Co mam zrobić z tym użytkownikiem? Użytkownik to:
- Pobieranie pornografii
- Próba nieautoryzowanego dostępu
- Uruchamianie oprogramowania hakerskiego
- Wysyłanie niechcianych wiadomości e-mail
- Instalowanie oprogramowania / manipulowanie przy systemie
- itp
Jest to ogólna odpowiedź na problemy behawioralne pracowników, a la Czy możesz mi pomóc z moim pytaniem dotyczącym licencji na oprogramowanie?
Widziałem, gdzie problemy z akceptowalnym użytkowaniem są dla SF trochę poza zasięgiem, jednak jest to jedna z tych rzeczy, na które wpadnie większość administratorów. Nie chcę ciągle pisać podobnych odpowiedzi.
Odpowiedzi:
Jeśli chodzi o to, większość z nas to tylko administratorzy systemów.
Być może to my zauważamy złe zachowanie, a nawet czasami jesteśmy wezwani do pomocy w rozwiązywaniu sytuacji. Naszym zadaniem nie jest nadzorowanie lub egzekwowanie zachowań pracowników.
To powiedziawszy, posiadanie silnych narzędzi do dyspozycji firmy w celu rozwiązania pojawiających się problemów z zachowaniem ma kluczowe znaczenie. Gdy dojdzie do naruszenia zasad, jest to pytanie HR, jak sobie z tym poradzić. Dostarcz im swoją dokumentację i pozwól im robić swoje. Poczekaj, aby zapewnić im wszelkie potrzebne wsparcie techniczne.
Jeśli jesteś w sytuacji, że Twoja firma nie ma AUP lub wymaga rewizji, to podsumowanie odzwierciedla wiele badań. Powinien dostarczyć wskazówek, jak zacząć.
Dobry AUP powinien obejmować następujące tematy.
EDYCJA - jak zauważa DKNUCKLES, w tych kwestiach konieczne jest przestrzeganie standardowego łańcucha dowodzenia. Tylko dlatego, że miałem zabrać ich prosto do kierownika działu HR, nie znaczy, że to właśnie robi Twoja organizacja.
źródło
Tak ... ponieważ pobieranie porno jest w 100% bezpieczne. Uruchamianie programów takich jak metasploit nigdy nie spowoduje awarii serwera. Ponieważ wysyłanie niechcianych wiadomości e-mail nie budzi wątpliwości co do reputacji i standardów firmy. A ponieważ instalowanie nieznanego oprogramowania firm trzecich nigdy nie będzie złośliwe ani nie spowoduje problemów z bezpieczeństwem.
IMO, gdybym był w twoich butach, chciałbym, żeby ta osoba zniknęła. Co dzieje się w dalszej kolejności, gdy ktoś zostaje za coś złapany, a potem jesteś w zasięgu z powodu „Dlaczego tego nie zgłosiłeś?” aspekt. Teraz wygląda na to, że nie możesz wykonać swojej pracy. Chyba że pracujesz dla Vivid Entertainment, powiedziałbym, że niedopuszczalna bariera została przekroczona dawno temu.
źródło
Myślę, że dopóki działania nie mają bezpośredniego wpływu na zdolność do utrzymania sieci / łączności, nie jest to problem do rozwiązania przez administratora systemu. Jak wskazuje inna odpowiedź, jest to kwestia HR (lub niektóre takie).
Biorąc to pod uwagę, uważam, że gra zmienia się nieznacznie, jeśli na przykład:
Są to przypadki, w których nadużywanie zasobów przez tego użytkownika ma bezpośredni wpływ na twoją pracę, co oznacza, że możesz to oszacować jako mierzalną stratę pieniędzy dla swojego pracodawcy, gdy zliczysz ile wysiłku od ciebie lub twojego zespołu jest konieczne do utrzymania jego / jej nawyki. W takim przypadku musisz coś z tym zrobić, zanim staniesz się osobą odpowiedzialną za to i „za to zapłacisz”.
źródło
Chociaż sugestie AUP są świetne, ważne jest również, aby dział IT uzyskał od działu HR wyraźne wyliczenie obowiązków, takich jak to, co należy zgłosić, komu i kiedy. Kiedy więc aresztujesz szefa za złamanie zasad, możesz odnieść się do polityki, do której jesteś zobowiązany. Umieszczenie tego w opisie stanowiska pracy lub polisie odciąża cię od bycia tattletale: jeśli jesteś prawnie zobowiązany do zgłaszania problemów, nie możesz być oskarżony o robienie tego tylko dlatego, że kogoś nie lubisz. Jeśli zostałeś zwolniony za zgłoszenie, być może będziesz mógł wnieść pozew o nieprawidłowe wypowiedzenie, jeśli polisa wymaga zgłoszenia. Jeśli to nie jest polityka, możesz nie mieć możliwości skorzystania z niej.
źródło
Jeśli jesteś administratorem SysAdmin, spoczywa na tobie obowiązek poinformowania odpowiednich stron o działaniach, które mają miejsce. W końcu to Twoja sieć, a Ty jesteś odpowiedzialny za jej utrzymanie i optymalizację. Myślę, że w przypadku takich materiałów, jak materiały dla dorosłych, można przymknąć oko. Mam na myśli, że wszyscy mamy lepsze rzeczy do roboty niż potępiać kogoś za to. Być może profesjonalna uprzejmość mówi coś w stylu „Nie obchodzi mnie to, ale kierownictwo może się na to zgodzić”. Teraz, jeśli ruch jest nielegalny lub szkodliwy dla Twojej sieci, to inna historia.
Jeśli natkniesz się na to zachowanie i nie zgłaszasz go, przygotuj się na poniższe pytania, zadając ci pytanie, dlaczego nikomu nie powiadomiłeś; powiedzenie, że o tym nie wiesz, wygląda na NAPRAWDĘ źle. Po tym wszystkim, to jest zadanie, aby utrzymać tę sieć i te systemy.
Zgadzam się, że timbringham ma dobry pomysł z AUP. To powiedziawszy, przynieś to swojemu przełożonemu i zapytaj, jaki powinien być następny sposób działania. Prawdopodobnie będą potrzebować jakiejś dokumentacji i dowodu, że doszło do nielegalnej działalności / naruszenia AUP, więc przygotuj się na dostarczenie im dzienników / zrzutów ekranu / cokolwiek innego. Niezależnie od tego, co mówi AUP, ludzie powinni mieć zdrowy rozsądek, aby wiedzieć, że nie powinni robić niewłaściwych rzeczy w sieciach firmowych.
źródło
Ponieważ jesteś odpowiedzialny za integralność sieci (zakładam, że ta część), poruszyłbym ten problem z wyższym kierownictwem opartym na tych punktach
Granie w „to może doprowadzić nas do problemów prawnych” (przeczytaj, że może to kosztować firmę).
Następnie, gdy poprosisz o dalsze dochodzenie, możesz poruszyć sprawę z pornografią ... która powinna to zrobić.
źródło
Pomagasz mu tylko, wskazując kilka poważnych problemów !!! Wpływa to na wydajność i wydaje się, że jego umysł wędruje. Chciałbym porozmawiać swobodnie i powiedzieć mu ... że nie jest dobrze, jeśli chce oglądać porno, może to zrobić w swoim domu. Uruchamianie oprogramowania hakerskiego powoduje więcej bólów głowy i przeszkadza innym również podczas wysyłania niechcianych wiadomości e-mail.
Nie trzeba brać go do wyższej kadry kierowniczej, ponieważ powinien znać swój błąd i dać mu szansę sprawdzenia się.
To jest całkowicie błędne ----- ironiczne Wysyłam to z mojego biura!
źródło
Pobieranie pornografii - po prostu powiedz mu twarzą w twarz, aby przestał to robić. powiedz mu, że jeśli chce to zrobić, skorzystaj z komórkowej sieci bezprzewodowej, aby to zrobić, i nie korzystaj z sieci biznesowej.
Próba nieautoryzowanego dostępu - nic złego w próbie. w zasadzie ujawnia problemy w sieci, których administrator systemu nie wychwycił.
Uruchamianie oprogramowania hakerskiego - to też dobrze. mogą istnieć uzasadnione powody, z których najczęstsze to „doświadczenie edukacyjne”. może ten pracownik naprawdę chce lepiej zrozumieć swoje otoczenie.
Wysyłanie niechcianych wiadomości e-mail - ustaw dziennik wiadomości e-mail jako publiczny, aby wszyscy w firmie mogli zobaczyć, kto wysyła wiadomości e-mail na podany adres. możesz to zrobić za pomocą skryptu bash cron. tygodniowe zadanie, jeśli jesteś administratorem systemu z niewielkimi umiejętnościami.
Instalowanie oprogramowania / manipulowanie przy systemie - usuń ich konto lub zmniejsz przywileje w systemie bez uprzedzenia. jeśli potrzebują dostępu, pozwól im zapytać.
źródło