Що мені робити з користувачем "недоброзичливця"?

Що мені робити з цим користувачем? Користувач:

• Завантаження порнографії
• Спроба несанкціонованого доступу
• Запуск програмного забезпечення для злому
• Надсилання небажаного електронного листа
• Встановлення програмного забезпечення / підробка системи
• тощо

Це розроблено як загальну відповідь на проблеми з поведінкою працівників, a la Чи можете ви допомогти мені у питанні щодо ліцензування програмного забезпечення?

Я міг бачити, де прийнятні проблеми використання - це непристосованість сфери для SF, однак це одна з тих речей, з якими стикаються більшість системних адміністраторів. Я не хочу продовжувати переписувати подібні відповіді.

Коли справа доходить до цього, більшість із нас є просто адміністраторами системи.

Ми можемо виявити погану поведінку і навіть іноді їх закликати допомогти у вирішенні ситуацій. Це не наша робота в поліції чи нав'язуванні поведінки працівників.

Говорячи, важливим є наявність у розпорядженні ваших інструментів для вирішення проблем поведінки, коли вони з'являються. Після того, як відбувається порушення політики, це питання HR щодо того, як з цим боротися. Надайте їм свою документацію і нехай вони роблять свою справу. Зачекайте, щоб надати їм будь-яку технічну підтримку.

Якщо ви стикаєтеся з тим, що у вашої компанії немає АУП або вона потребує перегляду, цей підсумок відображає багато досліджень. Це має дати вам певні рекомендації щодо початку роботи.

Хороший АНО повинен охоплювати наступні теми.

• Один користувач за ідентифікатором / паролем - якщо хтось використовує ваш обліковий запис, ви несете відповідальність.
• Одне місце для кожного пароля - не використовуйте свій робочий пароль зовні.
• Обробка особистих ідентифікаційних / конфіденційних даних
• Поводження з носіями (CD, USB-накопичувач тощо)
• Яку інформацію можна передавати і кому
• Блокування сеансу - ваш екран блокується, щоб вашим обліковим записом не можна було зловживати.
• Моніторинг електронної пошти, використання файлової системи, веб-доступ
• Особисте використання бізнес-систем
• Юридичні порушення (авторські права, спроби злому тощо)
• Спроби обійти внутрішні засоби безпеки
• Як реагують на порушення - аж до припинення та судових дій

EDIT - як зазначає DKNUCKLES, необхідно дотримуватися стандартних ланцюгів команд з цих питань. Тільки тому, що я повинен був прийняти їх прямо до керівника кадрів, це не означає, що це робить ваша організація.

Так ... тому, що завантаження порно на 100% безпечно. Запуск таких програм, як metasploit, ніколи не вийде з ладу сервера. Оскільки надсилання небажаних електронних листів не викликає сумнівів щодо репутації та стандартів компаній. А оскільки встановлення невідомого, стороннього програмного забезпечення ніколи не буде шкідливим і не спричинятиме проблем із безпекою.

ІМО, якби я був у твоїх черевиках, я б хотів, щоб ця людина пішла. Що відбувається внизу лінії, коли вони за щось потрапляють, і тоді ти вже в цій галузі через "Чому ти не повідомив про це?" аспект. Зараз схоже, що ти не можеш робити свою роботу. Якщо ви не працюєте на Vivid Entertainment, я б сказав, що неприйнятний бар'єр був перекреслений давно.

Я думаю, що поки дії не матимуть прямого впливу на здатність підтримувати мережу / підключення, це не може вирішити системний адміністратор. Як свідчить інша відповідь, це питання щодо персоналу (або якогось такого).

Якщо говорити, я вважаю, що гра дещо змінюється, якщо, наприклад:

• Відправлення користувачем небажаної пошти може призвести до черги пошти на вашому вихідному поштовому сервері
• непрохана пошта, доставлена ​​через ваш SMTPd, спричиняє потрапляння до списку SMTPd у чорний список, тому вам доведеться пройти рух "просити" прощення з різних сайтів SBL
• Спроби хакерства призводять до порушення сповіщень AUP від ​​вашого постачальника посилань, або ще гірше, спричиняють напади відплати, які ставлять вашу мережу на коліна.
• тощо ...

Це випадки, коли зловживання ресурсами цього користувача безпосередньо впливає на вашу роботу, а це означає, що ви можете кількісно оцінити це як мірну втрату грошей для свого роботодавця, коли ви підрахуєте, скільки зусиль вам чи вашій команді потрібно підтримувати його звички. У цьому випадку вам доведеться щось з цим зробити, перш ніж ви перестанете стати людиною, відповідальною за це, і ви "платите за це".

Незважаючи на те, що пропозиції AUP є чудовими, для відділу інформаційних технологій важливо також отримати чіткий перелік обов'язків, таких як повідомлення, кому та коли. Тож, коли ви кидаєте начальника за порушення правил, ви можете звернутися до політики, до якої ви зобов'язані. Якщо це описується у вашій посадовій інструкції чи політиці, ви знімаєте з себе тягар того, що будете заклинанням: якщо ви юридично зобов’язані повідомляти про проблеми, вас не можуть звинуватити в тому, що ви цього не любите. Якщо вас звільнять з повідомлення, ви можете подати позов за неправомірне припинення, якщо політика вимагатиме подання звіту. Якщо це не політика, ви можете не звертатись.

Якщо ви SysAdmin, на вас покладається інформація про те, щоб повідомити належним сторонам про діяльність, що відбувається. Зрештою, це ВАША мережа, і ви відповідальні за її обслуговування та оптимізацію. Я думаю, що у випадку таких речей, як матеріал для дорослих, можна закрити очі. Я маю на увазі, що в нас є все, що краще робити, ніж когось за це засуджувати. Можливо, професійна ввічливість сказала щось за принципом "Мені все одно, але менеджмент на це нахмуриться". Тепер, якщо трафік нелегальний або згубний для вашої мережі, то це вже інша історія.

Якщо ви зіткнулися з такою поведінкою і не повідомляєте про це, то будьте готові розібратися з наступними питаннями, запитуючи вас, чому ви нікого не повідомили; кажучи, що ви не знали про це, це дійсно погано на вас. В кінці кінців, це ваша робота , щоб зберегти цю мережу і ці системи.

Я погоджуюсь, що тимбрінгем має правильну ідею з АУП. З цього приводу, донесіть це до свого начальника і запитайте їх, яким має бути наступний курс дій. Вони, ймовірно, захочуть якусь документацію та доказ того, що відбулася незаконна діяльність / порушення AUP, тому будьте готові надати їм журнали / знімки екрана / що завгодно. Незалежно від того, що говорить АУП, люди повинні мати достатньо здорового глузду, щоб знати, що вони не повинні робити невідповідні речі в мережах компаній.

Оскільки ви відповідаєте за цілісність мережі (я припускаю, що це частина), я би підняв це питання з вищим керівництвом на основі цих пунктів

• Спроба несанкціонованого доступу
• Запуск програмного забезпечення для злому
• Надсилання небажаного електронного листа

Граючи в "це може призвести до виникнення юридичних проблем" (прочитайте, це може коштувати компанії гроші).

Потім, коли ви попросите трохи розслідувати далі, ви можете підняти річ із порнографією ... яка повинна це зробити.

Ви лише допомагаєте йому, вказуючи на деякі серйозні питання !!! Це впливає на продуктивність і, здається, його розум блукає. Я хотів би випадково поспілкуватися і дати йому знати ... що це не добре, якщо він хоче дивитися порно, він може робити це вдома. Запуск програмного забезпечення для злому викликає більше головних болів і заважає оточуючим також при надсиланні небажаних електронних листів.

Не потрібно сприймати це з вищим керівництвом, адже він повинен знати свою помилку і що ви дали йому шанс перевірити себе.

Це абсолютно неправильно ----- іронічно я надсилаю це з мого кабінету!

Завантажуйте порнографію - просто скажіть йому віч-на-віч, щоб він перестав це робити. скажіть йому, що якщо він хоче це зробити, замовте стільникову бездротову мережу, щоб це зробити і не використовуйте ділову мережу.

Спроба несанкціонованого доступу - нічого поганого у спробі. в основному він виявляє проблеми в мережі, які системний адміністратор не вловив.

Запуск програмного забезпечення для злому - це теж нормально. Для цього можуть бути законні причини, найпоширеніші з яких - "досвід навчання". можливо, цей працівник справді хоче краще зрозуміти своє оточення.

Надсилання небажаного електронного листа - зробіть журнал електронної пошти загальнодоступним, щоб усі в компанії могли бачити, хто надсилає електронні листи на яку адресу. Ви можете зробити це за допомогою сценарію bash cron.weekly, якщо ваш системний адміністратор має трохи навичок.

Встановлення програмного забезпечення / підробка системи - видаліть їхній акаунт або зменшіть їхні привілеї в системі, не повідомляючи про них. якщо їм потрібен доступ, хай запитають.