เอกสารลับและบทบาทของดูแลระบบ

ฉันมีอีกอันที่น่าสนใจ

ฉันกำลังจะสำรองข้อมูลและติดตั้งพีซีของผู้ดูแลระบบ HR อีกครั้ง ฉันสงสัยว่าวิธีที่เร็วที่สุดในการทำเช่นนี้คือการใช้เครื่องมือ Windows 7 Transfer และสร้างการสำรองข้อมูลของโปรไฟล์ผู้ใช้และการตั้งค่าทั้งหมดใน NAS

ฉันไม่เห็นปัญหากับสิ่งนี้
เธออ้างว่าไม่มีใครสามารถดูข้อมูลในคอมพิวเตอร์ของเธอได้ ยุติธรรมพอสมควร ฉันคิดว่าผู้ดูแลระบบ (ฉัน) ควรอยู่ในระดับความน่าเชื่อถือที่เพียงพออย่างมากเพื่อให้สามารถสำรองข้อมูลได้โดยไม่ต้องถามคำถามและลบข้อมูลสำรองเมื่องานเสร็จสมบูรณ์

มุมมองของเธอคือไม่มีใคร (ไม่ใช่แม้แต่ผู้กำกับคนอื่น ๆ ) ควรจะสามารถดูเอกสารเกี่ยวกับทรัพยากรบุคคลบนพีซีของเธอได้

เรามีข้อมูลสำรอง (ไฟล์ไม่ใช่สถานะผู้ใช้) ไว้ใน box.net ซึ่งอนุญาตให้เข้าถึงผู้ใช้ที่หลากหลายได้อย่างละเอียด

คำถาม:

1) พวกเราคนไหนคือถั่วเธอหรือฉัน

2) คุณเชื่อใจ sysadmins ของคุณในการสำรองข้อมูลนโยบายของ บริษัท / ไฟล์ HR หรือไม่?

3) ไม่มีใครมี LART หรือไม่?

ความเห็นของฉันเกี่ยวกับเรื่องนี้อาจไม่ได้รับความนิยมที่นี่ แต่ฉันคิดว่าเธอพูดถูก HR เป็นบทบาทที่เฉพาะเจาะจงมากในธุรกิจส่วนใหญ่ซึ่งต้องใช้ทักษะที่สำคัญอย่างหนึ่ง - การพิจารณาอย่างถี่ถ้วน คนไอทีต้องมีทักษะที่หลากหลายและในขณะที่การใช้วิจารณญาณเป็นสิ่งสำคัญมันไม่ใช่ 'ถูกทั้งหมดและสิ้นสุดทั้งหมด' ที่มีกับ HR โดยทั่วไปแล้วการสรรหาคนไอทีก็มีความละเอียดน้อยลงเช่นกัน

บางทีอาจมีวิธีแก้ไขปัญหาทางเทคนิคเกี่ยวกับวิธีการรับคนทรัพยากรบุคคลของคุณเพื่อสำรองข้อมูลของตัวเองไปยังดิสก์ภายนอกที่เข้ารหัสที่พวกเขาเป็นเจ้าของ / จัดการ / ร้านค้า?

ท้ายที่สุดคุณต้องปกป้องตัวเองหากไม่มีวิธีที่คุณจะได้รับข้อมูลทรัพยากรบุคคลจากนั้นคุณก็จะทราบชัดเจนหากฝ่ายบริหารของคุณเห็นว่าคุณได้พยายามอย่างดีที่สุดและจัดหาวิธีที่ปลอดภัยและเป็นส่วนตัวในการทำงานให้สำเร็จ โดยไม่ต้องเปิดเผยตัวเองกับข้อกล่าวหาของการสอดรู้ข้อมูลดังนั้นพวกเขาจะมีความสุขแม้ว่ากระบวนการจะช้าและช้าก็ตาม

โดยทั่วไปไม่ต้องกลัวที่จะครอบคลุมตูดของคุณในบริเวณนี้ - คนส่วนใหญ่จะเข้าใจและคนฝ่ายทรัพยากรบุคคลจะซาบซึ้งว่าคุณเคารพบทบาทและอำนาจของพวกเขา นอกจากนี้คุณไม่ควรที่จะฉวยโอกาส HR เลยความช่วยเหลือของเหล่านินจาตัดสินใจชะตากรรมของคุณด้วยเหตุผลที่บ้าคลั่ง :)

หมายเลข 1:

เธอมีประเด็น แต่เนื่องจากคุณเชื่อถือได้กับข้อมูลที่ละเอียดอ่อนอื่น ๆ คุณควรได้รับความเชื่อถือด้วยข้อมูล HR เช่นกัน อธิบายว่าคุณต้องการการเข้าถึงเพื่อสำรองไฟล์

หมายเลข 2:

ฉันมีสิทธิ์เข้าถึงแบบอ่านเต็มไปยังระบบปัจจุบันของฉัน ทุกอย่างได้รับการสำรองและการเข้าถึงไฟล์ถูกบันทึกไว้ ฉันมีสิ่งสำคัญที่ต้องกังวลเกี่ยวกับการเจาะไฟล์ HR หรือหาจำนวนโรงเรียนที่ใช้จ่ายกับอาหารสำหรับแมวโรงเรียน ในที่ทำงานก่อนหน้าของฉันฉันไม่สามารถดูบางส่วนของพื้นที่ผู้ดูแลระบบ (แต่ผู้จัดการเครือข่ายทำได้)

หมายเลข 3:

เธอพูดถูกและคุณก็เป็นเช่นนั้น

เธอเป็น (อาจกฎหมายของฉัน) มีภาระผูกพันในการปกป้องข้อมูลเหล่านี้คุณได้รับคำสั่งให้ทำงานของคุณ

นั่นคือภาวะที่กลืนไม่เข้าคายไม่ออก

บางทีคุณควรเสนอให้เธอติดตั้งพีซีของเธอในขณะที่เธออยู่รอบตัวคุณดังนั้นเธอจึงมั่นใจได้ว่าข้อมูลที่มีค่าของเธอจะไม่ถูกบุกรุก

ผู้ดูแลระบบเชื่อถือได้ที่นี่ แต่การกระทำของผู้ดูแลระบบทั้งหมดจะถูกบันทึกไว้ ฉันไม่รู้ว่าจะมีอะไรแบบนี้อีกรับรองเธอ - การบันทึกการกระทำเพื่อให้สามารถแสดงให้เห็นว่ามีเพียงกระบวนการสำรองข้อมูลที่สำรองข้อมูลนี้ไม่ใช่คุณอ่านเพื่อความบันเทิง

ประเด็นอื่น ๆ ที่ควรทำก็คือไม่ดีเท่าที่ควรถ้าคุณได้อ่านสิ่งนี้ผ่านการสำรองข้อมูลประการแรกคือเธอพูดอย่างจริงจังว่าเอกสารนั้นจะแย่กว่าเอกสารที่สูญหายตลอดไปเพราะพวกเขาไม่ได้สำรองไว้และประการที่สองคือทรัพยากรบุคคล ผู้อำนวยการเธอควรจะสามารถมั่นใจได้ว่าการใช้สิทธิพิเศษของผู้ดูแลระบบในทางที่ผิดจะถือว่าเป็นการกระทำผิดขั้นต้น

ท้ายสุดคุณเป็นสมาชิกของ BCS / สมาคม IT Professional อื่น ๆ หรือไม่? ถ้าเป็นเช่นนั้นพวกเขามีกฎเกณฑ์เกี่ยวกับจริยธรรมของสมาชิก หากคุณเป็นสมาชิกของสมาคมวิชาชีพดังกล่าวให้ชี้ไปที่ข้อกำหนดด้านจรรยาบรรณวิชาชีพของคุณอาจทำให้เธอมั่นใจได้อีกครั้ง

นี่ไม่ใช่การตัดสินใจของคุณ สมมติว่าคุณกำลังทำสิ่งนี้ในประเทศที่พัฒนาแล้วมีกฎหมายเกี่ยวกับการเปิดเผยข้อมูลส่วนตัว ฝ่ายทรัพยากรบุคคลของคุณอาจรู้มากกว่าที่คุณทำ

มันไม่เกี่ยวกับการสำรอง แต่เกิดอะไรขึ้นกับการสำรองข้อมูลเหล่านั้น หากพวกเขามีข้อมูลที่เป็นความลับการสำรองข้อมูลจะต้องปลอดภัยเป็นพิเศษ - ปลอดภัยกว่าข้อมูลลับของ บริษัท อื่น คุณจะทำอย่างไรถ้ามีคนต้องการกู้คืนไฟล์จากข้อมูลสำรอง? คุณจะไม่สามารถส่งมอบให้คนอื่นเพื่อกู้คืนได้อีกต่อไป - คุณจะต้องทำด้วยตัวเอง จำไว้ว่านี่เป็นข้อมูลที่เป็นความลับของคุณเช่นกัน - ใครที่คุณอยากรู้เกี่ยวกับปัญหาทางวินัยของคุณค่าจ้างของคุณหรือข้อเท็จจริงที่ว่าคุณได้รับคำปรึกษาด้านสุขภาพจิตจากประกันของคุณ

แก้ไข: เพื่อความชัดเจนฉันไม่ได้ระบุอย่างแน่ชัดว่า "หัวหน้าฝ่ายทรัพยากรบุคคลเท่านั้นที่ควรเห็นไฟล์เหล่านี้" แต่มีปัญหาเรื่องการรักษาความลับของข้อมูล HR ที่แตกต่างจากความลับของ บริษัท อื่น มันไม่เกี่ยวกับว่า sysadmins นั้น 'เชื่อถือได้' หรือไม่ แต่เกี่ยวกับการลดจำนวนผู้ที่สามารถเข้าถึงบันทึก HR ทั้งซีอีโอและผู้ดูแลระบบไม่จำเป็นต้องเข้าถึงนั้น

มีวิธีแก้ปัญหาทางเทคนิคและขั้นตอนนี้ บางทีเครื่อง HR ควรสำรองแยกต่างหากจากทุกอย่างและการสำรองข้อมูลเก็บไว้ในที่อื่น อาจเกิดขึ้นแล้วและบุคคล HR ของคุณเพียงแค่ต้องมั่นใจว่าพวกเขาจะได้รับการดูแลอย่างถูกต้อง บางทีคุณและคุณคนเดียว 9 และไม่ใช่ผู้ช่วยของคุณที่ได้รับการว่าจ้างในปีหน้า) จะได้ทำงานกับพวกเขา

ในระยะสั้นคุณไม่ได้เป็นถั่วและคุณต้องหาวิธีที่จะทำให้งานนี้สำหรับคุณทั้งคู่ในขณะที่อยู่ในกฎหมาย