Dokumentasi Rahasia dan peran Sysadmin

48

Saya punya satu lagi yang menarik.

Saya akan mencadangkan dan menginstal ulang PC Administrator HR. Saya menduga bahwa cara tercepat untuk melakukan ini adalah dengan menggunakan alat Transfer Windows 7, dan membuat cadangan dari seluruh profil Pengguna dan Pengaturan pada NAS.

Saya tidak melihat masalah dengan ini.
Dia mengklaim bahwa tidak ada orang lain yang dapat melihat informasi di komputernya. Cukup adil. Saya berpikir bahwa administrator sistem (saya), harus dalam tingkat kepercayaan yang cukup signifikan untuk dapat membuat cadangan, tidak ada pertanyaan yang diajukan, dan menghapus cadangan setelah tugas selesai.

Menurutnya, tidak ada seorang pun (bahkan direktur lain) yang dapat melihat dokumentasi SDM di PC-nya.

Kami sudah memiliki semi-backup (file, bukan status pengguna) di box.net, yang memungkinkan akses granular ke berbagai pengguna.

Pertanyaan:

1) Siapakah di antara kita yang gila, dia atau saya?

2) Apakah Anda memercayai sysadmin Anda untuk mengambil cadangan file kebijakan / HR perusahaan?

3) Apakah ada yang punya LART?

Tom O'Connor
sumber
3
ini terdengar seperti pertanyaan yang bagus untuk Keamanan Informasi .
AviD
3
Tunggu, dia khawatir tentang keamanan dokumen-dokumen ini dan mereka disimpan di layanan online? Oh, dan suruh dia menyimpan file-file itu dalam wadah TrueCrypt. Anda dapat membuat cadangan & memulihkan wadah sesuai kebutuhan, dan dokumen-dokumennya aman dari orang lain.
afrazier
Satu lapisan tambahan yang salah. Juga, satu lapisan tambahan yang tidak dapat saya bantu.
Tom O'Connor
9
@ Tom O'Connor: Agar ini ekstrem: mengapa tidak memberinya mesin tik? Komputer modern memiliki waaaay terlalu banyak lapisan tambahan yang bisa salah sih (dimulai dengan abstraksi / delusi bersama bit diskrit, dan membangun dari sana) - itu keamanan vs kegunaan, seperti biasa. Enkripsi memang Jawaban Benar di sini, bahkan jika itu merepotkan.
Piskvor
1
Ah. Saya meragukan referensi apa pun yang menyebut newsgroup sebagai sumber utama mereka ...
Mark Henderson

Jawaban:

34

Pendapat saya tentang ini mungkin tidak populer di sini, tetapi saya pikir dia benar, SDM adalah peran yang sangat spesifik di sebagian besar bisnis, membutuhkan satu keterampilan yang sangat penting - kebijaksanaan mutlak. Orang-orang IT harus memiliki berbagai keterampilan yang sangat luas dan sementara kebijaksanaan penting, itu bukan 'semua dan akhiri semua' seperti halnya dengan SDM. Biasanya rekrutmen orang-orang TI juga kurang teliti dalam bidang ini.

Mungkin ada solusi teknis untuk ini, bagaimana dengan membuat SDM Anda untuk membuat cadangan barang mereka sendiri ke disk eksternal terenkripsi yang mereka miliki / kelola / simpan?

Pada akhirnya Anda harus melindungi diri sendiri, jika tidak ada cara Anda bisa mendapatkan data SDM maka Anda jelas, jika manajemen Anda melihat bahwa Anda telah mencoba yang terbaik dan menyediakan sarana yang aman dan pribadi untuk secara fungsional menyelesaikan pekerjaan Anda tanpa memaparkan diri Anda pada tuduhan mengorek data maka mereka akan senang - bahkan jika prosesnya kikuk dan lambat.

Pada dasarnya jangan takut untuk menutupi masalah Anda sendiri di bidang ini - kebanyakan orang akan mengerti dan orang-orang SDM akan menghargai bahwa Anda menghormati peran dan wewenang mereka. Plus tentu saja Anda seharusnya tidak pernah mengecewakan SDM, bantuan ninny ini memutuskan nasib Anda karena alasan gila :)

Chopper3
sumber
2
Saya pikir kita benar-benar mencapai resolusi berdasarkan sejumlah besar poin. 1) Tidak ada yang sensitif disimpan di PC itu sendiri. 2) Pencadangan akan dilakukan melalui DVD di brankas, dan Box.net. 3) Ternyata mereka mempercayai saya, tetapi masih harus memastikan mereka menutupi penilaian kolektif mereka.
Tom O'Connor
2
"Biasanya rekrutmen orang-orang TI juga kurang teliti dalam bidang ini." Itu adalah kegagalan SDM & manajemen yang signifikan. Di banyak organisasi (khususnya UKM), TI memiliki tingkat akses "kunci ke kastil", dengan kemampuan membaca dan memodifikasi hampir setiap dokumen dan DB yang disimpan dalam organisasi.
afrazier
1
@afrazier - Anda benar sekali, tetapi saya telah melihat sikap manajemen senior terhadap rekrutmen TI di sejumlah perusahaan dan negara selama bertahun-tahun - sebagian besar orang senior menganggap semuanya kecuali orang-orang TI papan atas mereka sebagai komoditas, sedih tetapi benar.
Chopper3
Tidak selalu hanya mencakup ASET Anda. Di banyak negara (dan beberapa negara) kegagalan melindungi integritas Anda dapat membuka dunia yang dilukai secara hukum untuk Anda.
Jim B
10

1:

Dia benar, tetapi karena Anda dipercaya dengan informasi sensitif lainnya, Anda juga harus dipercaya dengan info SDM. Jelaskan Anda perlu akses untuk membuat cadangan file.

2:

Saya memiliki akses baca penuh ke sistem saya saat ini. Semuanya mendapat cadangan dan akses file dicatat. Saya memiliki hal-hal yang lebih penting untuk dikhawatirkan tentang hal itu melalui file-file HR, atau menemukan berapa banyak yang dihabiskan sekolah untuk makanan untuk kucing sekolah. Di tempat kerja saya sebelumnya, saya tidak dapat melihat beberapa area Admin (tetapi manajer jaringan dapat).

Nomor 3:

masukkan deskripsi gambar di sini

tombull89
sumber
8
Sebagai administrator sistem, Anda memiliki akses ke file orang, email mereka, dan lalu lintas jaringan. Jika sebuah bisnis tidak dapat mempercayai sysadmin mereka maka mereka sudah memiliki masalah dengan praktik perekrutan. Anda harus memiliki akses ke file untuk mencadangkannya. Meskipun bagus bahwa dia mengambil pekerjaannya dengan cukup serius untuk khawatir tentang orang-orang yang mengakses file-file itu, Anda harus menyelesaikannya.
Bart Silverstrim
5
Juga, file-file itu bukan miliknya , tapi itu milik perusahaan. Ketika Anda bekerja untuk kepentingan perusahaan dan perusahaan, dia seharusnya tidak menghalangi Anda dalam melakukan pekerjaan Anda.
Bart Silverstrim
4
Juga, apa yang akan terjadi jika komputernya rusak? Apakah dia memercayai Anda untuk memperbaikinya? Pecahkan masalah itu? Bawa kembali ke area kerja untuk dikerjakan? Apakah dia memercayai Anda untuk menghancurkan perangkat keras / data sebelum menghapus komputer tersebut, bahwa Anda mengikuti pedoman DoD untuk penghancuran data? Atau apakah dia membawa komputer ketika dia pensiun? Jika Anda menginginkan data yang dapat diaksesnya, apakah ia bahkan kompeten secara teknologi untuk memahami bahwa sebagai sysadmin ia mungkin tidak memiliki petunjuk bagaimana menghentikan Anda mendapatkan informasi itu?
Bart Silverstrim
5
Ingat. "Mundur, man. Aku seorang ilmuwan komputer." Kemudian lakukan pekerjaan itu. Seperti seorang bos. / Mengenakan kacamata hitam
Bart Silverstrim
8
Terpilih untuk cat5-of-sembilan-tails.
eckza
5

Dia benar, begitu juga Anda.

Dia (mungkin hukum saya) berkewajiban untuk melindungi informasi ini, Anda diarahkan untuk melakukan pekerjaan Anda.

Itulah dilema.

Mungkin Anda harus menawarkan dia untuk menginstal ulang PC-nya saat dia ada di sekitar Anda, sehingga ia dapat memastikan data berharganya tidak terganggu.

jojoo
sumber
2

Admin Sistem dipercaya di sini, tetapi semua tindakan admin dicatat. Saya tidak tahu berapa banyak hal seperti itu akan meyakinkan kembali - pencatatan tindakan sehingga dapat ditunjukkan bahwa hanya proses pencadangan yang mencadangkan data ini, bukan Anda membacanya untuk hiburan.

Poin lain untuk dibuat adalah bahwa seburuk mungkin jika Anda membaca hal-hal ini melalui cadangan, pertama adalah dia serius mengatakan bahwa akan lebih buruk daripada dokumen yang hilang selamanya karena mereka tidak didukung, dan kedua sebagai HR direktur dia harus dapat memastikan bahwa setiap penyalahgunaan hak admin sistem dapat diperlakukan sebagai pelanggaran berat.

Terakhir, apakah Anda anggota dari BCS / asosiasi Profesional TI lainnya? Jika demikian, ini memiliki aturan anggota tentang etika. Jika Anda adalah anggota dari asosiasi profesional seperti itu maka mengarahkannya ke persyaratan etika profesional Anda dapat meyakinkannya kembali.

Rob Moir
sumber
Masalahnya, backup file-file penting ditangani oleh box.net. Ini semua benar-benar jenis USMT.
Tom O'Connor
ahh saya melewatkan itu. Tidak bisakah Anda hanya mengembalikan data ke sistem baru dari box.net?
Rob Moir
Ya. Itulah intinya.
Tom O'Connor
@ Robert - Sekalipun Anda mengembalikan file, satu-satunya cara Anda dapat membacanya adalah jika Anda mengambil kepemilikan (di bawah windows).
Jim B
League of Professional System Administrator (yang Server Fault bermitra sebentar lagi) memiliki Kode Etik yang mungkin relevan di sini.
Handyman5
2

Ini bukan keputusanmu. Dengan asumsi Anda melakukan ini di negara maju, maka ada undang-undang tentang pengungkapan informasi pribadi. Profesional SDM Anda mungkin tahu lebih banyak tentang itu daripada Anda.

Ini juga bukan tentang mengambil cadangan, tetapi apa yang terjadi dengan cadangan itu? Jika mereka berisi informasi rahasia, cadangan itu sendiri harus ekstra aman - lebih aman daripada informasi rahasia perusahaan lainnya. Apa yang akan Anda lakukan jika seseorang ingin mengembalikan file dari cadangan? Anda tidak lagi dapat menyerahkannya untuk dipulihkan orang lain - Anda harus melakukannya sendiri. Ingat ini juga informasi rahasia Anda - siapa yang ingin Anda ketahui tentang masalah disiplin Anda, gaji Anda, atau fakta bahwa Anda menerima konseling kesehatan mental melalui asuransi Anda?

EDIT: Agar lebih jelas, saya tidak menyatakan secara pasti "hanya kepala SDM yang akan melihat file-file ini". Tetapi ada masalah kerahasiaan dengan data SDM yang berbeda dari rahasia perusahaan lainnya. Ini bukan tentang apakah sysadmin 'dipercaya' atau tidak, tetapi tentang mengurangi jumlah orang yang memiliki akses ke catatan SDM. Baik CEO maupun sysadmin tidak memerlukan akses itu.

Ada solusi teknis dan prosedural untuk ini. Mungkin mesin SDM harus didukung secara terpisah dari yang lainnya dan cadangan disimpan di tempat yang terpisah. mungkin itu sudah terjadi dan personel SDM Anda hanya perlu diyakinkan bahwa mereka akan dirawat dengan baik. Mungkin Anda dan Anda sendiri, bukan asisten Anda yang dipekerjakan tahun depan) dapat bekerja dengan mereka.

Singkatnya, tidak satu pun dari Anda yang gila dan Anda perlu mencari tahu bagaimana membuat ini bekerja untuk Anda berdua, sambil tetap berada dalam hukum.

DJClayworth
sumber
Saya sangat senang mengungkapkan gaji saya kepada siapa pun yang bertanya.
Tom O'Connor
Dan masalah kesehatan mental? :-)
DJClayworth
Jika ada undang-undang, TI harus diberitahukan tentang undang-undang itu - jangan mendapatkan pernyataan yang tidak jelas bahwa TI tidak berwenang untuk menangani data SDM.
kesalahan
Tidak ada.
Tom O'Connor
Itu kabar baik. Tetapi jika Anda melakukannya, saya cukup yakin bahwa Anda ingin sesedikit mungkin orang di perusahaan mengetahui tentang mereka. Atau ada hal lain yang tidak Anda inginkan diketahui secara luas.
DJClayworth