Конфиденциальная документация и роль системного администратора
Есть еще один интересный.
Я собираюсь сделать резервную копию и переустановить ПК администратора отдела кадров. Я подозреваю, что самый быстрый способ сделать это - использовать инструмент передачи Windows 7 и создать резервную копию всех профилей пользователей и настроек на NAS.
Я не вижу в этом проблемы.
Она утверждает, что никто другой не должен видеть информацию на ее компьютере. Справедливо. Я думаю, что системный администратор (я) должен иметь достаточно высокий уровень доверия, чтобы иметь возможность без лишних вопросов сделать резервную копию и удалить резервную копию после завершения задачи.
Она считает, что никто (даже другие директора) не должен иметь возможность просматривать кадровую документацию на ее компьютере.
У нас уже есть полу-резервное копирование (файлы, а не состояние пользователя) на box.net, которое обеспечивает детальный доступ для различных пользователей.
Вопросы:
1) Кто из нас ненормальный, она или я?
2) Доверяете ли вы своим системным администраторам делать резервные копии политик компании / файлов HR?
3) Есть ли у кого-нибудь LART?
Мое мнение по этому поводу может быть здесь непопулярным, но я думаю, что она права, HR - это очень специфическая роль в большинстве предприятий, требующая одного очень ключевого навыка - абсолютной осмотрительности. ИТ-специалисты должны обладать очень широким спектром навыков, и хотя осмотрительность важна, это не «все и кончить всем», как в HR. Обычно набор ИТ-специалистов и в этой области менее тщательный.
Возможно, есть техническое решение этой проблемы, как насчет того, чтобы ваши HR-специалисты делали резервную копию своих данных на зашифрованные внешние диски, которыми они владеют / управляют / хранят?
В конечном итоге вы должны защитить себя, если у вас нет возможности получить данные HR, тогда вы в чистоте, если ваше руководство видит, что вы старались изо всех сил и предоставили как безопасное и конфиденциальное средство для функционального выполнения своей работы не подвергая себя обвинениям в подделке данных, они будут счастливы, даже если процесс будет неуклюжим и медленным.
По сути, не бойтесь прикрыть свою задницу в этой области - большинство людей поймут, и сотрудники отдела кадров оценят, что вы уважаете их роль и авторитет. К тому же, конечно, вам все равно не стоит злиться на HR, эти дурачки помогают решить вашу судьбу по какой-то безумной причине :)
№ 1:
Она права, но, поскольку вам доверяют другую конфиденциальную информацию, вам следует доверять и HR-информацию. Объясните, что вам нужен доступ для резервного копирования файлов.
№ 2:
У меня есть полный доступ для чтения к моим текущим системам. Все архивируется, и доступ к файлам регистрируется. У меня есть более важные вещи, о которых нужно беспокоиться, это копаться в файлах HR или выяснять, сколько школа потратила на еду для школьной кошки. На моем предыдущем рабочем месте я не мог просматривать некоторые области администратора (но менеджер сети мог).
№ 3:
Она права, и ты тоже.
Она (возможно, по моему закону) обязана защищать эту информацию, а вам поручено выполнять свою работу.
Вот и дилемма.
Может быть, вам стоит предложить ей переустановить компьютер, пока она находится рядом с вами, чтобы она могла быть уверена, что ее драгоценные данные не скомпрометированы.
Системным администраторам здесь доверяют, но все действия администратора регистрируются. Я не знаю, насколько это могло бы ее убедить - регистрация действий, чтобы можно было продемонстрировать, что только процесс резервного копирования создает резервную копию этих данных, а не вы читаете их для развлечения.
Также следует отметить, что как бы плохо это ни было, если бы вы прочитали этот материал через резервные копии, во-первых, она серьезно говорит, что это будет хуже, чем потеря документов навсегда, потому что они не были скопированы, а во-вторых, как HR директор, она должна быть в состоянии гарантировать, что любое неправильное использование привилегий системного администратора может рассматриваться как грубое нарушение.
Наконец, являетесь ли вы членом ассоциации BCS / других ИТ-специалистов? Если так, то у них есть правила для членов относительно этики. Если вы являетесь членом такой профессиональной ассоциации, то указание ей на ваши требования профессиональной этики может ее убедить.
Это не твое решение. Если вы делаете это в развитой стране, тогда существуют законы о раскрытии частной информации. Ваш специалист по персоналу, вероятно, знает о них больше, чем вы.
Речь также не идет о резервном копировании, а что происходит с этими резервными копиями? Если они содержат конфиденциальную информацию, сами резервные копии должны быть более безопасными - более безопасными, чем другая конфиденциальная информация компании. Что вы собираетесь делать, если кто-то захочет восстановить файл из резервных копий? Вы больше не сможете передать их кому-либо для восстановления - вам придется сделать это самостоятельно. Помните, что это и ваша конфиденциальная информация - кого вы хотите знать о своих дисциплинарных проблемах, вашей зарплате или о том, что вы получали психологическую консультацию по страховке?
РЕДАКТИРОВАТЬ: Чтобы быть ясным, я не утверждаю категорически, «только руководитель отдела кадров должен видеть эти файлы». Но есть проблемы с конфиденциальностью данных HR, которые отличаются от секретов других компаний. Дело не в том, доверяют сисадминам или нет, а в сокращении числа людей, имеющих доступ к кадровым записям. Такой доступ не обязательно нужен ни генеральному директору, ни системным администраторам.
Для этого есть технические и процедурные решения. Может быть, резервное копирование HR-машины следует делать отдельно от всего остального, а резервные копии хранить в отдельном месте. возможно, это уже происходит, и вашего сотрудника отдела кадров просто необходимо заверить, что о нем позаботятся должным образом. Может быть, вы и только вы (9) (а не ваш помощник, которого наняли в следующем году) приступите к работе с ними.
Короче говоря, ни один из вас не чокнутый, и вам нужно решить, как заставить это работать для вас обоих, оставаясь в рамках закона.