기밀 문서 및 Sysadmin의 역할

또 다른 흥미로운 것이 있습니다.

HR 관리자의 PC를 백업하고 다시 설치하려고합니다. 가장 빠른 방법은 Windows 7 전송 도구를 사용하고 NAS에서 전체 사용자 및 설정 프로필의 백업을 만드는 것입니다.

나는 이것에 문제가 없다.
그녀는 아무도 자신의 컴퓨터에서 정보를 볼 수 없다고 주장합니다. 그럴 수 있지. 시스템 관리자 (me)는 작업이 완료되면 백업을하고 질문을하지 않고 백업을 삭제할 수있을 정도로 충분한 신뢰 수준에 있어야한다고 생각합니다.

그녀는 자신의 PC에서 HR 문서를 볼 수있는 사람은 아무도 없어야한다는 것입니다.

box.net에는 이미 세미 백업 (사용자 상태가 아닌 파일)이 있으며 다양한 사용자에게 세분화 된 액세스가 가능합니다.

질문 :

1) 우리 중 어느 것이 견과류입니까?

2) sysadmins가 회사 정책 / HR 파일의 백업을 신뢰한다고 믿습니까?

3) LART가있는 사람이 있습니까?

이것에 대한 나의 의견은 여기서 인기가 없을 수도 있지만, 그녀가 옳다고 생각합니다. HR은 대부분의 비즈니스에서 매우 특별한 역할을 수행하며 절대적인 재량이라는 하나의 핵심 기술이 필요합니다. IT 직원은 매우 광범위한 기술을 보유해야하며 재량이 중요하지만 HR과 함께하는 것이 '모두가되고 모든 것을 끝내는'것은 아닙니다. 일반적으로이 분야의 IT 인력 채용도 덜 철저합니다.

아마도 이것에 대한 기술적 해결책이있을 것입니다. HR 직원이 소유 / 관리 / 저장 한 암호화 된 외부 디스크에 자신의 물건을 백업하도록하는 것은 어떻습니까?

궁극적으로 자신을 보호해야합니다. HR 데이터를 얻을 수있는 방법이 없다면 경영진이 최선을 다하고 기능적으로 업무를 수행 할 수있는 안전하고 사적인 수단을 제공했다는 것을 알면 분명합니다 데이터 프라이 핑에 대한 비난에 노출되지 않으면 프로세스가 복잡하고 느리더라도 행복합니다.

기본적 으로이 분야에서 자신의 엉덩이를 덮는 것을 두려워하지 마십시오. 대부분의 사람들이 이해하고 HR 사람들은 당신이 자신의 역할과 권위를 존중한다는 것을 이해할 것입니다. 물론 당신은 어쨌든 HR을 화나게해서는 안됩니다.이 ninny는 미친 이유 때문에 운명을 결정하는 데 도움이됩니다. :)

1 번 :

그녀는 요점을 가지고 있지만 다른 민감한 정보를 신뢰하면 HR 정보도 신뢰해야합니다. 파일을 백업하려면 액세스 권한이 필요하다고 설명하십시오.

2 번 :

현재 시스템에 대한 전체 읽기 권한이 있습니다. 모든 것이 백업되고 파일 액세스가 기록됩니다. HR 파일을 통해 파고 들거나 학교가 학교 고양이를 위해 음식에 소비 한 금액을 찾는 것에 대해 걱정할 더 중요한 것들이 있습니다. 이전 직장에서는 일부 관리 영역을 볼 수 없었지만 네트워크 관리자는 볼 수있었습니다.

3 번 :

그녀는 옳고 당신도 마찬가지입니다.

그녀는 이러한 정보를 보호해야 할 의무가 있습니다. 귀하는 귀하의 업무를 수행해야합니다.

그 딜레마입니다.

어쩌면 주변에있는 동안 PC를 다시 설치하도록 제안해야하므로 소중한 데이터가 손상되지 않았는지 확인할 수 있습니다.

여기에서 시스템 관리자는 신뢰할 수 있지만 모든 관리자 작업은 기록됩니다. 나는 그와 같은 것이 그녀를 얼마나 안심시킬 수 있는지 모르겠습니다. 작업 기록은 백업 프로세스만이 엔터테인먼트를 위해 읽는 것이 아니라이 데이터를 백업하고 있음을 보여줄 수 있습니다.

다른 요점은 백업을 통해이 자료를 읽었을 때의 상태가 나쁘다는 것입니다. 먼저 백업되지 않았기 때문에 문서를 영원히 잃어버린 것보다 두 번째로 심각하다고 말합니다. director 시스템 관리자 권한의 오용이 심각한 위법 행위로 취급 될 수 있도록해야합니다.

마지막으로 BCS / 다른 IT 전문가 협회의 회원입니까? 그렇다면 윤리에 관한 회원 규칙이 있습니다. 당신이 그런 전문 협회의 회원이라면, 그녀를 직업 윤리 요구 사항으로 지적하면 그녀를 안심시킬 수 있습니다.

이것은 당신의 결정이 아닙니다. 선진국에서이 작업을 수행한다고 가정하면 개인 정보 공개에 관한 법률이 있습니다. HR 전문가는 아마도 당신보다 더 많은 것을 알고있을 것입니다.

또한 백업을 수행하는 것이 아니라 해당 백업은 어떻게됩니까? 기밀 정보가 포함 된 경우 백업 자체는 다른 회사 기밀 정보보다 더 안전해야합니다. 누군가 백업에서 파일을 복원하려면 어떻게해야합니까? 더 이상 다른 사람이 복원 할 수 있도록 전달할 수 없습니다. 직접 처리해야합니다. 이것은 비밀 정보이기도합니다. 징계 문제, 급여 또는 보험을 통해 정신 건강 상담을 받았다는 사실에 대해 알고 싶은 사람은 누구입니까?

편집 : 분명히하기 위해, 나는 "HR 책임자만이 파일을 볼 수 있어야한다"고 말하지는 않습니다. 그러나 다른 회사 비밀과는 다른 HR 데이터의 기밀성 문제가 있습니다. sysadmins가 '신뢰할 수 있는지'가 아니라 HR 레코드에 액세스 할 수있는 사람의 수를 줄이는 것입니다. CEO 나 sysadmin 모두 해당 액세스 권한이 필요하지 않습니다.

이에 대한 기술적 및 절차 적 솔루션이 있습니다. HR 머신은 다른 모든 것과 별도로 백업하고 백업은 별도의 장소에 보관해야합니다. 어쩌면 그 일이 이미 일어나고 HR 담당자가 제대로 돌볼 것임을 확신해야합니다. 어쩌면 당신과 당신 혼자 9 그리고 내년에 고용 된 조수가 아닌) 그들과 함께 일할 수 있습니다.

요컨대, 어느 누구도 견딜 수 없으며 법 안에 머무르는 동안 두 사람 모두 에게이 일을하는 방법을 연구해야합니다.