ฉันควรทำอย่างไรกับผู้ใช้ที่“ ทำงานผิดปกติ”?


26

ฉันควรทำอย่างไรกับผู้ใช้รายนี้ ผู้ใช้คือ:

  • กำลังดาวน์โหลดภาพอนาจาร
  • พยายามเข้าถึงโดยไม่ได้รับอนุญาต
  • ใช้งานซอฟต์แวร์แฮ็ค
  • ส่งอีเมลที่ไม่พึงประสงค์
  • การติดตั้งซอฟต์แวร์ / การแก้ไขดัดแปลงด้วยระบบ
  • ฯลฯ

นี่เป็นคำตอบทั่วไปสำหรับปัญหาพฤติกรรมของพนักงาน a คุณสามารถช่วยฉันถามคำถามเกี่ยวกับสิทธิ์ใช้งานซอฟต์แวร์ได้หรือไม่

ฉันสามารถดูว่าปัญหาการใช้ที่ยอมรับได้นั้นอยู่ที่ขอบเขตของ SF แต่มันเป็นหนึ่งในสิ่งเหล่านั้นที่ sysadmins ส่วนใหญ่จะพบ ฉันไม่ต้องการเขียนคำตอบที่คล้ายกันซ้ำ ๆ


21
ในมุมมองของฉันตราบใดที่พนักงานมีประสิทธิผลและไม่รบกวนผู้อื่น (ไม่ฟังสื่อลามกกับผู้พูดในระดับสูง) ไม่มีอันตรายใด ๆ ฉันไม่เคยออกนอกทางเพื่อรายงานคนแบบนั้น . ฉันขอประณามอย่างมากว่า "sweatshop" ประเภทของสภาพแวดล้อมการทำงานที่มีนโยบาย "คุณธรรม" ที่แข็งแกร่ง เราเป็นมนุษย์ทุกคน ฉันเคยเห็นสถานที่ซึ่งอินเทอร์เน็ตถูกปิดกั้นเกือบทั้งหมดแย่มาก
ToastMan

1
@ timbrigham เป็นเรื่องดีมากที่มีผู้ดูแลระบบคนอื่นเห็นด้วยกับฉัน :-) ไม่สามารถยืนประเภท "stick-up-the-ass" :-( (Btw หากพวกเขาใช้ซอฟต์แวร์แฮ็คมันเป็นเรื่องที่แตกต่างกันโดยสิ้นเชิง ในกรณีที่คุณควรตรึงผู้ใช้เขากำลังเชื่อมต่อกับเครือข่ายของคุณนั่นคือนิชนิช)
ToastMan

17
@ ToastMan ไม่เหมาะกับคำแถลงก่อนหน้าของคุณ แล้วพนักงานที่ทำงานได้ดีไม่รบกวนผู้อื่นและใช้บอตเน็ตจากเวิร์กสเตชันของพวกเขา หากพวกเขาไม่ได้กินแบนด์วิดธ์ในลักษณะที่เป็นอันตรายพวกเขาจะปฏิบัติตามการทดสอบของคุณ - แต่พวกเขากำลังทำให้ธุรกิจมีความเสี่ยงทางกฎหมายที่สำคัญ นโยบายการใช้งานที่ยอมรับไม่ได้เกี่ยวกับสื่อลามกและคุณธรรมเท่านั้น
เชนหัวเสีย

6
@ToastMan ปัญหา "คุณธรรม" และการเพิ่มผลผลิตเป็นเพียงส่วนหนึ่งของมัน เว็บไซต์ลามกมักจะมีมัลแวร์ ซอฟต์แวร์และเครื่องมือการแฮ็กที่ไม่ได้รับอนุญาตมักทำให้ระบบและ / หรือเครือข่ายมีเสถียรภาพและอาจทำให้แบ็คดอร์หรือทำให้ระบบเสี่ยงต่อการถูกโจมตี พฤติกรรมประเภทนี้ยังเป็นปัญหาด้านความปลอดภัยและทำให้ บริษัท มีความเสี่ยงสูงไม่ว่าพนักงานจะมีประสิทธิผลหรือรบกวนผู้อื่น
BZink

8
นอกจากนี้ยังมีความเสี่ยงต่อธุรกิจในเรื่องการล่วงละเมิดทางเพศ
ceejayoz

คำตอบ:


31

เมื่อพูดถึงมันพวกเราส่วนใหญ่เป็นเพียงผู้ดูแลระบบ

เราอาจเป็นคนที่มองเห็นพฤติกรรมที่ไม่ดีและบางครั้งก็เรียกร้องให้ช่วยแก้ไขสถานการณ์ มันไม่ใช่หน้าที่ของเราที่จะต้องเป็นตำรวจหรือบังคับใช้พฤติกรรมของพนักงาน

ที่กล่าวว่ามีเครื่องมือที่แข็งแกร่งในการกำจัด บริษัท ของคุณเพื่อแก้ไขปัญหาพฤติกรรมที่เกิดขึ้นเป็นสิ่งสำคัญ เมื่อมีการฝ่าฝืนนโยบายเกิดขึ้นเป็นคำถาม HR เกี่ยวกับวิธีจัดการกับมัน จัดทำเอกสารของคุณและให้พวกเขาทำในสิ่งที่พวกเขาทำ รอให้สิ่งที่ต้องการการสนับสนุนทางเทคนิค

หากคุณอยู่ในสถานการณ์ที่ บริษัท ของคุณไม่มี AUP หรือจำเป็นต้องมีการแก้ไขข้อมูลสรุปนี้แสดงถึงการวิจัยจำนวนมาก ควรให้คำแนะนำในการเริ่มต้นใช้งาน

AUP ที่ดีควรครอบคลุมวิชาต่อไปนี้

  • ผู้ใช้หนึ่งคนต่อ ID / รหัสผ่าน - ถ้ามีคนใช้บัญชีของคุณคุณจะต้องรับผิดชอบ
  • ที่เดียวสำหรับแต่ละรหัสผ่านอย่าใช้รหัสผ่านที่ทำงานนอก
  • การจัดการข้อมูลส่วนบุคคล / ข้อมูลลับ
  • การจัดการสื่อ (CD, USB stick ฯลฯ )
  • ข้อมูลใดที่สามารถโอนและใคร
  • การล็อคเซสชัน - ล็อคหน้าจอเพื่อไม่ให้บัญชีของคุณถูกนำไปใช้ในทางที่ผิด
  • การตรวจสอบอีเมลการใช้งานระบบไฟล์การเข้าถึงเว็บ
  • การใช้งานส่วนบุคคลของระบบธุรกิจ
  • การละเมิดทางกฎหมาย (ลิขสิทธิ์พยายามแฮ็ค ฯลฯ )
  • พยายามข้ามการควบคุมความปลอดภัยภายใน
  • วิธีการตอบสนองต่อการละเมิดถึง - รวมถึงการเลิกจ้างและการดำเนินการทางกฎหมาย

แก้ไข - เนื่องจาก DKNUCKLES ชี้ให้เห็นว่าจำเป็นต้องปฏิบัติตามคำสั่งมาตรฐานของปัญหาเหล่านี้ เพียงเพราะฉันควรพาพวกเขาไปที่หัวหน้าฝ่ายทรัพยากรบุคคลไม่ได้หมายความว่าองค์กรของคุณทำอะไร


21

ใช่ ... เพราะการดาวน์โหลดสื่อลามกนั้นปลอดภัย 100% การรันโปรแกรมเช่น metasploit จะไม่ทำให้เซิร์ฟเวอร์เสียหาย เนื่องจากการส่งอีเมลที่ไม่พึงประสงค์จะไม่ทำให้เกิดคำถามเกี่ยวกับชื่อเสียงและมาตรฐานของ บริษัท และเนื่องจากการติดตั้งที่ไม่รู้จักซอฟต์แวร์บุคคลที่สามจะไม่เป็นอันตรายหรือก่อให้เกิดปัญหาด้านความปลอดภัย

IMO ถ้าฉันอยู่ในรองเท้าของคุณฉันอยากให้คนนั้นหายไป จะเกิดอะไรขึ้นเมื่อพวกเขาถูกจับเพื่ออะไรแล้วคุณก็อยู่ในขอบเขตแล้วเพราะ "ทำไมคุณไม่รายงานเรื่องนี้" แง่มุม ตอนนี้ดูเหมือนว่าคุณจะไม่สามารถทำงานของคุณได้ ถ้าคุณไม่ทำงานให้กับ Vivid Entertainment ฉันจะบอกว่ากำแพงที่ยอมรับไม่ได้นั้นถูกข้ามมานานแล้ว


14
+1 แต่คุณอาจต้องการเพิ่มระดับการประชดประชันเล็กน้อย
jprete

9

ฉันคิดว่าตราบใดที่การกระทำนั้นไม่มีผลกระทบโดยตรงต่อความสามารถในการบำรุงรักษาเครือข่าย / การเชื่อมต่อของคุณนี่ไม่ใช่ปัญหาสำหรับระบบดูแลระบบที่จะแก้ไข ตามที่คำตอบอื่น ๆ บ่งชี้ว่าเป็นปัญหา HR (หรือบางอย่าง)

ที่ถูกกล่าวว่าฉันเชื่อว่าเกมมีการเปลี่ยนแปลงเล็กน้อยถ้าเช่น:

  • การส่งจดหมายที่ไม่พึงประสงค์ของผู้ใช้อาจทำให้เกิดการจัดคิวจดหมายบนเซิร์ฟเวอร์จดหมายขาออกของคุณ
  • จดหมายที่ไม่พึงประสงค์ส่งผ่านทาง SMTPd ของคุณทำให้ SMTPd ของคุณถูกขึ้นบัญชีดำทำให้คุณต้องผ่านการอภัยโทษ "ขอทาน" จากเว็บไซต์ SBL ต่างๆ
  • ความพยายามในการแฮ็คนำไปสู่การละเมิดการแจ้งเตือน AUP จากผู้ให้บริการลิงก์ของคุณหรือที่แย่กว่านั้นเป็นสาเหตุของการโจมตีตอบโต้ที่ทำให้เครือข่ายของคุณถึงหัวเข่า
  • ฯลฯ ...

กรณีเหล่านี้เป็นกรณีที่การใช้ทรัพยากรในทางที่ผิดของผู้ใช้คนนี้มีผลกระทบโดยตรงต่องานของคุณซึ่งหมายความว่าคุณสามารถระบุจำนวนนี้เป็นการสูญเสียเงินที่วัดได้ให้กับนายจ้างของคุณเมื่อคุณนับจำนวนความพยายามจากคุณ นิสัยของเขา / เธอ ในกรณีนี้คุณจะต้องทำอะไรบางอย่างเกี่ยวกับเรื่องนี้ก่อนที่คุณจะกลายเป็นคนที่รับผิดชอบเรื่องนี้และคุณ "จ่ายให้"


3

ในขณะที่ข้อเสนอแนะของ AUP นั้นยอดเยี่ยม แต่ก็เป็นสิ่งสำคัญที่แผนกไอทีจะต้องได้รับการแจงหน้าที่ที่ชัดเจนจากแผนกทรัพยากรบุคคลเช่นสิ่งที่ต้องรายงานใครและเมื่อใด ดังนั้นเมื่อคุณทำลายหัวหน้าที่ทำผิดกฎคุณสามารถอ้างถึงนโยบายที่คุณผูกพันได้ การมีสิ่งนี้ไว้ในคำบรรยายลักษณะงานหรือนโยบายของคุณทำให้คุณไม่ต้องเป็นภาระของการตีสองหน้า: หากคุณถูกผูกมัดอย่างถูกกฎหมายในการรายงานปัญหาคุณไม่สามารถถูกกล่าวหาได้เพราะคุณไม่ชอบใครสักคน หากคุณถูกไล่ออกเนื่องจากการรายงานคุณอาจสามารถฟ้องร้องการเลิกจ้างโดยมิชอบได้หากนโยบายเรียกร้องให้คุณรายงาน หากไม่ใช่นโยบายคุณอาจไม่มีสิทธิไล่เบี้ย


2

หากคุณเป็น SysAdmin ความรับผิดชอบอยู่ที่คุณเพื่อแจ้งฝ่ายที่เหมาะสมเกี่ยวกับกิจกรรมที่เกิดขึ้น ในตอนท้ายของวันนี้เป็นเครือข่ายของคุณและคุณเป็นผู้รับผิดชอบในการดูแลและเพิ่มประสิทธิภาพ ฉันคิดว่าในสิ่งต่าง ๆ เช่นเนื้อหาสำหรับผู้ใหญ่คุณสามารถเมินได้ ฉันหมายความว่าเราทุกคนมีสิ่งที่ดีกว่าที่จะประณามใครบางคน บางทีมารยาทมืออาชีพที่พูดอะไรบางอย่างตามแนวของ "ฉันไม่สนใจ แต่ผู้บริหารอาจขมวดคิ้วต่อเรื่องนั้น" ตอนนี้หากปริมาณการใช้งานผิดกฎหมายหรือเป็นอันตรายต่อเครือข่ายของคุณนั่นเป็นอีกเรื่องหนึ่ง

หากคุณพบพฤติกรรมนี้และไม่รายงานปัญหาโปรดเตรียมรับมือกับคำถามต่อไปนี้เพื่อถามคุณว่าทำไมคุณไม่แจ้งใครเลย การที่คุณไม่รู้ว่ามันดูไม่ดีสำหรับคุณจริงๆ ท้ายที่สุดมันเป็นหน้าที่ของคุณในการดูแลเครือข่ายและระบบเหล่านั้น

ฉันยอมรับว่า timbringham มีความคิดที่ถูกต้องกับ AUP ที่กล่าวมานำมันขึ้นมาสู่หัวหน้าของคุณแล้วถามพวกเขาว่าควรจะทำอย่างไรต่อไป พวกเขาอาจต้องการเอกสารบางประเภทและพิสูจน์ว่ากิจกรรมการละเมิดที่ผิดกฎหมาย / AUP เกิดขึ้นดังนั้นควรเตรียมข้อมูลบันทึก / ภาพหน้าจอ / อะไรก็ตาม โดยไม่คำนึงถึงสิ่งที่ AUP พูดว่าคนควรมีสามัญสำนึกเพียงพอที่จะรู้ว่าพวกเขาไม่ควรทำสิ่งที่ไม่เหมาะสมในเครือข่ายของ บริษัท


6
"เครือข่ายของคุณ" จริงเหรอ? ดูเหมือนว่าผู้ดูแลระบบจำนวนมากมักคิดว่าเครือข่ายเป็นของพวกเขา: ไม่ใช่ว่าเป็นของ บริษัท (หรือของสถาบัน)
บรูโน่

5
@ bruno Semantics ฉันคิดว่ามันค่อนข้างชัดเจนว่าฉันไม่ได้หมายความว่าคุณเป็นเจ้าของเครือข่าย แต่เป็นความรับผิดชอบของคุณ คุณคิดว่าคนอื่นพูดว่า "เอกสารที่ บริษัท เป็นเจ้าของรักษาไว้คือที่ไหน" เมื่อพวกเขาไม่พบสิ่งของหรือ "เอกสารของฉันอยู่ที่ไหน"
DKNUCKLES

1
@DKNUCKLES - จุดดีเกี่ยวกับสายการบังคับบัญชา ฉันจะอัปเดตคำตอบเพื่อให้สอดคล้อง
ทิมบริกแฮม

1

เนื่องจากคุณเป็นผู้ดูแลความสมบูรณ์ของเครือข่าย (ฉันถือว่าส่วนนั้น) ฉันจะยกประเด็นนี้ขึ้นกับการจัดการระดับสูงตามประเด็นเหล่านี้

  • พยายามเข้าถึงโดยไม่ได้รับอนุญาต
  • ใช้งานซอฟต์แวร์แฮ็ค
  • ส่งอีเมลที่ไม่พึงประสงค์

การเล่น "สิ่งนี้อาจทำให้เราประสบปัญหาทางกฎหมาย" (อ่านนี้อาจทำให้ บริษัท เสียค่าใช้จ่าย)

จากนั้นเมื่อขอให้ตรวจสอบอีกเล็กน้อยคุณสามารถยกระดับสิ่งลามกอนาจาร ... ที่ควรตอกย้ำมัน


1

คุณกำลังช่วยเหลือเขาโดยชี้ประเด็นสำคัญบางอย่าง !!! มันส่งผลต่อผลผลิตและดูเหมือนว่าจิตใจของเขากำลังหลงทางอยู่ ฉันจะมีการแชทชั่วคราวและแจ้งให้เขาทราบ ... ว่ามันไม่ดีถ้าเขาต้องการดูหนังโป๊เขาสามารถทำที่บ้านของเขา การใช้ซอฟต์แวร์แฮ็คทำให้เกิดอาการปวดหัวและรบกวนผู้อื่นมากขึ้นเมื่อคุณส่งอีเมลที่ไม่พึงประสงค์

ไม่จำเป็นต้องนำมันไปพร้อมกับผู้บริหารระดับสูงเพราะเขาควรจะรู้ความผิดพลาดของเขาและคุณให้เขามีโอกาสตรวจสอบตัวเอง

มันผิดทั้งหมด ----- แดกดันฉันกำลังโพสต์สิ่งนี้จากสำนักงานของฉัน!


1

กำลังดาวน์โหลดภาพอนาจาร - เพียงบอกเขาแบบตัวต่อตัวเพื่อหยุดการทำเช่นนั้น บอกเขาว่าถ้าเขาต้องการทำเช่นนั้นให้รับเครือข่ายไร้สายเซลลูลาร์ทำและไม่ใช้เครือข่ายธุรกิจ

การพยายามเข้าถึงที่ไม่ได้รับอนุญาต - ไม่มีอะไรผิดพลาดกับการลอง โดยพื้นฐานแล้วเขากำลังเปิดเผยปัญหาในเครือข่ายที่ผู้ดูแลระบบไม่ได้จับ

ใช้งานซอฟต์แวร์แฮ็ค - ไม่เป็นไร อาจมีเหตุผลที่ถูกต้องสำหรับการทำสิ่งนี้สิ่งที่พบบ่อยที่สุดคือ "ประสบการณ์การเรียนรู้" พนักงานคนนี้อาจต้องการเข้าใจสภาพแวดล้อมของเขาดีขึ้น

การส่งอีเมลที่ไม่พึงประสงค์ - ทำให้บันทึกอีเมลเป็นแบบสาธารณะเพื่อให้ทุกคนใน บริษัท สามารถดูว่าใครส่งอีเมลไปยังที่อยู่ใด คุณสามารถทำได้ด้วย bash script cron.weekly หากผู้ดูแลระบบของคุณมีทักษะเล็กน้อย

การติดตั้งซอฟต์แวร์ / การแก้ไขดัดแปลงระบบ - ลบบัญชีของตนหรือลดสิทธิ์พิเศษของพวกเขาในระบบโดยไม่บอกพวกเขา หากพวกเขาต้องการการเข้าถึงให้พวกเขาถาม


4
ใช้งานซอฟต์แวร์แฮ็ค - ไม่เป็นไร อาจมีเหตุผลที่ถูกต้องสำหรับการทำเช่นนี้ - หากไม่ได้รับการเห็นชอบจากเจ้าของธุรกิจและแจ้งดูแลระบบไม่สามารถทำได้ เครือข่ายเป็นเครื่องมือทางธุรกิจไม่ใช่โซนดับเพลิงฟรีสำหรับพนักงานขายที่ต้องการให้พวกเขาอยู่ในบทความเกี่ยวกับแฮ็กเกอร์ที่พวกเขาอ่านเมื่อเดือนที่แล้วและดาวน์โหลดสคริปต์ t0t @ lly k3wl และ sysadmin รับผิดชอบการบำรุงรักษาและการดำเนินงานของเครือข่าย
Rob Moir
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.