Gizli Belgeler ve Sysadmin'in rolü

Başka ilginç bir tane var.

İK Yöneticisinin PC'sini yedeklemek ve yeniden kurmak üzereyim. Bunu yapmanın en hızlı yolunun Windows 7 Aktarım aracını kullanmak ve NAS'taki tüm Kullanıcı ve Ayarlar profillerinin bir yedeğini oluşturmak olduğunu düşünüyorum.

Bununla bir problem görmüyorum.
Bilgisayarındaki bilgileri başka hiç kimsenin görmemesi gerektiğini iddia ediyor. Yeterince adil. Sistem yöneticisinin (ben), bir yedekleme yapabilmek, soru sormamak ve görev tamamlandığında yedeği silmek için yeterli düzeyde güven duyması gerektiğini düşünüyorum.

Onun görüşü, kimsenin (hatta diğer yöneticilerin bile) İK belgelerini bilgisayarında görmemesi gerektiğidir.

Box.net'te zaten çeşitli kullanıcılara ayrıntılı erişim sağlayan yarı-yedeklemeye (kullanıcı durumuna göre değil) sahip olduk.

Sorular:

1) Hangimiz deliyiz, o ya da ben?

2) Şirket politikalarının / İK dosyalarının yedeğini almak için sistem yöneticilerinize güveniyor musunuz?

3) LART olan var mı?

Bu konudaki fikrim burada popüler olmayabilir ama bence haklı, İK çoğu işletmede çok önemli bir beceri gerektiren mutlak bir takdir gerektiren özel bir rol. BT çalışanları çok geniş bir beceri yelpazesine sahip olmak zorundadır ve takdirine bağlı olmak önemli olsa da, İK'da olduğu gibi “hepsi ve her şey” değildir. Tipik olarak BT insanlarının işe alımı bu alanda da daha az kapsamlıdır.

Belki de bunun teknik bir çözümü var, İK çalışanlarınızın kendi eşyalarını kendi sahip oldukları / yönettiği / sakladığı şifreli harici disklere yedeklemelerini sağlamaya ne dersiniz?

Sonuçta, kendinizi korumak zorundasınız, İK verilerine ulaşma imkanınız yoksa, açık görüşlüsünüz, yönetiminiz elinizden gelenin en iyisini yapmaya çalıştığınızı ve fonksiyonel olarak işinizi yapmanın güvenli ve özel bir yolunu sağladığını görürse Kendinizi veri meraklıları suçlamalarına maruz bırakmadan o zaman mutlu olurlar - süreç tıknaz ve yavaş olsa bile.

Temel olarak bu alanda kendi kıçınızı gizlemekten korkmayın - çoğu insan anlayacak ve İK çalışanları rollerine ve otoritelerine saygı gösterdiğiniz için teşekkür edeceklerdir. Tabii ki, yine de asla İK'yi kızdırmamalısınız, bu doksanın yardımı, çılgınca bir sebepten dolayı kaderinize karar veriyor :)

1 numara:

Bir noktası var, ancak diğer hassas bilgilere güvendiğiniz için İK bilgisi konusunda da güvenilmelisiniz. Dosyaları yedeklemek için erişime ihtiyacınız olduğunu açıklayın.

2 numara:

Mevcut sistemlerime tam okuma erişimim var. Her şey yedeklenir ve dosya erişimi kaydedilir. İK dosyaları aracılığıyla yapılan alay etme veya okulun okul kedisi için yiyecek için ne kadar harcadığını bulma konusunda endişelenecek daha önemli şeylerim var. Önceki işyerimde bazı Yönetici alanlarını göremedim (ancak ağ yöneticisi bunu yapabilirdi).

Numara 3:

O haklı, sen de öyle.

O (belki benim yasalarım) bu bilgileri korumakla yükümlüdür, siz işinizi yapmaya yönlendirilirsiniz.

Bu ikilem.

Belki de etrafınızdayken bilgisayarını yeniden kurmasını önermelisiniz, böylece değerli verilerinden ödün vermediğinden emin olabilir.

Sistem Yöneticileri burada güvenilirdir, ancak tüm yönetici eylemleri günlüğe kaydedilir. Bunun gibi bir şeyin onu ne kadar güvence altına alacağını bilmiyorum - eylemlerin kaydedilmesi, böylece sadece yedekleme işleminin bu verileri yedeklediğini gösterebilir, eğlence için okumazsınız.

Dikkat edilmesi gereken diğer noktalar, bu şeyleri yedeklemeler yoluyla okuduğunuzda olabileceği kadar kötü olduğu, birincisi, ciddiyetle, yedeklenmemiş oldukları için sonsuza dek kaybedilen belgelerden daha kötü olacağını, ikincisi de İK olarak Direktör, sistem yöneticisi ayrıcalıklarının kötüye kullanılmasının brüt suistimal olarak değerlendirilebileceğinden emin olmalıdır.

Son olarak, BCS / diğer BT Profesyonelleri derneğinin bir üyesi misiniz? Öyleyse, bunların etik kuralları hakkında üyeleri vardır. Eğer böyle bir meslek birliğine üye iseniz, onu meslek etiği gereksinimlerinize yönlendirmeniz onu temin edebilir.

Bu senin kararın değil. Bunu gelişmiş bir ülkede yaptığınızı varsayalım, sonra özel bilgilerin ifşa edilmesi ile ilgili yasalar vardır. İnsan kaynakları uzmanınız muhtemelen onlar hakkında sizden daha fazla şey biliyordur.

Aynı zamanda yedekleme yapmakla da ilgili değil, ama bu yedeklemelere ne olacak? Gizli bilgiler içeriyorlarsa, yedeklerin kendisinin ekstra güvenli olması gerekir - diğer şirket gizli bilgilerinden daha güvenli. Birisi yedeklerden bir dosyayı geri yüklemek isterse ne yapacaksınız? Onları bir başkasının geri vermesi için teslim edemeyeceksin - bunu kendin yapmak zorundasın. Bunun sizin de gizli bilgileriniz olduğunu unutmayın - disiplinle ilgili sorunlarınız, ücretiniz veya sigortanızla zihinsel sağlık danışmanlığı aldığınız hakkında kim bilmek istersiniz?

EDIT: Açık olmak gerekirse, kategorik olarak "sadece İK başkanı bu dosyaları görmeli" diye belirtmiyorum. Ancak İK verilerinde diğer şirket sırlarından farklı gizlilik sorunları var. Sistem yöneticilerinin 'güvenilir' olup olmadıkları değil, İK kayıtlarına erişimi olan kişilerin sayısını azaltmakla ilgili değil. Ne CEO ne de sistem yöneticileri mutlaka bu erişime ihtiyaç duymazlar.

Bunun için teknik ve prosedürel çözümler var. Belki de İK makinesi her şeyden ayrı olarak yedeklenmeli ve yedekler ayrı bir yerde tutulmalıdır. belki de bu zaten olur ve İK personelinizin, uygun şekilde bakılacağından emin olmanız yeterlidir. Belki sen ve sen yalnız 9 ve gelecek yıl işe alınan asistanınız değil) onlarla çalışmak.

Kısacası, ikiniz de deli değilsiniz ve bu işi ikiniz için nasıl yapabileceğinizi, kanunda kalırken çalışmanız gerekiyor.