Dokumentasi Rahasia dan peran Sysadmin

Saya punya satu lagi yang menarik.

Saya akan mencadangkan dan menginstal ulang PC Administrator HR. Saya menduga bahwa cara tercepat untuk melakukan ini adalah dengan menggunakan alat Transfer Windows 7, dan membuat cadangan dari seluruh profil Pengguna dan Pengaturan pada NAS.

Saya tidak melihat masalah dengan ini.
Dia mengklaim bahwa tidak ada orang lain yang dapat melihat informasi di komputernya. Cukup adil. Saya berpikir bahwa administrator sistem (saya), harus dalam tingkat kepercayaan yang cukup signifikan untuk dapat membuat cadangan, tidak ada pertanyaan yang diajukan, dan menghapus cadangan setelah tugas selesai.

Menurutnya, tidak ada seorang pun (bahkan direktur lain) yang dapat melihat dokumentasi SDM di PC-nya.

Kami sudah memiliki semi-backup (file, bukan status pengguna) di box.net, yang memungkinkan akses granular ke berbagai pengguna.

Pertanyaan:

1) Siapakah di antara kita yang gila, dia atau saya?

2) Apakah Anda memercayai sysadmin Anda untuk mengambil cadangan file kebijakan / HR perusahaan?

3) Apakah ada yang punya LART?

Pendapat saya tentang ini mungkin tidak populer di sini, tetapi saya pikir dia benar, SDM adalah peran yang sangat spesifik di sebagian besar bisnis, membutuhkan satu keterampilan yang sangat penting - kebijaksanaan mutlak. Orang-orang IT harus memiliki berbagai keterampilan yang sangat luas dan sementara kebijaksanaan penting, itu bukan 'semua dan akhiri semua' seperti halnya dengan SDM. Biasanya rekrutmen orang-orang TI juga kurang teliti dalam bidang ini.

Mungkin ada solusi teknis untuk ini, bagaimana dengan membuat SDM Anda untuk membuat cadangan barang mereka sendiri ke disk eksternal terenkripsi yang mereka miliki / kelola / simpan?

Pada akhirnya Anda harus melindungi diri sendiri, jika tidak ada cara Anda bisa mendapatkan data SDM maka Anda jelas, jika manajemen Anda melihat bahwa Anda telah mencoba yang terbaik dan menyediakan sarana yang aman dan pribadi untuk secara fungsional menyelesaikan pekerjaan Anda tanpa memaparkan diri Anda pada tuduhan mengorek data maka mereka akan senang - bahkan jika prosesnya kikuk dan lambat.

Pada dasarnya jangan takut untuk menutupi masalah Anda sendiri di bidang ini - kebanyakan orang akan mengerti dan orang-orang SDM akan menghargai bahwa Anda menghormati peran dan wewenang mereka. Plus tentu saja Anda seharusnya tidak pernah mengecewakan SDM, bantuan ninny ini memutuskan nasib Anda karena alasan gila :)

1:

Dia benar, tetapi karena Anda dipercaya dengan informasi sensitif lainnya, Anda juga harus dipercaya dengan info SDM. Jelaskan Anda perlu akses untuk membuat cadangan file.

2:

Saya memiliki akses baca penuh ke sistem saya saat ini. Semuanya mendapat cadangan dan akses file dicatat. Saya memiliki hal-hal yang lebih penting untuk dikhawatirkan tentang hal itu melalui file-file HR, atau menemukan berapa banyak yang dihabiskan sekolah untuk makanan untuk kucing sekolah. Di tempat kerja saya sebelumnya, saya tidak dapat melihat beberapa area Admin (tetapi manajer jaringan dapat).

Nomor 3:

Dia benar, begitu juga Anda.

Dia (mungkin hukum saya) berkewajiban untuk melindungi informasi ini, Anda diarahkan untuk melakukan pekerjaan Anda.

Itulah dilema.

Mungkin Anda harus menawarkan dia untuk menginstal ulang PC-nya saat dia ada di sekitar Anda, sehingga ia dapat memastikan data berharganya tidak terganggu.

Admin Sistem dipercaya di sini, tetapi semua tindakan admin dicatat. Saya tidak tahu berapa banyak hal seperti itu akan meyakinkan kembali - pencatatan tindakan sehingga dapat ditunjukkan bahwa hanya proses pencadangan yang mencadangkan data ini, bukan Anda membacanya untuk hiburan.

Poin lain untuk dibuat adalah bahwa seburuk mungkin jika Anda membaca hal-hal ini melalui cadangan, pertama adalah dia serius mengatakan bahwa akan lebih buruk daripada dokumen yang hilang selamanya karena mereka tidak didukung, dan kedua sebagai HR direktur dia harus dapat memastikan bahwa setiap penyalahgunaan hak admin sistem dapat diperlakukan sebagai pelanggaran berat.

Terakhir, apakah Anda anggota dari BCS / asosiasi Profesional TI lainnya? Jika demikian, ini memiliki aturan anggota tentang etika. Jika Anda adalah anggota dari asosiasi profesional seperti itu maka mengarahkannya ke persyaratan etika profesional Anda dapat meyakinkannya kembali.

Ini bukan keputusanmu. Dengan asumsi Anda melakukan ini di negara maju, maka ada undang-undang tentang pengungkapan informasi pribadi. Profesional SDM Anda mungkin tahu lebih banyak tentang itu daripada Anda.

Ini juga bukan tentang mengambil cadangan, tetapi apa yang terjadi dengan cadangan itu? Jika mereka berisi informasi rahasia, cadangan itu sendiri harus ekstra aman - lebih aman daripada informasi rahasia perusahaan lainnya. Apa yang akan Anda lakukan jika seseorang ingin mengembalikan file dari cadangan? Anda tidak lagi dapat menyerahkannya untuk dipulihkan orang lain - Anda harus melakukannya sendiri. Ingat ini juga informasi rahasia Anda - siapa yang ingin Anda ketahui tentang masalah disiplin Anda, gaji Anda, atau fakta bahwa Anda menerima konseling kesehatan mental melalui asuransi Anda?

EDIT: Agar lebih jelas, saya tidak menyatakan secara pasti "hanya kepala SDM yang akan melihat file-file ini". Tetapi ada masalah kerahasiaan dengan data SDM yang berbeda dari rahasia perusahaan lainnya. Ini bukan tentang apakah sysadmin 'dipercaya' atau tidak, tetapi tentang mengurangi jumlah orang yang memiliki akses ke catatan SDM. Baik CEO maupun sysadmin tidak memerlukan akses itu.

Ada solusi teknis dan prosedural untuk ini. Mungkin mesin SDM harus didukung secara terpisah dari yang lainnya dan cadangan disimpan di tempat yang terpisah. mungkin itu sudah terjadi dan personel SDM Anda hanya perlu diyakinkan bahwa mereka akan dirawat dengan baik. Mungkin Anda dan Anda sendiri, bukan asisten Anda yang dipekerjakan tahun depan) dapat bekerja dengan mereka.

Singkatnya, tidak satu pun dari Anda yang gila dan Anda perlu mencari tahu bagaimana membuat ini bekerja untuk Anda berdua, sambil tetap berada dalam hukum.