“Yaramazlık” kullanıcısı hakkında ne yapmalıyım?

Bu kullanıcı hakkında ne yapmalıyım? Kullanıcı:

• Pornografi indiriliyor
• Yetkisiz erişim denemesi
• Hack yazılımını çalıştırma
• İstenmeyen e-posta gönderme
• Yazılımın kurulması / sisteme müdahale edilmesi
• vb

Bu, çalışanların davranışsal sorunlarına genel bir cevap niteliğindedir, la Yazılım lisanslama sorumu ile ilgili bana yardımcı olabilir misiniz?

Kabul edilebilir kullanım konularının SF için kapsam dışı olduğunu görebiliyorum, ancak çoğu sistem yöneticisinin yaşayacağı şeylerden biri. Benzer cevapları tekrar yazmaya devam etmek istemiyorum.

Konuya gelince çoğumuz sadece sistem yöneticileriyiz.

Kötü davranışları tespit eden ve hatta bazen durumları çözmeye yardım etmek için çağrılanlar olabiliriz. Çalışan davranışını polisleştirmek veya uygulamak bizim işimiz değildir.

Davranış meselelerini ortaya çıktıklarında ele almak için şirketinizin emrinde güçlü araçlara sahip olmak çok önemlidir. Politika ihlali gerçekleştiğinde, bununla nasıl başa çıkılacağına ilişkin bir İK sorusudur. Onlara belgelerinizi verin ve onların şeylerini yapmalarına izin verin. Gereken teknik desteğe ihtiyaç duymadan onları sağlamayı bekleyin.

Eğer şirketinizde AUP bulunmuyorsa veya revizyona ihtiyacı varsa, bu özeti pek çok araştırmayı yansıtır. Başlarken size biraz rehberlik sağlamalıdır.

İyi bir AUP aşağıdaki konuları kapsamalıdır.

• Kimlik / Şifre başına bir kullanıcı - Birisi hesabınızı kullanıyorsa, siz sorumlusunuz.
• Her şifre için bir konum - iş şifrenizi dışarıda kullanmayın.
• Kişisel olarak tanımlanabilir / gizli verilerin kullanımı
• Medya kullanımı (CD, USB bellek vb.)
• Hangi bilgiler ve kime transfer edilebilir
• Oturum kilitleme - ekranınız kilitlenir, böylece hesabınız kötüye kullanılamaz.
• E-posta için izleme, dosya sistemi kullanımı, web erişimi
• İş sistemlerinin kişisel kullanımı
• Yasal ihlaller (telif hakkı, bilgisayar korsanlığı girişimleri vb.)
• Dahili güvenlik kontrollerini atlamayı denedi
• İhlallere nasıl cevap verilir - fesih ve yasal işlem dahil

DÜZENLEME - DKNUCKLES'in işaret ettiği gibi, bu konular için standart komut zincirini takip etmek gerekir. Sırf onları İK başkanına yönlendirmem gerekiyordu, örgütünüzün yaptığı bu değil.

Evet ... çünkü pornoları indirmek% 100 güvenlidir. Metasploit gibi programları çalıştırmak hiç bir sunucuyu çökmez. Çünkü istenmeyen e-postaların gönderilmesi, şirketlerin itibarı ve standartları hakkında soru sormayacaktır. Bilinmeyen yüklemek, üçüncü taraf yazılımı hiçbir zaman zararlı olmayacak veya güvenlik sorunlarına neden olmayacaktır.

IMO, senin yerinde olsaydım o kişinin gitmesini isterdim. Bir şey için yakalandıkları sıradan sonra ne olur ve "Neden bunu rapor etmediniz?" Görünüş. Şimdi işini yapamıyor gibisin. Vivid Entertainment için çalışmadığınız sürece kabul edilemez bariyerin uzun zaman önce geçtiğini söyleyebilirim.

Eylemlerin ağ / bağlantıyı sürdürme kabiliyeti üzerinde doğrudan bir etkisi olmadığı sürece, bu bir sysadmin için çözülecek bir sorun değildir. Diğer cevabın işaret ettiği gibi, bu bir İK (veya bunun gibi) bir konudur.

Söyleniyor, örneğin, oyunun biraz değiştiğine inanıyorum:

• Kullanıcının istenmeyen posta göndermesi, giden posta sunucunuzda posta kuyruğuna neden olabilir
• SMTPd'niz aracılığıyla gönderilen istenmeyen postalar, SMTPd'nizin kara listeye alınmasına neden olur ve çeşitli SBL sitelerinden affedilme "yalvarma" hareketlerini gözden geçirmeniz gerekir.
• Hacking girişimleri, bağlantı sağlayıcınızdan AUP bildirimlerinin ihlal edilmesine veya daha da kötüsü, ağınızı dizlerine götüren misilleme saldırılarına neden olur.
• vb...

Bunlar, bu kullanıcının kaynakları kötüye kullanmasının işiniz üzerinde doğrudan bir etkiye sahip olduğu durumlardır; bu, sizden veya ekibinizden ne kadar çaba harcamanız gerektiğine karar verdiğinizde işvereninize ölçülebilir bir para kaybı olarak niteleyebileceğiniz anlamına gelir. alışkanlıkları. Bu durumda, bundan sorumlu olan kişi haline gelmeden önce “bunun için para ödeyeceksin”.

AUP önerileri büyük olmakla birlikte, BT departmanının İK departmanından kime ve ne zaman rapor edileceği gibi net bir görev sayımı alması da önemlidir. Dolayısıyla, patronu kuralları çiğnemekle zorladığınızda, bağlı olduğunuz politikaya başvurabilirsiniz. Bunu iş tanımınıza veya politikanıza dahil etmek sizden tavetat olma yükünü ortadan kaldırıyor: sorunları yasal olarak bildirmek zorundaysanız, yalnızca birini sevmediğiniz için yapmakla suçlanamazsınız. Raporlama için kovulursanız, politika bildirmenizi talep ederse yanlış sonlandırma için dava açabilirsiniz. Politika değilse, başvurunuz olmayabilir.

Eğer bir SysAdmin iseniz, devam eden etkinlikler hakkında uygun tarafları bilgilendirmeniz için tarafınız açıktır. Günün sonunda, SİZİN ağınız ve bakım ve optimizasyondan siz sorumlusunuz. Bence yetişkinlere yönelik materyaller gibi durumlarda kör bir göz atabilirsiniz. Yani, hepimiz yapacak birini mahkum etmekten daha iyi şeylerimiz var. Belki de profesyonel bir nezaket "umurumda değil ama yönetim bunun üzerine kaşlarını çatmak" satırları boyunca bir şey söyleyerek. Şimdi, trafik yasa dışıysa veya ağınıza zarar veriyorsa, bu başka bir hikaye.

Bu davranış ve rastlarsanız do not raporunda bu, o zaman kimseyi haberdar etmedi neden Aşağıdaki sorular soran başa hazırlanacak; bilmediğini söylemek senin için çok kötü görünüyor. Sonuçta, olan bu ağ ve bu sistemleri korumak senin görevin.

Timbringham’ın AUP’la ilgili doğru fikre sahip olduğuna katılıyorum. Bu, üstünüze getirin ve onlara bir sonraki eylemin ne olacağını sorun. Muhtemelen bir tür dokümantasyon isteyecekler ve yasadışı / AUP ihlali etkinliğinin gerçekleştiğine dair kanıtlar isteyecekler, bu yüzden onlara günlük / ekran görüntüsü / her neyse bunları hazırlamaya hazırlanın. AUP’nin söylediklerinden bağımsız olarak, insanlar şirket ağlarında uygunsuz şeyler yapmamaları gerektiğini bilecek kadar sağduyulu olmalıdır.

Ağın bütünlüğünden siz sorumlusunuz (o kısmı kabul ediyorum) bu konuyu bu noktalara dayanarak üst yönetim ile gündeme getireceğim

• Yetkisiz erişim denemesi
• Hack yazılımını çalıştırma
• İstenmeyen e-posta gönderme

“Bu bizi yasal sorunlara götürebilir” olarak oynamak (bunun şirkete maliyeti olabilir).

Sonra, biraz daha araştırmanız istendiğinde, onu çivilenmesi gereken pornografi şeyini artırabilirsiniz.

Ona sadece ciddi meseleleri işaret ederek yardım ediyorsun !!! Verimliliği etkiler ve zihni dolaşıyormuş gibi görünür. Rahat bir sohbete katılırdım ve ona haber verdim ... iyi değil, porno izlemek isterse evinde yapabilir. Bilgisayar korsanlığı yazılımı çalıştırmak daha fazla baş ağrısına neden oluyor ve istenmeyen e-postalar gönderirken diğerlerini de rahatsız ediyor.

Üst yönetimle birlikte çalışmaya gerek yok çünkü yanıldığını bilmeli ve ona kendini kontrol etmesi için bir şans vermiş olmalı.

Bu tamamen yanlıştır ----- ironic Bunu ofisimden gönderiyorum!

Pornografisi indirmek - sadece bunu yapmayı bırakmasını yüz yüze söyle. Ona bunu yapmak istiyorsa, bunu yapmak için hücresel bir kablosuz ağ kurun ve iş ağını kullanmayın.

Yetkisiz erişime çalışmak - denemede yanlış bir şey yok. Temelde sistem yöneticisinin yakalayamadığı ağdaki problemleri açığa vuruyor.

Hack yazılımı çalışan - bu da tamam. Bunu yapmak için meşru sebepler olabilir, bunlardan en yaygın olanı “öğrenme deneyimi” içindir. belki bu çalışan gerçekten çevresini daha iyi anlamak istiyor.

İstenmeyen e-posta gönderme - e-posta günlüğünü herkese açık tutun, böylece şirketteki herkes kimin hangi adrese e-posta gönderdiğini görebilir. Bir sistem yöneticiniz küçük bir beceriye sahipse, bunu bir bash betiği cron.weekly işi ile yapabilirsiniz.

Yazılımın kurulması / sisteme kurcalama - hesaplarını kaldırın ya da sisteme girmeden onların kısmalarını azaltın. Erişime ihtiyaçları varsa sormalarına izin ver.