Şirketimi BT ekibimden nasıl koruyabilirim? [kapalı]

Ofisimin bilgisayarlarını ve ağını yönetmeye yardımcı olmak için bir BT görevlisi işe gidiyorum. Biz küçük bir dükkanız, o yüzden BT yapan tek kişi o olacak.

Tabii ki, dikkatlice röportaj yapacağım, referansları kontrol edeceğim ve arka plan kontrolü yapacağım. Ama işlerin nasıl sonuçlanacağını asla bilemezsin.

Kiraladığım adamın kötülüke dönüşmesi durumunda şirketimin maruziyetini nasıl sınırlayabilirim? Onu organizasyondaki en güçlü kişi yapmaktan nasıl kaçınabilirim?

Şirketi, müşteri listenizle çalışan Satış müdürünün veya Muhasebe şefi fonlarının veya Hisse senedi yöneticisinin envanterin yarısıyla dolup taşmadığından koruduğunuz şekilde yapın: Genel olarak: Güven, ancak doğrulayın.

En azından BT altındaki sistemler ve hizmetlerdeki tüm Yönetici hesapları için tüm parolaların bir parola güvenliğinde saklanmasını isterim (ya dijital olarak KeePass gibi ya da güvenli bir kağıt parçası saklanır). Düzenli olarak, bu hesapların hala etkin olduğunu ve uygun erişim haklarına sahip olduğunu doğrulamanız gerekir. Çoğu deneyimli BT çalışanı buna "eğer bir otobüse çarptıysam" senaryosu diyor ve bu başarısızlık noktalarını ortadan kaldırma fikrinin bir parçası.

Ben tek BT Yöneticisi nerede çalışmış bir iş, biz şirket, öncelikle çünkü bu uzattı harici BT danışman ile bir ilişki muhafaza etmişti geçmişte yakıldı (kötülük daha yetersizlikle). Uzaktan erişim şifrelerine sahiplerdi ve istendiğinde gerekli yönetici şifrelerini sıfırlayabilirlerdi. Ancak, hiçbir şirket verilerine doğrudan erişemiyorlardı. Sadece şifreleri sıfırlayabilirlerdi. Elbette, kurumsal yönetici şifrelerini sıfırlayabildiklerinden, sistemleri kontrol altına alabilirler. Yine, "Güven Ama Doğrula" oldu. Sistemlere erişebileceklerinden emin oldular. Bizi bilmeden hiçbir şeyi değiştirmediklerinden emin oldum.

Ve unutmayın: bir kişinin şirketinizi yakmadığından emin olmanın en kolay yolu, mutlu olduklarından emin olmaktır. Ödemenizin en azından medyan değerinde olduğundan emin olun. BT personelinin bir şirkete zarar vermemesine neden olduğu çok fazla durum duydum. Çalışanlarınıza doğru davranın, onlar da aynısını yapsın.

Muhasebecinin senden zekice davranmasını nasıl önlersin? Satış personelinizin tedarikçilerinizden geri tepme almasını nasıl önlüyorsunuz?

IT dışı insanlar, IT insanlarının iyilik ve kötülük sınırını aşan çizgimizde kullandığımız siyah bir sanatı uyguladığımız ve bir hevesle sivri saçlı patronu "yıkmak" için çürütücü bir işleme tabanına başvuracağımız konusunda yanlış bir fikre sahipler. ".

Bir BT çalışanını yönetmek, diğer herhangi bir çalışanı yönetmek gibidir.

Pozisyonumuzun sorumluluğunu üstlendiğimizi ve bizleri hileli ajanlar gibi ciddiyetle tasvir eden ve dünyaya hükmetmeye ve / veya yıkıma eğilimli olanları betimleyen filmleri izlemeyi bırakın.

Vay gerçekten mi? serverfault ile ilgili sormak için cesurca bir soru, bazılarının sorunuzdan rahatsız edilip edilmediği konusunda endişelenmeyin, anladım.

Tamam, pratik çözümler; her şeyde kendi yönetici / kök eşdeğeri hesaplarınızı kullanmakta ısrar edebilir (ve sık sık test edebilirsiniz), tesadüfi olarak tesis dışı yedeklemelerden bir tanesini eve götürün ve geri yükleyin, açıkça tanıdığınız / güvendiğiniz kişilerden işe almaya çalışın veya onları çalıştıran zaman.

En güçlü önerim iki kişiyi işe almak olacaktır - her ikisi de size rapor veriyor, yalnızca birbirinizi dürüst tutmayacaklar, aynı zamanda tatilde veya hasta olduğunda da güvenceleriniz olacak.

İnsan kaynakları uzmanınız var mı? Ya da bir muhasebeci? İK personelinizi kötülük yapmaktan ve herkesin kişisel bilgilerini satmaktan nasıl alıkoyarsınız? Muhasebecinizi veya finans çalışanlarını, şirketin sahip olduğu her şeyi çalmaktan nasıl alıkoyuyorsunuz?

Tüm pozisyonlar için, bir kişinin ne kadar zarar verebileceğini sınırlayan prosedürlere sahip olmalısınız. Varsayılan konumunuz, işe aldığınız insanlara güvenmeniz (eğer onlara güvenmiyorsanız, işe almayın ya da saklamayın) olmalıdır, ancak çek ve bakiyeniz olması makul olacaktır.

Küçük bir şirket için bile, hiçbir şeyi bilen tek bir "BT kişisine" sahip olmamanız gerekir. (Sizinle aynı şekilde maaş bordrosu ile ilgilenebilecek tek bir kimsenin olmaması gerekir - peki o hastalanırsa). Başkasının şifreye ihtiyacı var, yedekleri kontrol etmesi gerekiyor, vs.

Yapabileceğiniz bir şey, dokümantasyonu öncelik haline getirmektir. Adaylarla röportaj yaparken işlerin nasıl kurulduğunu belgelemek ve belgeleri tartışmak için zaman ayırdığınız kişiye zaman ayırdığınızdan emin olun - geçmişte ne yaptıklarını sorun, ağlarını belgelemek için bir örnek isteyin.

Her zaman hemen hemen her şeyi belgeleyen bir "Sistem Rehberi" ni bir araya getirmek benim alışkanlığımdır - hangi donanıma sahibiz, nasıl kurulur, takip ettiğimiz prosedürler vb. Açıkçası sürekli gelişen bir belge (belge dizisi) ve çoğu durumda dosyalar), ancak herhangi bir zamanda bir kopyasını alabilir ve BT görevlisinin işleri nasıl ayarladığı ve BT görevlisinin bir otobüs tarafından vurulması durumunda başkasının bilmesi gereken kritik bilgiler hakkında fikir edinebilirsiniz. Eğer gerçekten hazırlıklı olmak istiyorsanız, sistem kılavuzuna göz atmak ve BT uzmanına bir şey olursa, neye girmeleri gerektiğini söylemek için bir dış danışman alabilirsiniz.

Ya da gerçekten paranoyaksanız, dışarıdan bir danışmanla gelip sistem kılavuzuna bakıp sistemlerine bakıp bakmadıklarını karşılaştırabilirsiniz. Yüklü başka bir yazılım var mı? Ekstra yönetici veya uzaktan erişim hesapları var mı?

Başarısızlık acı getirdiğinden zordur ( Önceki BT personelinin arka kapısını nasıl ararsınız? ). Zaten bir BT varlığınız olmayacak kadar küçükseniz, maruz kalmayı sınırlandırabilecek karmaşıklaştırılmış yapı türlerinin uygulanması gerçekten çok zordur. Etki Alanı Yöneticisi kimlik bilgileri gerektiren şeyler gibi tüm yüksek güven etkinliklerini yapacak başka biriniz yoksa, yeni işe alımınıza vermeniz gerekir.

Kendisine güvenleri yüksek olan birini işe alıyorsunuz, bu yüzden karşılığında güvenmeleri gerekiyor, bu yüzden% 100 emin değilseniz, işe almayın. Arka plan kontrolleri yardımcı olabilir. Sadece yetkinliğin değil , kişisel karakter önerileri konusunda ısrar edin ; LinkedIn profili varsa, bazı bağlantılarını sor veya onlarla iletişim kurmak için ısrar et.

Evet, bu çok müdahaleci olacak. Birisi hakkında gerçekten şüpheleriniz varsa, o zaman en kötüsü olması durumunda iş maliyeti nedeniyle tamamen değer. Başladıklarında, onlarla çok yakın çalışın. Onları tanıyın. Tüm şirketin onlarla etkileşime girmesine izin verin. İnsanlarla nasıl çalıştıklarını izleyin.

Yeni iş parlaklığı yıprandığında, beklenmedik aksaklıklarla nasıl başa çıktıklarını izleyin. Kızgın ve hüzünlü mü oluyorlar, yoksa silkiyor mu ve satıyorlar mı? Eğer ofisiniz yeni insanlara geçici bir şekilde zarar verme türüyse, nasıl tepki verdiklerini görün; intikam hedefinde, utangaç ve gösterişli olduğu kadar utanç verici ya da kahkaha atıp onu silip süpüren ince ve sessiz mi? Bunlar potansiyel bir intikam-sabote edicinin belirlenmesine yardımcı olabilecek ipuçlarından bazılarıdır.