gây ra. Vị trí mặc định của bạn phải là bạn tin tưởng những người bạn thuê (nếu bạn không tin tưởng họ, không thuê họ hoặc không giữ họ), nhưng thật hợp lý khi có séc và số dư.

Ngay cả đối với một công ty nhỏ, bạn cũng không nên chỉ có một "người CNTT" là người duy nhất biết bất cứ điều gì. (giống như bạn không nên chỉ có một người có thể đối phó với bảng lương - nếu người đó bị bệnh thì sao?). Một số người khác cần mật khẩu, cần kiểm tra các bản sao lưu, v.v.

Một điều bạn có thể làm là làm cho tài liệu được ưu tiên. Hãy chắc chắn rằng bạn cho người bạn thuê thời gian để ghi lại cách mọi thứ được thiết lập và thảo luận về tài liệu khi bạn phỏng vấn ứng viên - hỏi những gì họ đã làm trong quá khứ để ghi lại mạng lưới của họ, yêu cầu xem một mẫu.

Thói quen của tôi là luôn tập hợp một "Hướng dẫn hệ thống" để có ít nhiều tài liệu mọi thứ - chúng tôi có thiết bị gì, cách thiết lập, quy trình chúng tôi tuân theo, v.v ... Đó rõ ràng là một tài liệu liên tục phát triển (loạt tài liệu và các tệp trong hầu hết các trường hợp), nhưng bất cứ lúc nào bạn cũng có thể lấy một bản sao và biết được cách anh chàng IT đã thiết lập mọi thứ và những thông tin quan trọng mà người khác cần biết trong trường hợp anh chàng IT bị xe buýt đâm. Nếu bạn thực sự muốn chuẩn bị, bạn có thể nhờ một chuyên gia tư vấn bên ngoài xem qua hướng dẫn hệ thống và cho bạn biết họ cần bước vào điều gì nếu có bất cứ điều gì xảy ra với anh chàng IT.

Hoặc, nếu bạn thực sự hoang tưởng, bạn có thể nhờ chuyên gia tư vấn bên ngoài đến và so sánh những gì trong hướng dẫn hệ thống với những gì họ thấy nếu họ nhìn vào hệ thống của bạn. Có phần mềm nào khác được cài đặt không? Có thêm quản trị viên hoặc tài khoản truy cập từ xa?

Thật khó, vì thất bại mang đến nỗi đau ( Làm thế nào để bạn tìm kiếm các cửa hậu từ người CNTT trước đó? ). Nếu bạn đủ nhỏ để bạn không có sự hiện diện của CNTT, loại cấu trúc ngăn cách có thể hạn chế phơi nhiễm thực sự rất khó để đưa vào vị trí. Trừ khi bạn có người khác thực hiện tất cả các hoạt động có độ tin cậy cao như những thứ yêu cầu thông tin quản trị viên tên miền, bạn sẽ phải cung cấp cho người thuê mới của bạn.

Bạn đang thuê một người có lòng tin cao đối với họ nên bạn cần phải tin tưởng họ, vì vậy nếu bạn không chắc chắn 100%, đừng thuê họ. Kiểm tra lý lịch có thể giúp đỡ. Nhấn mạnh vào khuyến nghị cá nhân của nhân vật không chỉ là năng lực ; nếu họ có hồ sơ LinkedIn, hãy hỏi một số người liên hệ của họ hoặc khăng khăng liên hệ với họ.

Vâng, điều này sẽ rất xâm phạm. Nếu bạn thực sự nghi ngờ về ai đó, thì nó hoàn toàn xứng đáng do chi phí cho doanh nghiệp trong trường hợp điều tồi tệ nhất xảy ra. Khi họ bắt đầu, làm việc với họ rất chặt chẽ. Nhận biết chúng. Hãy để toàn bộ công ty tương tác với họ. Xem cách họ làm việc với mọi người.

Khi ánh sáng công việc mới đã tắt, hãy xem cách họ xử lý những thất bại bất ngờ. Họ có bực bội và chắc chắn, hay họ nhún vai và đối phó? Nếu văn phòng của bạn là kiểu người thích làm quen với những người mới, hãy xem họ phản ứng thế nào; Tinh tế và yên tĩnh với nhiều bối rối về mục tiêu trả thù, công khai và hào nhoáng, hay cười và nhún vai? Đây là một số manh mối có thể giúp xác định một kẻ phá hoại trả thù tiềm năng.