Documentazione riservata e ruolo del amministratore di sistema

48

Ne ho un altro interessante.

Sto per eseguire il backup e reinstallare il PC dell'amministratore risorse umane. Sospetto che il modo più rapido per farlo sia utilizzare lo strumento di trasferimento di Windows 7 e creare un backup di tutti i profili Utenti e Impostazioni sul NAS.

Non vedo problemi con questo.
Afferma che nessun altro dovrebbe essere in grado di vedere le informazioni sul suo computer. Giusto. Penso che l'amministratore di sistema (me) dovrebbe avere un livello di attendibilità abbastanza significativo da poter eseguire un backup, senza fare domande ed eliminare il backup una volta completata l'attività.

A suo avviso, nessuno (nemmeno gli altri registi) dovrebbe essere in grado di visualizzare la documentazione relativa alle risorse umane sul suo PC.

Abbiamo già un semi-backup (file, non user-state) su box.net, che consente l'accesso granulare a vari utenti.

Domande:

1) Chi di noi è pazzo, lei o io?

2) Ti fidi dei tuoi amministratori di sistema per eseguire il backup dei file delle politiche aziendali / risorse umane?

3) Qualcuno ha un LART?

backup 
Tom O'Connor
fonte
3
sembra una buona domanda per la sicurezza delle informazioni .
AviD
3
Aspetta, è preoccupata per la sicurezza di questi documenti e vengono archiviati in un servizio online? Oh, e le fa archiviare quei file in un contenitore TrueCrypt. È possibile eseguire il backup e ripristinare il contenitore secondo necessità e i suoi documenti sono al sicuro (r) dagli altri.
Afrazier
Un ulteriore livello di cose che vanno male. Inoltre, un livello aggiuntivo che non sarò in grado di aiutare.
Tom O'Connor,
9
@Tom O'Connor: per portarlo all'estremo: perché non farle una macchina da scrivere? Un computer moderno ha troppi livelli extra che potrebbero comunque andare storto (a partire dall'astrazione / delusione condivisa di bit discreti, e costruendo da lì) - è sicurezza vs usabilità, come al solito. La crittografia è davvero la risposta giusta qui, anche se questo è scomodo.
Piskvor,
1
Ah. Sono dubbioso su qualsiasi riferimento che citi i newsgroup come fonte primaria ...
Mark Henderson

Risposte:

34

La mia opinione su questo potrebbe non essere popolare qui, ma penso che abbia ragione, le risorse umane sono un ruolo molto specifico nella maggior parte delle aziende, che richiede una competenza molto chiave: la massima discrezione. Le persone IT devono possedere una vasta gamma di competenze e, sebbene la discrezione sia importante, non è l '"essere tutto e finire tutto" che è con le risorse umane. In genere, anche in questo settore il reclutamento di personale IT è meno approfondito.

Forse c'è una soluzione tecnica a questo, che ne dici di convincere le tue risorse umane a fare il backup delle loro cose su dischi esterni crittografati che possiedono / gestiscono / memorizzano?

Alla fine devi proteggerti, se non c'è modo di ottenere i dati sulle risorse umane, allora sei in chiaro, se la tua direzione vede che hai fatto del tuo meglio e fornito un mezzo sicuro e privato per svolgere il tuo lavoro in modo funzionale senza esporsi alle accuse di indiscrezione di dati, allora saranno felici, anche se il processo è grosso e lento.

Fondamentalmente non abbiate paura di coprirvi il culo in quest'area - la maggior parte delle persone capirà e le persone delle risorse umane apprezzeranno che state rispettando il loro ruolo e autorità. Inoltre ovviamente non dovresti mai far incazzare le risorse umane, questi ninny aiutano a decidere il tuo destino per qualche pazzo motivo :)

Chopper3
fonte
2
Penso che in realtà siamo arrivati ​​a una risoluzione basata su un sacco di punti. 1) Nulla di sensibile è memorizzato sul PC stesso. 2) I backup verranno eseguiti tramite DVD nella cassaforte antincendio e Box.net. 3) Si scopre che si fidano di me, ma devono comunque assicurarsi che coprano i loro culi collettivi.
Tom O'Connor,
2
"In genere, anche in questo settore il reclutamento di personale IT è meno approfondito." Questo è un significativo fallimento di risorse umane e gestione. In molte organizzazioni (in particolare le PMI), l'IT ha livelli di accesso "chiave per il castello", con la possibilità di leggere e modificare quasi tutti i documenti e tutti i DB archiviati all'interno dell'organizzazione.
Afrazier
1
@afrazier - hai assolutamente ragione, ma ho visto l'atteggiamento del senior management nei confronti del reclutamento IT in un certo numero di aziende e paesi nel corso degli anni - la maggior parte delle persone anziane pensa a tutti, ma ai loro migliori ragazzi IT come a un prodotto, triste ma vero.
Chopper3
Non copre sempre solo i tuoi beni. In molti stati (e in alcuni paesi) l'incapacità di proteggere la tua integrità può aprire un mondo di lesioni legali per te.
Jim B,
10

N. 1:

Ha un punto, ma dato che ti fidi di altre informazioni sensibili, dovresti avere fiducia anche con le informazioni sulle risorse umane. Spiegare che è necessario l'accesso per eseguire il backup dei file.

N. 2:

Ho pieno accesso in lettura ai miei sistemi attuali. Tutto ottiene backup e viene registrato l'accesso ai file. Ho cose più importanti di cui preoccuparmi che frugando nei file delle risorse umane o trovando quanto la scuola ha speso in cibo per il gatto della scuola. Nel mio precedente posto di lavoro non ero in grado di visualizzare alcune delle aree di amministrazione (ma il gestore della rete poteva).

Numero 3:

inserisci qui la descrizione dell'immagine

tombull89
fonte
8
Come amministratore di sistema, hai accesso ai file delle persone, alle loro e-mail e al traffico di rete. Se un'azienda non può fidarsi dei propri amministratori di sistema, allora hanno già un problema con le pratiche di assunzione. È necessario avere accesso ai file per eseguirne il backup. Sebbene sia positivo che prenda il suo lavoro abbastanza sul serio da preoccuparsi delle persone che accedono a quei file, devi completare il lavoro.
Bart Silverstrim,
5
Inoltre, quei file non sono suoi , di per sé, ma dell'azienda. Mentre lavori per l'azienda e per gli interessi dell'azienda, non dovrebbe ostacolarti nel fare il tuo lavoro.
Bart Silverstrim,
4
Inoltre, cosa succederebbe se il suo computer si rompesse? Si fida di te per ripararlo? Risolverlo? Riportalo nell'area di lavoro su cui lavorare? Si fida di distruggere hardware / dati prima di demolire detto computer, che stai seguendo le linee guida DoD per la distruzione dei dati? O sta portando il computer con sé quando va in pensione? Se desideri i dati a cui ha accesso, è anche tecnologicamente competente a capire che come amministratore di sistema potrebbe non avere la minima idea di come impedirti di ottenere tali informazioni?
Bart Silverstrim,
5
Ricorda. "Rilassati amico. Sono un informatico." Quindi fai il lavoro. Come un capo. / indossa gli occhiali da sole
Bart Silverstrim,
8
Eseguito l'upgrade per cat5 di nove code.
eckza,
5

Lei ha ragione, e anche tu.

È (forse la mia legge) obbligata a proteggere queste informazioni, sei diretto a fare il tuo lavoro.

Questo è il dilemma.

Forse dovresti offrirle di reinstallare il suo PC mentre è vicino a te, quindi può essere sicura che i suoi preziosi dati non vengano compromessi

jojoo
fonte
2

Gli amministratori di sistema sono attendibili qui, ma vengono registrate tutte le azioni dell'amministratore. Non so quanto una cosa del genere la rassicurerebbe: la registrazione delle azioni in modo da poter dimostrare che solo il processo di backup esegue il backup di questi dati, non che tu li legga per divertimento.

Gli altri punti da sottolineare è che potrebbe essere così brutto se leggessi queste cose tramite i backup, in primo luogo sta dicendo seriamente che sarebbe peggio dei documenti persi per sempre perché non sono stati sottoposti a backup, e in secondo luogo come risorse umane direttore, dovrebbe essere in grado di garantire che qualsiasi uso improprio dei privilegi di amministratore di sistema possa essere trattato come grave colpa.

Infine, sei un membro dell'associazione BCS / altro professionista IT? In tal caso, queste hanno regole per i membri sull'etica. Se sei membro di una simile associazione professionale, indicarla ai tuoi requisiti di etica professionale potrebbe rassicurarla.

Rob Moir
fonte
Il fatto è che i backup dei file critici sono gestiti da box.net. Questa è davvero tutta roba di tipo USMT.
Tom O'Connor,
ahh l'ho perso. Non puoi semplicemente ripristinare i suoi dati sul nuovo sistema da box.net?
Rob Moir,
Sì. Questo è esattamente il punto.
Tom O'Connor,
@Robert - Anche se ripristini i file, l'unico modo per leggerli è se diventi proprietario (sotto Windows).
Jim B,
La League of Professional System Administrators (con la quale Server Fault ha collaborato un po 'di tempo fa) ha un Codice Etico che potrebbe essere pertinente qui.
Tuttofare5,
2

Questa non è una tua decisione. Supponendo che tu lo stia facendo in un paese sviluppato, allora ci sono leggi sulla divulgazione di informazioni private. Il tuo professionista delle risorse umane probabilmente ne sa di più di te.

Inoltre, non si tratta di eseguire il backup, ma cosa succede a quei backup? Se contengono informazioni riservate, i backup stessi devono essere più sicuri, più sicuri delle informazioni riservate di altre società. Cosa farai se qualcuno vuole ripristinare un file dai backup? Non sarai più in grado di consegnarli a qualcun altro da cui ripristinare - dovrai farlo da solo. Ricorda che anche queste sono le tue informazioni confidenziali: chi vuoi sapere delle tue questioni disciplinari, della tua paga o del fatto che hai ricevuto consulenza sulla salute mentale attraverso la tua assicurazione?

EDIT: Per essere chiari, non sto affermando categoricamente "solo il capo delle risorse umane dovrebbe vedere questi file". Ma ci sono problemi di riservatezza con i dati sulle risorse umane che sono diversi dai segreti di altre società. Non si tratta di stabilire se i amministratori di sistema sono "fidati" o meno, ma di ridurre il numero di persone che hanno accesso ai record delle risorse umane. Né CEO né amministratori di sistema necessitano necessariamente di tale accesso.

Ci sono soluzioni tecniche e procedurali a questo. Forse è necessario eseguire il backup della macchina Risorse umane separatamente da tutto il resto e i backup devono essere conservati in un luogo separato. forse ciò accade già e il tuo personale delle risorse umane deve solo essere rassicurato sul fatto che sarà adeguatamente curato. Forse tu e solo tu 9 e non il vostro assistente che sarà assunto il prossimo anno) riuscirete a lavorare con loro.

In breve, nessuno dei due è pazzo e devi capire come farlo funzionare per tutti e due, rispettando la legge.

DJClayworth
fonte
Sono più che felice di rivelare il mio stipendio a chiunque me lo chieda.
Tom O'Connor,
E i problemi di salute mentale? :-)
DJClayworth il
Se ci sono leggi, l'IT dovrebbe essere messo al corrente di tali leggi - non ottenere una vaga dichiarazione che l'IT non è autorizzato a gestire i dati sulle risorse umane.
errori del
Non ce ne sono.
Tom O'Connor,
Questa è una buona notizia. Ma se lo facessi, sono abbastanza sicuro che vorresti che il minor numero di persone in azienda potesse conoscerli il più possibile. O c'è qualcos'altro che non vorresti fosse ampiamente conosciuto.
DJClayworth,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.