Tôi nên làm gì với một người dùng hành vi sai trái của người Viking?

Tôi nên làm gì về người dùng này? Người dùng là:

• Đang tải nội dung khiêu dâm
• Cố gắng truy cập trái phép
• Chạy phần mềm hack
• Gửi email không mong muốn
• Cài đặt phần mềm / giả mạo hệ thống
• v.v.

Đây là một câu trả lời chung cho các vấn đề về hành vi của nhân viên, bạn có thể giúp tôi với câu hỏi cấp phép phần mềm của tôi không?

Tôi có thể thấy các vấn đề sử dụng có thể chấp nhận được nằm ngoài phạm vi của SF, tuy nhiên đó là một trong những điều mà hầu hết các sysadins sẽ gặp phải. Tôi không muốn tiếp tục viết lại câu trả lời tương tự.

Khi nói đến nó, hầu hết chúng ta chỉ là quản trị viên hệ thống.

Chúng tôi có thể là người phát hiện ra hành vi xấu và thậm chí đôi khi được kêu gọi để giúp giải quyết các tình huống. Đây không phải là công việc của chúng tôi để cảnh sát hoặc thực thi hành vi của nhân viên.

Điều đó được nói rằng có các công cụ mạnh theo ý của công ty bạn để giải quyết các vấn đề về hành vi khi chúng xuất hiện là rất quan trọng. Một khi vi phạm chính sách xảy ra, đó là một câu hỏi nhân sự về cách đối phó với nó. Cung cấp cho họ tài liệu của bạn và để họ làm việc của họ. Chờ đợi để cung cấp cho họ bất cứ điều gì hỗ trợ kỹ thuật là cần thiết.

Nếu bạn đang ở trong tình huống công ty của bạn không có AUP hoặc nó cần sửa đổi thì bản tóm tắt này phản ánh rất nhiều nghiên cứu. Nó sẽ cung cấp cho bạn một số hướng dẫn trong việc bắt đầu.

Một AUP tốt nên bao gồm các đối tượng sau.

• Một người dùng cho mỗi ID / Mật khẩu - nếu ai đó sử dụng tài khoản của bạn, bạn phải chịu trách nhiệm.
• Một vị trí cho mỗi mật khẩu - không sử dụng mật khẩu công việc của bạn bên ngoài.
• Xử lý dữ liệu cá nhân / bí mật
• Xử lý phương tiện truyền thông (CD, USB, v.v.)
• Thông tin nào có thể được chuyển giao cho ai
• Khóa phiên - khóa màn hình của bạn để tài khoản của bạn không thể bị sử dụng sai.
• Giám sát email, sử dụng hệ thống tập tin, truy cập web
• Sử dụng cá nhân hệ thống kinh doanh
• Vi phạm pháp luật (bản quyền, hack, v.v.)
• Nỗ lực bỏ qua kiểm soát an ninh nội bộ
• Các vi phạm được phản ứng như thế nào - lên đến và bao gồm chấm dứt và hành động pháp lý

EDIT - như DKNucksLES chỉ ra rằng cần phải tuân theo chuỗi lệnh tiêu chuẩn cho các vấn đề này. Chỉ vì tôi phải đưa họ thẳng đến trưởng phòng nhân sự không có nghĩa đó là những gì tổ chức của bạn làm.

Có ... vì tải xuống nội dung khiêu dâm an toàn 100%. Chạy các chương trình như metasploit sẽ không bao giờ làm sập máy chủ. Bởi vì gửi email không mong muốn sẽ không đặt ra câu hỏi về danh tiếng và tiêu chuẩn của công ty. Và vì cài đặt không xác định, phần mềm của bên thứ ba sẽ không bao giờ độc hại hoặc gây ra sự cố bảo mật.

IMO, nếu tôi ở trong đôi giày của bạn, tôi sẽ muốn người đó biến mất. Điều gì xảy ra khi họ bị vỡ vì một cái gì đó và bây giờ bạn đang ở trong phạm vi vì "Tại sao bạn không báo cáo điều này?" khía cạnh. Bây giờ có vẻ như bạn không thể làm công việc của bạn. Trừ khi bạn làm việc cho Vivid Entertainment, tôi sẽ nói rằng rào cản không thể chấp nhận được đã vượt qua từ lâu.

Tôi nghĩ rằng miễn là các hành động không có tác động trực tiếp đến khả năng duy trì mạng / kết nối của bạn, thì đây không phải là vấn đề để một sysadmin giải quyết. Như câu trả lời khác chỉ ra, đây là vấn đề nhân sự (hoặc một số như vậy).

Điều đó đang được nói, tôi tin rằng trò chơi thay đổi một chút nếu, ví dụ:

• Việc người dùng gửi thư không mong muốn có thể khiến hàng đợi thư trên máy chủ gửi thư đi của bạn
• thư không được yêu cầu, được gửi qua SMTPd của bạn khiến cho SMTP của bạn bị liệt vào danh sách đen, khiến bạn phải trải qua các hoạt động tha thứ "cầu xin" từ các trang web SBL khác nhau
• Các nỗ lực hack dẫn đến vi phạm các thông báo AUP từ nhà cung cấp liên kết của bạn hoặc tệ hơn là gây ra các cuộc tấn công trả đũa khiến mạng của bạn phải quỳ xuống.
• v.v ...

Đây là những trường hợp lạm dụng tài nguyên của người dùng này ảnh hưởng trực tiếp đến công việc của bạn, điều đó có nghĩa là bạn có thể định lượng đây là tổn thất có thể đo lường được đối với chủ nhân của mình khi bạn kiểm tra bao nhiêu nỗ lực từ bạn hoặc nhóm của bạn, để duy trì thói quen của anh ấy / cô ấy. Trong trường hợp này, bạn sẽ phải làm một cái gì đó về điều này trước khi bạn trở thành người chịu trách nhiệm cho việc này và bạn "trả tiền cho nó".

Mặc dù các đề xuất của AUP là tuyệt vời, nhưng điều quan trọng đối với bộ phận CNTT là phải nhận được từ bộ phận nhân sự một bảng liệt kê rõ ràng về các nhiệm vụ, chẳng hạn như những gì sẽ được báo cáo, cho ai và khi nào. Vì vậy, khi bạn bắt ông chủ vì vi phạm các quy tắc, bạn có thể tham khảo chính sách mà bạn bị ràng buộc. Có điều này trong bản mô tả công việc hoặc chính sách của bạn sẽ loại bỏ gánh nặng trở thành vấn đề khó khăn: nếu bạn bị ràng buộc về mặt pháp lý để báo cáo các vấn đề, bạn không thể bị buộc tội làm điều đó chỉ vì bạn không thích ai đó. Nếu bạn bị sa thải vì báo cáo, bạn có thể kiện để chấm dứt sai trái nếu chính sách yêu cầu bạn báo cáo. Nếu đó không phải là chính sách, bạn có thể không có sự truy đòi.

Nếu bạn là một SysAdmin, trách nhiệm thuộc về bạn để thông báo cho các bên thích hợp về các hoạt động đang diễn ra. Vào cuối ngày, đó là mạng CỦA BẠN và bạn là người chịu trách nhiệm bảo trì và tối ưu hóa. Tôi nghĩ trong trường hợp của những thứ như vật liệu người lớn, bạn có thể nhắm mắt làm ngơ. Ý tôi là tất cả chúng ta đều có những điều tốt hơn để làm hơn là lên án ai đó vì điều đó. Có lẽ một phép lịch sự chuyên nghiệp nói điều gì đó dọc theo dòng chữ "Tôi không quan tâm nhưng quản lý có thể nhăn mặt vì điều đó". Bây giờ nếu lưu lượng truy cập là bất hợp pháp hoặc gây bất lợi cho mạng của bạn, thì đó là một câu chuyện khác.

Nếu bạn gặp phải hành vi này và không báo cáo, thì hãy chuẩn bị để đối phó với các câu hỏi sau đây hỏi bạn tại sao bạn không thông báo cho bất kỳ ai; nói rằng bạn không biết về nó có vẻ thực sự xấu về bạn. Rốt cuộc, công việc của bạn là duy trì mạng lưới đó và các hệ thống đó.

Tôi đồng ý rằng timbringham có ý tưởng đúng với AUP. Điều đó nói rằng, đưa nó lên cấp trên của bạn và hỏi họ những gì hành động tiếp theo nên được. Họ có thể sẽ muốn một số loại tài liệu và bằng chứng chứng minh rằng hoạt động vi phạm / AUP bất hợp pháp đã xảy ra, vì vậy hãy chuẩn bị để cung cấp cho họ nhật ký / ảnh chụp màn hình / bất cứ điều gì. Bất kể AUP nói gì, mọi người nên có đủ ý thức chung để biết rằng họ không nên làm những việc không phù hợp trên mạng công ty.

Vì bạn chịu trách nhiệm về tính toàn vẹn của mạng (tôi cũng cho rằng phần đó), tôi sẽ nêu vấn đề đó với quản lý cấp trên dựa trên những điểm này

• Cố gắng truy cập trái phép
• Chạy phần mềm hack
• Gửi email không mong muốn

Chơi "điều này có thể khiến chúng ta gặp vấn đề pháp lý" (đọc điều này có thể gây tốn kém cho công ty).

Sau đó, khi được yêu cầu điều tra thêm một chút, bạn có thể nêu ra nội dung khiêu dâm ... điều đó sẽ đóng đinh nó.

Bạn chỉ giúp anh ta, bằng cách chỉ ra một số vấn đề nghiêm trọng !!! Nó không ảnh hưởng đến năng suất và dường như tâm trí anh ta đang lang thang. Tôi sẽ có một cuộc trò chuyện ngẫu nhiên và cho anh ta biết ... rằng điều đó không tốt, nếu anh ta muốn xem phim khiêu dâm, anh ta có thể làm điều đó tại nhà của mình. Chạy phần mềm hack đang gây đau đầu hơn và làm phiền người khác khi bạn gửi email không mong muốn.

Không cần phải đưa nó với quản lý cấp trên, bởi vì anh ta nên biết lỗi lầm của mình và rằng bạn đã cho anh ta một cơ hội để kiểm tra chính mình.

Điều này là hoàn toàn sai ----- mỉa mai tôi đang đăng bài này từ văn phòng của tôi!

Tải xuống nội dung khiêu dâm - chỉ cần nói với anh ấy mặt đối mặt để ngừng làm điều đó. nói với anh ta rằng nếu anh ta muốn làm điều đó, hãy lấy một mạng không dây di động để thực hiện và không sử dụng mạng doanh nghiệp.

Cố gắng truy cập trái phép - không có gì sai khi thử. về cơ bản, anh ta đang phơi bày các vấn đề trong mạng mà quản trị viên hệ thống không nắm bắt được.

Chạy phần mềm hack - đó cũng ok. có thể có những lý do chính đáng để làm điều này, trong đó phổ biến nhất là "kinh nghiệm học tập". có lẽ nhân viên này thực sự muốn hiểu môi trường của mình hơn.

Gửi email không mong muốn - làm cho nhật ký email được công khai để mọi người trong công ty có thể biết ai gửi email đến địa chỉ nào. bạn có thể làm điều này với một bash script cron.weekly job nếu một quản trị viên hệ thống của bạn có một chút kỹ năng.

Cài đặt phần mềm / giả mạo hệ thống - xóa tài khoản của họ hoặc giảm quyền riêng tư của họ trên hệ thống mà không cho họ biết. nếu họ cần truy cập, hãy để họ hỏi.