Что мне делать с этим пользователем? Пользователь:
Это общий ответ на поведенческие проблемы сотрудников, а-ля Можете ли вы помочь мне с вопросом о лицензировании программного обеспечения?
Я мог видеть, где проблемы с приемлемым использованием выходят за рамки SF, однако это одна из тех вещей, с которыми столкнется большинство системных администраторов. Я не хочу переписывать похожие ответы.
Когда дело доходит до этого, большинство из нас просто системные администраторы.
Мы можем быть теми, кто замечает плохое поведение и даже иногда призваны помочь в разрешении ситуаций. В нашу задачу не входит следить за поведением сотрудников или обеспечивать их соблюдение.
При этом крайне важно иметь в распоряжении вашей компании сильные инструменты для решения проблем поведения по мере их возникновения. Как только происходит нарушение политики, кадровая служба решает, как с этим бороться. Предоставьте им свою документацию и позвольте им делать свое дело. Подождите, чтобы предоставить им необходимую техническую поддержку.
Если вы находитесь в ситуации, когда у вашей компании нет AUP или ее нужно пересмотреть, это резюме отражает результаты многих исследований. Он должен дать вам некоторые рекомендации по началу работы.
Хороший AUP должен охватывать следующие темы.
РЕДАКТИРОВАТЬ - как указывает DKNUCKLES, для этих проблем необходимо следовать стандартной цепочке команд. То, что я должен был направить их прямо к руководителю отдела кадров, не означает, что ваша организация этим занимается.
Да ... потому что скачивание порно 100% безопасно. Запуск таких программ, как metasploit, никогда не приведет к сбою сервера. Потому что отправка нежелательных писем не вызовет вопросов о репутации и стандартах компании. А поскольку установка неизвестного стороннего программного обеспечения никогда не будет вредоносным и не вызовет проблем с безопасностью.
ИМО, если бы я был на твоем месте, я бы хотел, чтобы этот человек ушел. Что происходит в дальнейшем, когда их арестовывают за что-то, а затем вы попадаете в прицел из-за «Почему вы не сообщили об этом?» аспект. Теперь похоже, что ты не справляешься со своей работой. Если вы не работаете на Vivid Entertainment, я бы сказал, что неприемлемый барьер был давно преодолен.
Я думаю, что до тех пор, пока действия не оказывают прямого влияния на вашу способность поддерживать сеть / подключение, системный администратор не должен решать эту проблему. Как указывает другой ответ, это проблема HR (или что-то в этом роде).
При этом я считаю, что игра немного изменится, если, например:
Это случаи, когда злоупотребление ресурсами этим пользователем оказывает прямое влияние на вашу работу, что означает, что вы можете количественно оценить это как измеримую потерю денег для вашего работодателя, когда подсчитываете, сколько усилий от вас или вашей команды требуется для поддержания его / ее привычки. В этом случае вам придется что-то с этим сделать, прежде чем вы станете ответственным за это лицом и «заплатите за это».
Несмотря на то, что предложения AUP хороши, ИТ-отделу также важно получить от отдела кадров четкое перечисление обязанностей, например, о чем следует сообщать, кому и когда. Итак, когда вы обвиняете босса в нарушении правил, вы можете сослаться на политику, которую вы обязаны соблюдать. Наличие этого в вашей должностной инструкции или политике снимает с вас бремя болтовни: если вы по закону обязаны сообщать о проблемах, вас нельзя обвинить в этом только потому, что вам кто-то не нравится. Если вас уволили за сообщение, вы можете подать в суд за незаконное увольнение, если политика требует, чтобы вы сообщили. Если это не политика, у вас может не быть выхода.
Если вы сисадмин, то вы обязаны информировать соответствующие стороны о происходящих действиях. В конце концов, это ВАША сеть, и вы отвечаете за ее обслуживание и оптимизацию. Я думаю, что на такие вещи, как материалы для взрослых, можно закрывать глаза. Я имею в виду, что у всех нас есть дела поважнее, чем кого-то осуждать за это. Возможно, профессиональная вежливость говорит что-то вроде «Мне все равно, но руководство может это осудить». Теперь, если трафик незаконен или наносит ущерб вашей сети, это уже другая история.
Если вы столкнетесь с таким поведением и не сообщите об этом, а затем будьте готовы ответить на следующие вопросы, в которых вас спросят, почему вы никого не уведомили; говоря, что вы не знали об этом, вам ДЕЙСТВИТЕЛЬНО плохо. В конце концов, это является ваша работа - поддерживать эту сеть и эти системы.
Я согласен с тем, что у Тимбрингема правильное представление об AUP. Тем не менее, сообщите об этом своему начальнику и спросите его, каковы должны быть следующие действия. Им, вероятно, понадобится какая-то документация и доказательства того, что произошло незаконное действие / нарушение AUP, поэтому будьте готовы предоставить им журналы / снимки экрана / что угодно. Независимо от того, что говорится в AUP, у людей должно быть достаточно здравого смысла, чтобы знать, что они не должны делать неуместные вещи в сетях компании.
Поскольку вы отвечаете за целостность сети (ну, я предполагаю, что это часть), я бы поднял этот вопрос перед высшим руководством на основе этих пунктов.
Игра «это может привести к юридическим проблемам» (прочтите, это может стоить компании денег).
Затем, когда просят исследовать немного дальше, вы можете поднять порнографию вещь ... которая должна пригвоздить его.
Вы только помогаете ему, указывая на серьезные проблемы !!! Это действительно влияет на продуктивность, и кажется, что его мысли блуждают. Я бы случайный чат и пусть он знает, что его ... не хорошо, если он хочет, чтобы смотреть порно он может это сделать в своем доме. Запуск программного обеспечения для взлома вызывает больше головной боли и беспокоит других также, когда вы отправляете нежелательные электронные письма.
Не нужно обсуждать это с высшим руководством, потому что он должен знать свою ошибку и что вы дали ему возможность проверить себя.
Это совершенно неправильно ----- ироничный Я отправляю это из своего офиса!
Загрузка порнографии - просто скажите ему лицом к лицу, чтобы прекратить делать это. Скажите ему, что если он хочет это сделать, включите для этого сотовую беспроводную сеть и не используйте бизнес-сеть.
Попытка несанкционированного доступа - ничего плохого в попытке. в основном он выявляет проблемы в сети, которые системный администратор не уловил.
Запускать программы для взлома - тоже нормально. для этого могут быть законные причины, самая распространенная из которых - «опыт обучения». возможно, этот сотрудник действительно хочет лучше понять свое окружение.
Отправка нежелательной электронной почты - сделайте журнал электронной почты общедоступным, чтобы все в компании могли видеть, кто на какой адрес отправляет электронные письма. вы можете сделать это с помощью bash-скрипта cron.weekly job, если у вас есть системный администратор с небольшими навыками.
Установка программного обеспечения / вмешательство в систему - удалить их учетную запись или уменьшить их привилегии в системе, не сообщая им об этом. если им нужен доступ, пусть спрашивают.