Вопрос: Конфиденциальная документация и роль Сисадмина


У меня еще один интересный.

Я собираюсь сделать резервную копию и переустановить ПК администратора HR. Я подозреваю, что самый быстрый способ сделать это - использовать средство переноса Windows 7 и создать резервную копию всех профилей пользователей и настроек на NAS.

Я не вижу проблемы с этим.
Она утверждает, что никто не должен видеть информацию на своем компьютере. Справедливо. Я думаю, что системный администратор (я) должен обладать достаточным уровнем доверия, чтобы иметь возможность делать резервную копию, никаких вопросов и удалять резервную копию после завершения задачи.

Ее мнение состоит в том, что никто (даже другие режиссеры) не сможет просмотреть документацию по персоналу на своем ПК.

У нас уже есть полу-резервное копирование (файлы, а не пользовательское состояние) на box.net, что позволяет получить доступ к разным пользователям.

Вопросов:

1) Кто из нас орешек, ее или меня?

2) Вы доверяете своим системным администраторам делать резервные копии файлов политики компании / персонала?

3) Кто-нибудь имеет ЛАРТ?


48
2018-06-14 10:21


Источник


это звучит как хороший вопрос для Информационная безопасность, - AviD
Подождите, она беспокоится о безопасности этих документов, и они хранятся в онлайн-службе? О, и сохраните эти файлы в контейнере TrueCrypt. Вы можете сделать резервную копию и восстановить контейнер по мере необходимости, а ее документы безопасны (r) от других. - afrazier
Один лишний слой вещей, чтобы пойти не так. Кроме того, один дополнительный слой, с которым я не смогу помочь. - Tom O'Connor
@ Тома О'Коннор: Чтобы довести это до крайности: почему бы не получить ей пишущую машинку? Современный компьютер имеет слишком много дополнительных слоев, которые могут пойти не так, как надо (начиная с абстракции / совместного заблуждения дискретных бит и наращивания оттуда) - это, как обычно, безопасность и удобство использования. Шифрование действительно является правильным ответом здесь, даже если это неудобно. - Piskvor
Ах. Я сомневаюсь в каких-либо ссылках, которые цитируют новостные группы как их основной источник ... - Mark Henderson♦


Ответы:


Мое мнение об этом, возможно, не очень популярно, но я думаю, что она права, HR - очень специфическая роль в большинстве предприятий, требующая одного очень важного умения - абсолютного усмотрения. ИТ-специалисты должны обладать очень широким спектром навыков, и в то время как дискреционные отношения важны, это не «все и конец», что это касается HR. Как правило, набор ИТ-специалистов в этой области также менее основателен.

Возможно, есть техническое решение для этого, как насчет того, чтобы ваши сотрудники HR могли создавать резервные копии своих собственных материалов для зашифрованных внешних дисков, которыми они владеют / управляют / хранят?

В конечном счете вам нужно защитить себя, если вы не можете получить данные о персонале, тогда вы в явном виде, если ваше руководство увидит, что вы старались изо всех сил и предоставляли в качестве безопасного и частного средства для функциональной работы не подвергая себя обвинениям в сборе данных, тогда они будут счастливы - даже если процесс будет неуклюжим и медленным.

В принципе, не бойтесь покрыть свою собственную задницу в этой области - большинство людей поймут, и люди HR оценят, что вы уважаете их роль и авторитет. Плюс, конечно, вы никогда не должны пренебрегать HR, так как эта помощь помогает решить вашу судьбу по какой-то сумасшедшей причине :)


34
2018-06-14 10:33



Я думаю, что мы действительно пришли к решению, основанному на целом ряде пунктов. 1) Ничего чувствительного не хранится на ПК. 2) Резервные копии будут выполняться с помощью DVD в пожарной безопасности и Box.net. 3) Оказывается, они мне доверяют, но все же должны обеспечить, чтобы они освещали их коллективные ослы. - Tom O'Connor
«Как правило, набор ИТ-специалистов в этой области также менее основателен». Это серьезный провал HR & менеджмента. Во многих организациях (особенно SMB) ИТ имеет «ключи к замку», уровень доступа, способный читать и модифицировать почти каждый документ и БД, хранящиеся в организации. - afrazier
@afrazier - ваше абсолютно правильно, но я видел отношение старшего руководства к набору ИТ-специалистов в ряде компаний и стран на протяжении многих лет - большинство старших людей думают о всех, кроме своих лучших ИТ-парней, как о товаре, грустно, но верно. - Chopper3
Это не всегда распространяется на ваши АКТИВЫ. Во многих штатах (и некоторых странах) отказ защитить вашу целостность может открыть для вас мир юридической травмы. - Jim B


№ 1:

У нее есть точка, но, поскольку вам доверяют другие конфиденциальные данные, вам также следует доверять информацию о HR. Объясните, что вам нужен доступ к резервному копированию файлов.

№ 2:

У меня есть полный доступ для чтения к моим текущим системам. Все получает резервную копию и регистрируется доступ к файлу. У меня есть более важные вещи, чтобы беспокоиться о том, что выкарабкались через персональные файлы, или узнали, сколько школа потратила на еду для школьной кошки. На моем предыдущем рабочем месте мне не удалось просмотреть некоторые области администрирования (но менеджер сети мог).

№ 3:

enter image description here


11
2018-06-14 10:35



Как системный администратор, у вас есть доступ к файлам людей, их электронной почте и сетевому трафику. Если бизнес не может доверять своим системным администраторам, то у них уже есть проблема с практикой найма. Для их резервного копирования необходимо иметь доступ к файлам. Хотя хорошо, что она достаточно серьезно относится к своей работе, чтобы беспокоиться о доступе к этим файлам, вам нужно выполнить эту работу. - Bart Silverstrim
Кроме того, эти файлы не ее, как таковой, но компании. Поскольку вы работаете над интересами компании и компании, она не должна мешать вам выполнять свою работу. - Bart Silverstrim
Кроме того, что произойдет, если ее компьютер сломается? Она доверяет вам, чтобы восстановить его? Устранить это? Верните его в рабочую зону, над которой нужно работать? Доверяет ли она вам, чтобы уничтожить аппаратное обеспечение / данные, прежде чем отказываться от упомянутого компьютера, что вы следуете рекомендациям DoD по уничтожению данных? Или она берет с собой компьютер, когда она уходит на пенсию? Если вам нужны данные, к которым она имеет доступ, она даже технологически компетентна понимать, что в качестве системного администратора она может не знать, как остановить вас от получения этой информации? - Bart Silverstrim
Запомнить. «Отступай, я компьютерный ученый». Затем выполните эту работу. Как босс. / надевает солнцезащитные очки - Bart Silverstrim
Выпущено для cat5 из девяти хвостов. - eckza


Она права, и вы тоже.

Она (может быть, мой закон) обязана защищать эту информацию, вы должны выполнять свою работу.

Это дилемма.

Возможно, вы должны предложить ей переустановить свой компьютер, пока она вокруг вас, поэтому она может быть уверена, что ее драгоценные данные не скомпрометированы


5
2018-06-14 10:27





Системным админам доверяют здесь, но все административные действия регистрируются. Я не знаю, как бы что-то подобное заверило бы ее - протоколирование действий, чтобы можно было продемонстрировать, что резервное копирование этих данных происходит только при резервном процессе, а не для чтения.

Другие моменты, которые нужно сделать, это то, что так плохо, как могло бы быть, если бы вы прочитали этот материал через резервные копии, во-первых, она серьезно заявляет, что это будет хуже, чем документы теряются навсегда, потому что они не были скопированы, а во-вторых, что HR директор, она должна быть в состоянии обеспечить, чтобы любое злоупотребление привилегиями системного администратора можно было рассматривать как грубое проступка.

Наконец, являетесь ли вы членом ассоциации BCS / другого IT Professional? Если это так, у них есть правила об этике. Если вы являетесь членом такой профессиональной ассоциации, то указывая на свои требования к профессиональной этике, она может заверить ее.


2
2018-06-14 10:31



Дело в том, что резервные копии критических файлов обрабатываются box.net. На самом деле это все вещи типа USMT. - Tom O'Connor
ахх, я пропустил это. Не можете ли вы просто восстановить данные на новой системе с box.net? - Rob Moir
Ага. Это точно так. - Tom O'Connor
@Robert. Даже если вы восстановите файлы, вы сможете прочитать их только в том случае, если вы взяли на себя ответственность (под окнами). - Jim B
Лига профессиональных системных администраторов (ошибка сервера в партнерстве с немного назад) имеет Моральный кодекс что может быть уместным здесь. - Handyman5


Это не ваше решение. Предполагая, что вы делаете это в развитой стране, тогда есть законы о раскрытии частной информации. Ваш специалист по персоналу, вероятно, знает об этом больше, чем вы.

Это также не о резервном копировании, но что происходит с этими резервными копиями? Если они содержат конфиденциальную информацию, сами резервные копии должны быть более безопасными - более безопасными, чем конфиденциальная информация другой компании. Что вы собираетесь делать, если кто-то хочет восстановить файл из резервных копий? Вы больше не сможете передать их кому-то еще, чтобы восстановить их - вам придется сделать это самостоятельно. Помните, что это тоже ваша конфиденциальная информация - кому вы хотите знать о своих дисциплинарных проблемах, о вашей оплате или о том, что вы получили консультации по вопросам психического здоровья через вашу страховку?

EDIT: Чтобы быть ясным, я не говорю категорически: «только глава HR должен видеть эти файлы». Но есть проблемы конфиденциальности данных HR, которые отличаются от других секретов компании. Речь идет не о том, являются ли системные администраторы «надежными» или нет, а о сокращении числа людей, имеющих доступ к отчетам о персонале. Ни генеральный директор, ни системные администраторы не нуждаются в этом доступе.

Для этого есть технические и процедурные решения. Может быть, машина HR должна резервироваться отдельно от всего остального, а резервные копии хранятся в отдельном месте. возможно, это уже происходит, и ваш человек с персоналом просто нуждается в том, чтобы его успокоили, что он будет надлежащим образом ухаживать. Может быть, вы и вы один, а не ваш помощник, которого наняли в следующем году) будет работать с ними.

Короче говоря, ни один из вас не орех, и вам нужно выяснить, как сделать эту работу для вас обоих, оставаясь в рамках закона.


2
2018-06-14 15:14



Я более чем счастлив раскрыть свою зарплату всем, кто спрашивает. - Tom O'Connor
И проблемы психического здоровья? :-) - DJClayworth
Если есть законы, ИТ должен быть ознакомлен с этими законами - не получите неопределенного заявления о том, что ИТ не уполномочен обрабатывать данные о персонале. - blunders
Их нет. - Tom O'Connor
Это хорошие новости. Но если вы это сделаете, я уверен, что вы захотите, чтобы в компании знали как можно меньше людей о них. Или есть еще одна вещь, о которой вы не хотели бы широко узнать. - DJClayworth