IT担当者から会社を守るにはどうすればよいですか?
オフィスのコンピューターとネットワークの管理を手伝ってくれるIT担当者を雇うつもりです。私たちは小さなお店なので、ITを行うのは彼だけです。
もちろん、私は慎重にインタビューし、参照をチェックし、バックグラウンドチェックを実行します。しかし、あなたは物事がどのようにうまくいくのか決して知りません。
雇った男が悪であることが判明した場合、どのように会社の露出を制限しますか?彼を組織で最も強力な人物にすることを避けるにはどうすればよいですか?
これは、クライアントリストを使用して営業部長や経費横領から会社を保護するのと同じ方法で行います。または、在庫管理者が在庫の半分を使い果たしてしまうのを防ぎます。
少なくとも、ITの下のシステムとサービスのすべての管理者アカウントのすべてのパスワードは、安全なパスワード(KeePassのようにデジタル形式で保管するか、安全な場所に保管した紙)に保管する必要があります。これらのアカウントがまだアクティブであり、適切なアクセス権を持っていることを定期的に確認する必要があります。ほとんどの経験豊富なIT担当者は、これを「バスに遭遇した場合」のシナリオと呼んでいます。これは、障害点を排除するという一般的な考えの一部です。
私が唯一のIT管理者であった私が働いていた1つのビジネスで、これを手渡した外部のITコンサルタントとの関係を維持しました。これは、主にhadが過去に焼失したためです悪意)。彼らはリモートアクセスパスワードを持っていて、要求されたときに、重要な管理者パスワードをリセットできました。ただし、企業データには直接アクセスできませんでした。パスワードをリセットすることしかできませんでした。もちろん、企業の管理者パスワードをリセットできるため、システムを制御することができます。再び、それは「信頼するが検証する」になった。彼らはシステムにアクセスできることを確認しました。私たちが知らないうちに彼らが何も変更しないようにしました。
そして、覚えておいてください:誰かがあなたの会社を燃やさないようにする最も簡単な方法は、彼らが幸せであることを確認することです。あなたの給与が少なくとも中央値にあることを確認してください。 IT担当者が会社を傷つけた状況が多すぎると聞いています。従業員を正しく扱い、彼らは同じことをします。
簿記係が横領しないようにする方法を教えてください。どうすれば、販売スタッフがサプライヤーからの反発を防ぐことができますか?
非ITの人々は、私たちITの人々が善悪の境界線から振る舞う黒い芸術を実践し、気まぐれに「とがった髪のボスを倒すために、いくつかの悪質な工作ソレイに頼る」という誤った考えを持っています」.
IT従業員の管理は、他の従業員の管理に似ています。
まるで私たちが世界の支配や破壊に一生懸命取り組んでいる悪党のエージェントであるかのように、自分の立場の責任を真剣に受け止めている私たちの人々を描いた映画の視聴を停止します。
うわー-本当に?私は理解していますが、serverfaultで尋ねる根性のある質問。
わかりました、実用的なソリューション。すべてに独自の管理者/ root相当のアカウントを持ち、ランダムにオフサイトのバックアップの1つを家に持ち帰ってそれを復元することを主張でき(そして頻繁にテストして)、明らかにあなたが知っている/信頼できる人から採用を試みるか、またはかなりの時間を費やすことができますそれらを採用する時間。
私の最も強力な提案は、2人を雇うことです。どちらもあなたに報告します。彼らはお互いを正直に保つだけでなく、休暇中や病気のときもカバーします。
人事担当者はいますか?または会計士?人事担当者が邪悪になり、全員の個人情報を販売しないようにするにはどうすればよいですか?会計士や財務担当者が、会社が所有するすべてのものをあなたの下から盗み出さないようにする方法を教えてください。
すべての職位について、人がどの程度の損害を与えることができるかを制限する手順を用意する必要があります。デフォルトの位置は、雇う人を信用することです(信用しない場合は、雇わないか、保持しない場合)が、小切手と残高を設けることは妥当です。
小さな会社であっても、何かを知っている唯一の「IT担当者」は必要ありません。 (給与を処理できる人が1人だけではいけないのと同じです-その人が病気になった場合はどうなりますか?)。他の誰かがパスワードを必要としている、バックアップをチェックする必要がある、など。
できることの1つは、ドキュメントを優先することです。採用担当者に、セットアップ方法を文書化し、候補者に面接する際に文書について話し合う時間を必ず与えてください。候補者に過去に何をしたか尋ねて、ネットワークを文書化し、サンプルを見てもらいます。
常に「システムガイド」をまとめてドキュメント化するのが私の習慣ですすべて-入手した機器、セットアップ方法、手順など。明らかに、常に-進化するドキュメント(ほとんどの場合、一連のドキュメントとファイル)ですが、いつでもコピーを取り、IT担当者が設定した方法や、IT担当者が他の人に知っておく必要のある重要な情報を知ることができます。バスにひかれました。本当に準備が必要な場合は、外部のコンサルタントにシステムマニュアルを読んでもらい、IT担当者に何かが起こった場合に何をする必要があるかを伝えてください。
または、あなたが本当に偏執的である場合は、外部のコンサルタントに来て、システムマニュアルの内容とシステムを見て彼らが見たものを比較することができます。他のソフトウェアがインストールされていますか?追加の管理者またはリモートアクセスアカウントはありますか?
失敗は痛みを伴うので、難しいです( 以前のIT担当者からのバックドアをどのように検索しますか? )。 ITプレゼンスがまだないほど小さい場合、露出を制限できる区分化された構造は、配置するのが非常に困難です。ドメイン管理者の資格情報を必要とするものなど、信頼度の高い活動を行う人が他にいない限り、それを新規採用者に渡す必要があります。
あなたは彼らに高い信頼が置かれるだろう誰かを雇っているので、あなたはその見返りに彼らを信頼する必要があるので、もしあなたが100%確実ではないなら、彼らを雇わないでください。バックグラウンドチェックが役立ちます。 能力だけでなく、キャラクターの個人的な推奨を主張するLinkedInプロフィールを持っている場合は、連絡先に尋ねるか、連絡するように要求します。
はい、これは非常に邪魔になります。あなたが本当に誰かを疑っている場合は、最悪の事態が発生した場合のビジネスのコストのため、それはそれだけの価値があります。彼らが始めるとき、彼らと非常に密接に協力してください。それらを知ろう。会社全体が彼らと対話できるようにします。彼らが人々とどのように働くかを見てください。
新しい仕事の輝きがすり減ったら、予期しない挫折にどう対処するかを観察します。彼らは憤慨し、ばかげたと思いますか、それともそれをすくめて取り引きますか?あなたのオフィスが新しい人々のカジュアルなかすみを行うタイプであるならば、彼らがどのように反応するか見てください。繊細で静かな、復讐の標的に多くの恥ずかしさ、明白で派手な、または笑いとそれをすくめる?これらは、潜在的な復讐の妨害行為を特定するのに役立つ手掛かりの一部です。