सवाल मैं अपने आईटी लड़के से अपनी कंपनी की रक्षा कैसे करूं? [बन्द है]


मैं अपने कार्यालय के कंप्यूटर और नेटवर्क को प्रबंधित करने में मदद के लिए एक आईटी लड़का किराए पर ले रहा हूं। हम एक छोटी सी दुकान हैं, इसलिए वह केवल आईटी कर रहे हैं।

बेशक, मैं ध्यान से साक्षात्कार, संदर्भों की जांच, और पृष्ठभूमि की जांच चलाऊंगा। लेकिन आप कभी नहीं जानते कि चीजें कैसे काम करती हैं।

यदि मैं जिस लड़के को किराए पर लेता हूं वह बुराई के रूप में निकलता है तो मैं अपनी कंपनी के जोखिम को कैसे सीमित कर सकता हूं? मैं संगठन में उन्हें सबसे शक्तिशाली व्यक्ति बनाने से कैसे बचूं?


76
2018-06-24 18:47


मूल


यह सुनिश्चित करने का तरीका है कि यह स्वयं को सीखना है। ऐसा लगता है कि आपको विश्वास के मुद्दे हैं, जिनके लिए नौकरी की आवश्यकता है। आपका शीर्षक कहता है कि आप अपने कंप्यूटर की रक्षा करना चाहते हैं, लेकिन आपका विषय आपका पूरा नेटवर्क लगता है। - Nixphoe
@ जेसे: तो आप कह रहे हैं कि आपका अकाउंटेंट आपसे नाराज नहीं हो सकता है और आपको दिवालियापन में जाने का कारण बन सकता है? आपका विक्रय प्रबंधक आपकी ग्राहक सूची को बेच नहीं सकता है जिसके कारण आप इतने खो गए राजस्व के तहत जाते हैं? निजी तौर पर, अगर मैं एक दुष्ट कर्मचारी था तो मुझे आपके कंप्यूटर की तुलना में आपके बैंक खाते तक पहुंच होगी। - joeqwerty
दस्तावेज़ीकरण, दस्तावेज़ीकरण, दस्तावेज़ीकरण। - Stuart
@joeqwerty: एकाउंटेंट के पास वित्तीय सामान तक पहुंच है; बिक्री प्रबंधक की बिक्री सामग्री तक पहुंच है; आईटी लड़के के पास पहुंच है सब कुछ। - Jesse
@ टॉमविज अगर मैं आपका आईटी लड़का था और मुझे पता था कि आप मेरे बैक (बैकअप या अन्यथा) के पीछे आईटी काम कर रहे थे जिस पर आपने मुझे प्रबंधन के साथ चार्ज किया था, तो मैं फिट फेंक दूंगा। यह आपको अधिक खर्च करता है, आपके कर्मचारी के साथ आपके पास किसी भी संबंध को नष्ट कर देता है, और आपकी कंपनी को लंबे समय तक नुकसान पहुंचाएगा। ऐसा मत करो। - Paul McMillan


जवाब:


आप वैसे ही करते हैं जैसे आप अपनी ग्राहक सूची के साथ चलने वाली बिक्री के प्रमुख से कंपनी की रक्षा करते हैं, या अकाउंटिंग एम्बज़लिंग फंड के प्रमुख, या स्टॉक मैनेजर आधे सूची के साथ भागने से रोकते हैं: ट्रस्ट, लेकिन सत्यापित करें।

कम से कम, मुझे यह आवश्यक होगा कि आईटी के तहत सिस्टम और सेवाओं पर सभी प्रशासक खातों के लिए सभी पासवर्ड पासवर्ड में सुरक्षित रखें (या तो डिजिटल रूप से कीपस की तरह, या सुरक्षित में रखे कागज़ का शाब्दिक टुकड़ा)। समय-समय पर आपको यह सत्यापित करने की आवश्यकता होगी कि ये खाते अभी भी सक्रिय हैं और उनके पास उचित पहुंच अधिकार हैं। सबसे अनुभवी आईटी लोग इसे "अगर मैं बस से मारा जाता हूं" परिदृश्य कहता हूं, और यह विफलता के बिंदु को खत्म करने के सामान्य विचार का हिस्सा है।

एक व्यवसाय में मैंने काम किया जहां मैं एकमात्र आईटी व्यवस्थापक था, हमने बाहरी आईटी सलाहकार के साथ एक रिश्ता बनाए रखा, जिसने इसे सौंप दिया, मुख्य रूप से कंपनी था अतीत में जला दिया गया था (दुर्भाग्य से अक्षमता से)। उनके पास रिमोट एक्सेस पासवर्ड थे और जब पूछा गया, तो आवश्यक व्यवस्थापक पासवर्ड रीसेट करें। हालांकि, उनके पास किसी कंपनी के डेटा तक सीधे पहुंच नहीं थी। वे केवल पासवर्ड रीसेट कर सकते थे। बेशक, चूंकि वे एंटरप्राइज़ व्यवस्थापक पासवर्ड रीसेट कर सकते हैं, इसलिए वे सिस्टम का नियंत्रण ले सकते हैं। फिर, यह "ट्रस्ट लेकिन सत्यापित" बन गया। उन्होंने सुनिश्चित किया कि वे सिस्टम तक पहुंच सकते हैं। मैंने सुनिश्चित किया कि उन्होंने इसके बारे में जानने के बिना कुछ भी नहीं बदला है।

और याद रखें: यह सुनिश्चित करने का सबसे आसान तरीका है कि कोई व्यक्ति आपकी कंपनी को जला नहीं देता है यह सुनिश्चित करना है कि वे खुश हैं। सुनिश्चित करें कि आपका वेतन कम से कम औसत मूल्य पर है। मैंने बहुत सी परिस्थितियों के बारे में सुना है जहां आईटी कर्मियों ने बाइट के बाहर एक कंपनी को नुकसान पहुंचाया है। अपने कर्मचारियों से सही व्यवहार करें और वे वही करेंगे।


108
2018-06-24 19:11



ठीक है बेकन ने कहा। मैंने अपनी खुद की कहानियों को पोस्ट करने से पहले अपना जवाब नहीं पढ़ा था। - joeqwerty
यह सबसे अच्छा जवाब है। अनुबंध आधार पर एक विश्वसनीय तृतीय पक्ष प्राप्त करें। - mfinni
अंतर्ज्ञान पर, आईटी लड़का चीजों को निकालकर दिन में तीसरे पक्ष को प्रभावी रूप से लॉक करने के लिए चीजों को बदल देता है। फिर क्या? जब तक आप किसी को आग लगते हैं, तब तक पूरे नेटवर्क को ऑफ़लाइन ले जाएं जब तक आप इसे ऑडिट नहीं कर सकते? - Matthew Read
-1 के लिए: "मैंने सुनिश्चित किया कि उन्होंने इसके बारे में जानने के बिना कुछ भी नहीं बदला है।" - Kzqai
बेहतर: आपातकालीन बैक खाता जानकारी किसी ऐसे व्यक्ति द्वारा संग्रहीत की जाती है जिसमें आपके नेटवर्क तक पहुंच नहीं है। एक एस्क्रो सेवा, एक बाहरी वकील, बैंक वॉल्ट जहां व्यापार में केवल भागीदारों के पास भौतिक पहुंच है। यदि आप वास्तव में पागल हैं, तो आप इसे कैसे करते हैं। और निश्चित रूप से एक दोहरी कुंजी प्रणाली है जिसमें रूट खाते पर लॉग इन करने के लिए कम से कम 2 लोगों को हमेशा आधा पासवर्ड पता होना चाहिए। - jwenting


आप अपने बुककीपर को आपसे कैसे डूबने से रोकते हैं? आप अपने बिक्री कर्मचारियों को अपने आपूर्तिकर्ताओं से किकबैक लेने से कैसे रोकते हैं?

गैर-आईटी लोगों के पास एक गुमराह धारणा है कि हम आईटी लोग एक काला कला का अभ्यास करते हैं, जिसे हम अच्छी और बुरी सीमा से दूर करते हैं और यह कि हम "बेवकूफ बालों वाले बॉस को नीचे लाने के उद्देश्य से कुछ घृणास्पद machination soley का सहारा लेंगे "।

एक आईटी कर्मचारी का प्रबंधन किसी अन्य कर्मचारी के प्रबंधन की तरह है।

उन फिल्मों को देखना बंद करें जो हमारे उन लोगों को दर्शाते हैं जो हमारी स्थिति की ज़िम्मेदारी गंभीरता से लेते हैं जैसे कि हम दुष्ट एजेंट हैं, जो विश्व प्रभुत्व और / या विनाश पर झुकते हैं।


32
2018-06-24 19:30



मेरा बुककीपर मेरे बिक्री कर्मचारियों का लेखा परीक्षा करता है। मेरा सीपीए मेरे बुककीपर का ऑडिट करता है। आईटी लड़के का ऑडिट कौन करता है? फिल्मों के साथ इसका कोई लेना-देना नहीं है, इसे व्यवसाय करने के जोखिमों को कम करने के साथ करना है। - Jesse
@ जेसे: मैं तुम्हें सुनता हूँ। मेरे उत्तर में थोड़ा सा हाइपरबोले है लेकिन अंत में आपको अपने आईटी कर्मचारियों को प्रबंधित करने की आवश्यकता है जैसे आप अपने बाकी कर्मचारियों को करते हैं। अगर आपको किसी को अपने आईटी कर्मचारियों का ऑडिट करने की आवश्यकता है तो आपको उस जिम्मेदारी को खुद लेना होगा या इसे लेने के लिए किसी को किराए पर लेना होगा। - joeqwerty
दुख की बात है कि आईटी के बाहर कई लोगों का विचार है कि प्रत्येक आईटी व्यक्ति केवल अपने सिस्टम में क्रैक करने के लिए बाहर निकलता है और कंपनी के रहस्यों और बैंक खाते में पासवर्ड चलाता है। वे यह भी कभी नहीं मानते कि हम अपने बाकी कर्मचारियों की तरह ही लोगों का एक और गुच्छा हैं, और उन लोगों के पास पहले से ही ऐसा करने का साधन है कि किसी भी चीज में क्रैक करने की आवश्यकता के बिना क्योंकि उनके पास उस डेटा तक पहुंच है अपने नियमित नौकरी का हिस्सा। - jwenting


क्या सच में? सर्वरफॉल्ट पर पूछने के लिए गड़बड़ाना सवाल, अगर आपके प्रश्न से कुछ नाराज हैं, तो मुझे डरो मत, हालांकि मैं समझता हूं।

ठीक है, व्यावहारिक समाधान; आप सबकुछ पर अपने स्वयं के व्यवस्थापक / रूट समकक्ष खातों को रखने (और अक्सर परीक्षण) पर जोर दे सकते हैं, यादृच्छिक रूप से ऑफ़-साइट बैकअप घरों में से एक ले लो और इसे पुनर्स्थापित करें, स्पष्ट रूप से उन लोगों से भर्ती करने का प्रयास करें जिन्हें आप जानते हैं / भरोसा करते हैं या एक बड़ा सौदा खर्च करते हैं उन्हें नियोजित समय।

मेरा सबसे मजबूत सुझाव दो लोगों को किराए पर लेना होगा - दोनों आपको रिपोर्ट करना, न केवल वे एक-दूसरे को ईमानदार बनाएंगे, लेकिन जब आप छुट्टी या बीमार हों तो आपको कवर होगा।


21
2018-06-24 18:57



... मुझे आश्चर्य है कि कैसे किराया एक गैर-तकनीकी व्यक्ति को अपने कंधे पर देखने के लिए भरोसा कर सकता है। यह प्रश्न किसी भी व्यवसाय के लिए मुद्दों को दर्शाता है। लेकिन आईटी लड़के के पास सभी प्रकार की घृणास्पद चीजें करने की शक्ति होगी। वह अपने काम को प्रभावी ढंग से करने के लिए है। - Bart Silverstrim
एक गैर-तकनीकी उपयोगकर्ता के लिए सबकुछ रखने के लिए मैं क्रिंग का प्रकार हूं। यह सुनिश्चित करने के लिए नीतियां होनी चाहिए कि ये गैर-तकनीक के लिए तब तक उपयोग न करें जब तक कि वास्तविक आवश्यकता न हो ... यानी, व्यवस्थापक को निकाल दिया जा रहा है। ऐसा नहीं है क्योंकि गैर-तकनीकी लोगों को मेल सर्वर के चारों ओर पोकिंग शुरू करने की आवश्यकता महसूस होती है या बोलने के लिए अपने क्षेत्राधिकार में कुछ नहीं करना पड़ता है। - Bart Silverstrim
एक सक्षम व्यवस्थापक आपात स्थिति को छोड़कर व्यवस्थापक पासवर्ड के साथ गैर तकनीकी उपयोगकर्ताओं को प्रदान करने के लिए आवश्यक होगा। जो लोग नहीं जानते कि वे क्या कर रहे हैं, उन्हें सामानों के साथ गड़बड़ करने का लुत्फ उठाया जाएगा जो उन्हें नहीं करना चाहिए। सील उन्हें और उन्हें एक सुरक्षित में बंद करो। - Paul McMillan
असल में, मैं इसमें बहुत से छोटे, एक आदमी या दो आदमी की दुकानों में भाग लेता हूं जो बहुत ही व्यावसायिक काम के लिए पैसे के हास्यास्पद लोगों के लिए छोटे व्यवसायों को दूध दे रहे हैं। मुझे लगता है कि यह एक अच्छा सवाल है। - SpacemanSpiff


क्या आपके पास एचआर व्यक्ति है? या एक एकाउंटेंट? आप अपने मानव संसाधन व्यक्ति को बुरा होने और हर किसी की निजी जानकारी बेचने से कैसे रोकते हैं? आप अपने एकाउंटेंट को कैसे रख सकते हैं या लोगों को आपके नीचे से जो कुछ भी बाहर निकालना है उसे चोरी करने से वित्त पोषित करते हैं?

सभी पदों के लिए, आपके पास यह सीमित करने की प्रक्रिया होनी चाहिए कि एक व्यक्ति कितना नुकसान कर सकता है। आपकी डिफ़ॉल्ट स्थिति यह होनी चाहिए कि आप उन लोगों पर भरोसा करें जिन्हें आप किराए पर लेते हैं (यदि आप उन पर भरोसा नहीं करते हैं, उन्हें किराए पर न लें या उन्हें न रखें), लेकिन चेक और शेष होना उचित है।

यहां तक ​​कि एक छोटी कंपनी के लिए, आपके पास सिर्फ एक "आईटी व्यक्ति" नहीं होना चाहिए जो केवल कुछ ही जानता है जो कुछ भी जानता है। (जैसा कि आपके पास सिर्फ एक व्यक्ति नहीं होना चाहिए जो पेरोल से निपट सकता है - क्या होगा यदि वह व्यक्ति बीमार हो जाए?)। किसी और को पासवर्ड की आवश्यकता है, बैकअप की जांच करने की जरूरत है, इत्यादि।

एक चीज जो आप कर सकते हैं दस्तावेज को प्राथमिकता देना है। सुनिश्चित करें कि आप जिस व्यक्ति को चीजें सेट अप करते हैं उसे दस्तावेज करने के लिए समय दें और दस्तावेजों पर चर्चा करें जब आप उम्मीदवारों से मुलाकात करते हैं - पूछें कि उन्होंने अतीत में क्या किया है, उनके नेटवर्क को दस्तावेज करने के लिए, नमूना देखने के लिए कहें।

"आदत गाइड" को हमेशा एक साथ रखने की मेरी आदत है कि कम या ज्यादा दस्तावेज सब कुछ - हमें कौन सा उपकरण मिल गया है, यह कैसे स्थापित किया गया है, प्रक्रियाएं हम अनुसरण करते हैं, इत्यादि। यह स्पष्ट रूप से एक सतत विकसित दस्तावेज़ (अधिकांश मामलों में दस्तावेजों और फ़ाइलों की श्रृंखला) है, लेकिन किसी भी समय आप एक प्रतिलिपि ले सकते हैं और प्राप्त कर सकते हैं आईटी लड़के ने चीजों को कैसे सेट किया है, इस बारे में एक विचार है कि आईटी लड़के को बस से मारा जाने पर किसी और को कितनी महत्वपूर्ण जानकारी जाननी चाहिए। यदि आप वास्तव में तैयार रहना चाहते हैं, तो आप सिस्टम मैनुअल के माध्यम से जाने के लिए बाहरी परामर्शदाता प्राप्त कर सकते हैं और आपको बता सकते हैं कि आईटी लड़के के साथ कुछ भी होने पर उन्हें क्या कदम उठाने की आवश्यकता होगी।

या, यदि आप वास्तव में पागल हैं, तो आप बाहर आने के लिए बाहर परामर्शदाता प्राप्त कर सकते हैं और सिस्टम सिस्टम में जो कुछ भी देखते हैं उसके साथ तुलना करते हैं, यदि वे आपके सिस्टम को देखते हैं। क्या कोई अन्य सॉफ्टवेयर स्थापित है? क्या अतिरिक्त व्यवस्थापक या दूरस्थ पहुंच खाते हैं?


11
2018-06-24 19:12





यह मुश्किल है, क्योंकि विफलता दर्द लाती है ( आप पिछले आईटी व्यक्ति से बैकडोर्ड्स की खोज कैसे करते हैं? )। यदि आप इतने छोटे हैं कि आपके पास पहले से ही आईटी उपस्थिति नहीं है, तो एक्सपोजरलाइज्ड संरचनाओं का प्रकार जो एक्सपोजर को सीमित कर सकता है वास्तव में, वास्तव में जगह में रखना मुश्किल है। जब तक आपके पास डोमेन एडमिन क्रेडेंशियल्स की आवश्यकता वाले सभी उच्च ट्रस्ट गतिविधियों को करने के लिए कोई और नहीं है, तो आपको इसे अपने नए किराए पर देना होगा।

आप किसी ऐसे व्यक्ति को भर्ती कर रहे हैं जिस पर उच्च विश्वास होगा, इसलिए आपको उन्हें बदले में भरोसा करना होगा, इसलिए यदि आप 100% निश्चित नहीं हैं, तो उन्हें किराए पर न लें। पृष्ठभूमि जांच मदद कर सकते हैं। व्यक्तिगत सिफारिशों पर जोर देते हैं चरित्र न सिर्फ क्षमता; अगर उनके पास लिंक्डइन प्रोफाइल है, तो उनके कुछ संपर्क पूछें या उनसे संपर्क करने का आग्रह करें।

हाँ, यह बहुत घुसपैठिया होगा। यदि आपको वास्तव में किसी के बारे में संदेह है, तो सबसे खराब होने पर व्यवसाय की लागत के कारण यह पूरी तरह से लायक है। जब वे शुरू होते हैं, तो उनके साथ बहुत बारीकी से काम करते हैं। उन्हें जानें। पूरी कंपनी को उनके साथ बातचीत करने दें। देखें कि वे लोगों के साथ कैसे काम करते हैं।

एक बार जब नई नौकरी चमक पहनी है, तो देखें कि वे अप्रत्याशित झटके को कैसे संभालेंगे। क्या वे परेशान और सशक्त हो जाते हैं, या क्या वे इसे दूर करते हैं और सौदा करते हैं? यदि आपका कार्यालय नए लोगों के आकस्मिक आकलन करने का प्रकार है, तो देखें कि वे कैसे प्रतिक्रिया करते हैं; बदला-लक्ष्य, अतिरंजित और चमकदार, या हंसी पर बहुत शर्मिंदगी के साथ सूक्ष्म और शांत और इसे बंद कर दिया? ये कुछ संकेत हैं जो संभावित बदला-सब्बोटूर की पहचान करने में मदद कर सकते हैं।


6
2018-06-24 19:01



एक सशक्त व्यवस्थापक? निश्चित रूप से आप जस्ट! - Bart Silverstrim