सवाल गोपनीय दस्तावेज़ीकरण और Sysadmin की भूमिका


मुझे एक और दिलचस्प मिला है।

मैं बैकअप लेने और एचआर प्रशासक के पीसी को पुनर्स्थापित करने जा रहा हूं। मुझे संदेह है कि ऐसा करने का सबसे तेज़ तरीका विंडोज 7 ट्रांसफर टूल का उपयोग करना है, और NAS पर पूरे उपयोगकर्ता और सेटिंग्स प्रोफाइल का बैकअप बनाना है।

मुझे इसके साथ कोई समस्या नहीं दिख रही है।
वह दावा करती है कि किसी और को अपने कंप्यूटर पर जानकारी देखने में सक्षम होना चाहिए। काफी उचित। मुझे लगता है कि सिस्टम प्रशासक (मुझे), बैकअप बनाने में सक्षम होने के लिए पर्याप्त मात्रा में ट्रस्ट में होना चाहिए, कोई प्रश्न नहीं पूछा गया है, और कार्य पूरा हो जाने के बाद बैकअप को हटा देना चाहिए।

उनका विचार यह है कि कोई भी (अन्य निर्देशक भी नहीं) अपने पीसी पर एचआर दस्तावेज देखने में सक्षम होना चाहिए।

हमारे पास पहले से ही अर्द्ध बैकअप (फ़ाइलें, उपयोगकर्ता-राज्य नहीं) बॉक्स.net पर है, जो विभिन्न उपयोगकर्ताओं को दानेदार पहुंच की अनुमति देता है।

प्रशन:

1) हम में से कौन सा पागल है, वह या मैं?

2) क्या आप कंपनी नीति / एचआर फाइलों के बैकअप लेने के लिए अपने sysadmins पर भरोसा करते हैं?

3) क्या किसी के पास लालसा है?


48
2018-06-14 10:21


मूल


यह एक अच्छा सवाल की तरह लगता है सूचना सुरक्षा। - AviD
रुको, वह इन दस्तावेजों की सुरक्षा के बारे में चिंतित है और उन्हें ऑनलाइन सेवा पर संग्रहीत किया जा रहा है? ओह, और उसे उन फ़ाइलों को ट्रूक्रिप्ट कंटेनर में स्टोर करें। आप आवश्यकतानुसार कंटेनर को बैकअप और पुनर्स्थापित कर सकते हैं, और उसके दस्तावेज़ सुरक्षित हैं (आर) दूसरों से। - afrazier
गलत होने के लिए चीजों की एक अतिरिक्त परत। इसके अलावा, एक अतिरिक्त परत जो मैं मदद करने में असमर्थ हूं। - Tom O'Connor
@ टॉम ओ'कोनर: इसे चरम पर ले जाने के लिए: उसे टाइपराइटर क्यों नहीं मिला? एक आधुनिक कंप्यूटर में बहुत अधिक अतिरिक्त परतें हैं जो वैसे भी गलत हो सकती हैं (पृथक बिट्स के अबास्ट्रक्शन / साझा भ्रम से शुरू हो रही हैं, और वहां से निर्माण) - यह सामान्य रूप से सुरक्षा बनाम उपयोगिता है। एन्क्रिप्शन वास्तव में यहां सही उत्तर है, भले ही यह असुविधाजनक हो। - Piskvor
आह। मैं किसी भी संदर्भ से संदिग्ध हूं जो समाचार समूह को उनके प्राथमिक स्रोत के रूप में उद्धृत करता है ... - Mark Henderson♦


जवाब:


इस पर मेरी राय यहां लोकप्रिय नहीं हो सकती है, लेकिन मुझे लगता है कि वह सही है, एचआर ज्यादातर व्यवसायों में एक बहुत ही विशिष्ट भूमिका है, जिसके लिए एक बहुत ही महत्वपूर्ण कौशल - पूर्ण विवेकाधिकार की आवश्यकता होती है। आईटी लोगों के पास कौशल की एक विस्तृत श्रृंखला होनी चाहिए और विवेकाधिकार महत्वपूर्ण है, यह 'सभी और अंत में सभी' नहीं है, जो एचआर के साथ है। आम तौर पर इस क्षेत्र में भी आईटी लोगों की भर्ती कम है।

शायद इसके लिए एक तकनीकी समाधान है, अपने एचआर लोगों को अपने स्वयं के सामान को एन्क्रिप्टेड बाहरी डिस्क में बैकअप लेने के बारे में कैसे पता है जो वे स्वयं / प्रबंधित / स्टोर करते हैं?

आखिरकार आपको अपने आप को सुरक्षित रखना होगा, अगर एचआर डेटा में कोई रास्ता नहीं है तो आप स्पष्ट हैं, अगर आपका प्रबंधन देखता है कि आपने अपनी पूरी कोशिश की है और सुरक्षित और निजी रूप से प्रदान किया गया है तो आपके काम को कार्यान्वित करने के साधन डेटा prying के आरोपों के बारे में खुद को उजागर किए बिना वे खुश होंगे - भले ही प्रक्रिया घबराहट और धीमी हो।

असल में इस क्षेत्र में अपने गधे को ढंकने से डरो मत - ज्यादातर लोग समझेंगे और मानव संसाधन लोग इस बात की सराहना करेंगे कि आप उनकी भूमिका और अधिकार का सम्मान कर रहे हैं। इसके अलावा आपको कभी भी एचआर को कभी भी बंद नहीं करना चाहिए, इन निन्नी की मदद कुछ पागल कारणों के लिए अपने भाग्य का फैसला करें :)


34
2018-06-14 10:33



मुझे लगता है कि हम वास्तव में अंक के पूरे समूह के आधार पर एक संकल्प में आ गए हैं। 1) पीसी पर कुछ भी संवेदनशील नहीं है। 2) बैक अप डीवीडी के माध्यम से आग सुरक्षित, और Box.net के माध्यम से किया जाएगा। 3) बाहर निकलता है कि वे मुझ पर भरोसा करते हैं, लेकिन फिर भी यह सुनिश्चित करना है कि वे अपने सामूहिक गधे को ढंक रहे हैं। - Tom O'Connor
"आम तौर पर इस क्षेत्र में भी आईटी लोगों की भर्ती कम है।" यह एचआर और प्रबंधन की एक महत्वपूर्ण विफलता है। कई संगठनों (विशेष रूप से एसएमबी) में, आईटी के पास पहुंच के स्तर "महल के लिए चाबियाँ" हैं, संगठन के भीतर संग्रहीत लगभग हर दस्तावेज़ और डीबी को पढ़ने और संशोधित करने की क्षमता के साथ। - afrazier
@afrazier - आपका बिल्कुल सही, लेकिन मैंने पिछले कुछ वर्षों में कई कंपनियों और देशों में आईटी भर्ती के प्रति वरिष्ठ प्रबंधन के दृष्टिकोण को देखा है - ज्यादातर वरिष्ठ लोग अपने शीर्ष आईटी लोगों को एक वस्तु, दुखद लेकिन सच के रूप में सोचते हैं। - Chopper3
यह हमेशा आपके एसेट्स को कवर नहीं करता है। कई राज्यों (और कुछ देशों) में आपकी ईमानदारी की रक्षा करने में विफलता आपके लिए कानूनी चोट की दुनिया खोल सकती है। - Jim B


संख्या 1:

उसके पास एक बिंदु है, लेकिन जैसा कि आप अन्य संवेदनशील जानकारी के साथ भरोसा करते हैं, आपको एचआर जानकारी के साथ भी भरोसा किया जाना चाहिए। समझाएं कि आपको बैकअप फ़ाइलों तक पहुंच की आवश्यकता है।

संख्या 2:

मेरे पास अपने मौजूदा सिस्टम तक पूर्ण पढ़ने की पहुंच है। सब कुछ बैकअप हो जाता है और फ़ाइल का उपयोग लॉग होता है। मुझे एचआर फाइलों के माध्यम से पोक करने के बारे में चिंता करने के लिए और स्कूल की बिल्ली के लिए भोजन पर कितना खर्च किया गया है, इस बारे में चिंता करने के लिए और अधिक महत्वपूर्ण चीजें हैं। मेरे पिछले कार्यस्थल में मैं कुछ व्यवस्थापक क्षेत्रों को देखने में असमर्थ था (लेकिन नेटवर्क प्रबंधक कर सकता था)।

क्रम 3:

enter image description here


10
2018-06-14 10:35



सिस्टम प्रशासक के रूप में, आपके पास लोगों की फ़ाइलों, उनके ईमेल और नेटवर्क यातायात तक पहुंच है। यदि कोई व्यवसाय अपने sysadmins पर भरोसा नहीं कर सकता है तो उन्हें भर्ती प्रथाओं में पहले से ही कोई समस्या है। उन्हें वापस करने के लिए आपको फ़ाइलों तक पहुंच की आवश्यकता है। हालांकि यह अच्छा है कि वह उन फ़ाइलों तक पहुंचने वाले लोगों के बारे में चिंता करने के लिए अपनी नौकरी को गंभीरता से लेती है, आपको नौकरी पाने की आवश्यकता है। - Bart Silverstrim
इसके अलावा, वे फ़ाइलें नहीं हैं उसकी, प्रति से, लेकिन कंपनी की है। चूंकि आप कंपनी और कंपनी के हितों के लिए काम कर रहे हैं, इसलिए उसे अपना काम करने के तरीके में नहीं मिलना चाहिए। - Bart Silverstrim
इसके अलावा, अगर उसका कंप्यूटर टूट जाए तो क्या होगा? क्या वह आपको मरम्मत करने के लिए भरोसा करती है? इसे परेशान करें? इसे काम करने के लिए कार्य क्षेत्र में वापस ले जाएं? क्या वह कंप्यूटर पर स्क्रैप करने से पहले हार्डवेयर / डेटा को नष्ट करने पर भरोसा करती है, कि आप डेटा विनाश के लिए डीओडी दिशानिर्देशों का पालन कर रहे हैं? या जब वह सेवानिवृत्त हो जाती है तो क्या वह उसके साथ कंप्यूटर ले रही है? यदि आप उस डेटा को चाहते थे जिसकी उसे पहुंच है, तो क्या वह यह समझने के लिए तकनीकी रूप से सक्षम भी है कि एक सिसडमिन के रूप में उसे कोई जानकारी नहीं मिल सकती है कि आपको वह जानकारी प्राप्त करने से कैसे रोकें? - Bart Silverstrim
याद है। "आदमी से पीछे। मैं एक कंप्यूटर वैज्ञानिक हूँ।" फिर नौकरी करो। बॉस की तरह। / धूप का चश्मा डालता है - Bart Silverstrim
बिल्ली 5-नौ-पूंछ के लिए ऊपर उठाया गया। - eckza


वह सही है, और आप भी हैं।

वह (शायद मेरा कानून) इन सूचनाओं की रक्षा के लिए बाध्य है, आपको अपना काम करने का निर्देश दिया जाता है।

दुविधा है।

हो सकता है कि आपको उसे अपने पीसी के दौरान अपने पीसी को पुनर्स्थापित करने की पेशकश करनी चाहिए, इसलिए वह सुनिश्चित हो सकती है कि उसके बहुमूल्य डेटा से समझौता नहीं किया गया है


5
2018-06-14 10:27





सिस्टम व्यवस्थापक यहां भरोसेमंद हैं, लेकिन सभी व्यवस्थापक क्रियाएं लॉग हैं। मुझे नहीं पता कि इससे कुछ कितना आश्वस्त होगा - कार्यों की लॉगिंग इसलिए यह प्रदर्शित किया जा सकता है कि केवल बैकअप प्रक्रिया ही इस डेटा का बैक अप ले रही है, न कि आप इसे मनोरंजन के लिए पढ़ रहे हैं।

अन्य बिंदु यह है कि यदि आप बैकअप के माध्यम से इस सामान को पढ़ते हैं तो उतना ही बुरा हो सकता है, सबसे पहले वह गंभीरता से कह रही है कि दस्तावेजों की तुलना में हमेशा खराब हो जाएगा क्योंकि उनका बैक अप नहीं लिया गया था, और दूसरी बात यह है कि एचआर निर्देशक को यह सुनिश्चित करने में सक्षम होना चाहिए कि सिस्टम प्रशासन विशेषाधिकारों का कोई भी दुरुपयोग सकल दुर्व्यवहार के रूप में माना जा सकता है।

अंत में, क्या आप बीसीएस / अन्य आईटी प्रोफेशनल एसोसिएशन के सदस्य हैं? यदि ऐसा है, तो इन सदस्यों के नैतिकता के नियम हैं। यदि आप इस तरह के एक पेशेवर एसोसिएशन के सदस्य हैं तो उसे अपने पेशेवर नैतिकता आवश्यकताओं को इंगित करने से उसे फिर से आश्वस्त किया जा सकता है।


2
2018-06-14 10:31



बात यह है कि, महत्वपूर्ण फाइलों के बैकअप को box.net द्वारा नियंत्रित किया जाता है। यह वास्तव में सभी यूएसएमटी प्रकार सामान है। - Tom O'Connor
आह मुझे याद आया। क्या आप box.net से नई प्रणाली पर अपने डेटा को पुनर्स्थापित नहीं कर सकते? - Rob Moir
हां। यह बिल्कुल सही बात है। - Tom O'Connor
@Robert - यहां तक ​​कि अगर आप फ़ाइलों को पुनर्स्थापित करते हैं तो आप उन्हें पढ़ सकते हैं, अगर आप स्वामित्व लेते हैं (विंडोज़ के तहत)। - Jim B
लीग ऑफ प्रोफेशनल सिस्टम एडमिनिस्ट्रेटर (जो सर्वर फॉल्ट के साथ साझेदारी थोड़ी देर पहले) एक है आचार संहिता जो यहां प्रासंगिक हो सकता है। - Handyman5


यह आपका निर्णय नहीं है। मान लीजिए कि आप इसे एक विकसित देश में कर रहे हैं, फिर निजी जानकारी का खुलासा करने के बारे में कानून हैं। आपके एचआर पेशेवर शायद आपके बारे में अधिक जानते हैं।

यह बैकअप लेने के बारे में भी नहीं है, लेकिन उन बैकअप के साथ क्या होता है? अगर उनमें गोपनीय जानकारी है, तो बैकअप स्वयं को अतिरिक्त सुरक्षित होना चाहिए - अन्य कंपनी गोपनीय जानकारी से अधिक सुरक्षित। यदि कोई बैकअप से फ़ाइल को पुनर्स्थापित करना चाहता है तो आप क्या करने जा रहे हैं? अब आप उन्हें किसी और के लिए बहाल करने में सक्षम नहीं होंगे - आपको इसे स्वयं करना होगा। याद रखें कि यह आपकी गोपनीय जानकारी भी है - आप अपने अनुशासनात्मक मुद्दों, अपने वेतन, या इस तथ्य के बारे में जानना चाहते हैं कि आपको अपने बीमा के माध्यम से मानसिक स्वास्थ्य परामर्श प्राप्त हुआ है?

संपादित करें: स्पष्ट होने के लिए, मैं स्पष्ट रूप से नहीं कह रहा हूं "केवल एचआर के प्रमुख को इन फाइलों को देखना चाहिए"। लेकिन एचआर डेटा के साथ गोपनीयता समस्याएं हैं जो अन्य कंपनी के रहस्यों से अलग हैं। यह इस बारे में नहीं है कि sysadmins 'भरोसेमंद' हैं या नहीं, लेकिन उन लोगों की संख्या को कम करने के बारे में जिन्हें एचआर रिकॉर्ड तक पहुंच है। न तो सीईओ और न ही sysadmins जरूरी है कि उस पहुंच की जरूरत है।

इसके लिए तकनीकी और प्रक्रियात्मक समाधान हैं। शायद एचआर मशीन को अन्य सभी चीज़ों से अलग बैकअप लिया जाना चाहिए और बैकअप अलग जगह पर रखा जाना चाहिए। हो सकता है कि पहले से ही हो और आपके एचआर व्यक्ति को केवल आश्वस्त होने की आवश्यकता है कि उनकी उचित देखभाल की जाएगी। हो सकता है कि आप और आप अकेले 9 और न ही आपके सहायक जो अगले वर्ष किराए पर लिया जाता है) उनके साथ काम करने के लिए मिलता है।

संक्षेप में, आप में से कोई भी पागल नहीं है और आपको कानून के भीतर रहने के दौरान, आप दोनों के लिए यह काम कैसे करना है, यह जानने की आवश्यकता है।


2
2018-06-14 15:14



मैं पूछताछ करने वाले किसी भी व्यक्ति को अपना वेतन प्रकट करने से खुश हूं। - Tom O'Connor
और मानसिक स्वास्थ्य के मुद्दे? :-) - DJClayworth
यदि कानून हैं, तो उन्हें उन कानूनों से अवगत कराया जाना चाहिए - कुछ अस्पष्ट बयान न दें कि एचआर डेटा को संभालने के लिए आईटी अधिकृत नहीं है। - blunders
कोई नहीं है। - Tom O'Connor
ये अच्छी खबर है। लेकिन अगर आपने किया, तो मुझे पूरा यकीन है कि आप चाहते हैं कि कंपनी के जितने संभव हो उतने लोगों को उनके बारे में जान सकें। या कुछ और चीज है जिसे आप व्यापक रूप से ज्ञात नहीं करना चाहते हैं। - DJClayworth