기밀 문서 및 Sysadmin의 역할


48

또 다른 흥미로운 것이 있습니다.

HR 관리자의 PC를 백업하고 다시 설치하려고합니다. 가장 빠른 방법은 Windows 7 전송 도구를 사용하고 NAS에서 전체 사용자 및 설정 프로필의 백업을 만드는 것입니다.

나는 이것에 문제가 없다.
그녀는 아무도 자신의 컴퓨터에서 정보를 볼 수 없다고 주장합니다. 그럴 수 있지. 시스템 관리자 (me)는 작업이 완료되면 백업을하고 질문을하지 않고 백업을 삭제할 수있을 정도로 충분한 신뢰 수준에 있어야한다고 생각합니다.

그녀는 자신의 PC에서 HR 문서를 볼 수있는 사람은 아무도 없어야한다는 것입니다.

box.net에는 이미 세미 백업 (사용자 상태가 아닌 파일)이 있으며 다양한 사용자에게 세분화 된 액세스가 가능합니다.

질문 :

1) 우리 중 어느 것이 견과류입니까?

2) sysadmins가 회사 정책 / HR 파일의 백업을 신뢰한다고 믿습니까?

3) LART가있는 사람이 있습니까?


3
이것은 정보 보안에 대한 좋은 질문처럼 들립니다 .
AviD

3
잠깐, 그녀는 이러한 문서의 보안에 대해 걱정하고 온라인 서비스에 저장되고 있습니까? 아, 그리고 그 파일들을 TrueCrypt 컨테이너에 저장하게하십시오. 필요에 따라 컨테이너를 백업 및 복원 할 수 있으며 문서는 다른 사람으로부터 안전합니다.
afrazier

잘못 될 일이 하나 더 있습니다. 또한 내가 도울 수없는 하나의 추가 레이어.
Tom O'Connor

9
@Tom O'Connor : 이것을 극단으로 가져 가려면 왜 타자기를 갖지 않겠습니까? 현대 컴퓨터에는 어쨌든 잘못 될 수있는 여분의 레이어가 너무 많습니다 (개별 비트의 추상화 / 공유 망상으로 시작하여 거기에서 구축). 보통 보안과 유용성입니다. 불편한 경우에도 암호화는 실제로 정답입니다.
Piskvor

1
아 나는 뉴스 그룹을 주요 출처로 인용하는 어떤 언급도 의심 스럽다 ...
Mark Henderson

답변:


34

이것에 대한 나의 의견은 여기서 인기가 없을 수도 있지만, 그녀가 옳다고 생각합니다. HR은 대부분의 비즈니스에서 매우 특별한 역할을 수행하며 절대적인 재량이라는 하나의 핵심 기술이 필요합니다. IT 직원은 매우 광범위한 기술을 보유해야하며 재량이 중요하지만 HR과 함께하는 것이 '모두가되고 모든 것을 끝내는'것은 아닙니다. 일반적으로이 분야의 IT 인력 채용도 덜 철저합니다.

아마도 이것에 대한 기술적 해결책이있을 것입니다. HR 직원이 소유 / 관리 / 저장 한 암호화 된 외부 디스크에 자신의 물건을 백업하도록하는 것은 어떻습니까?

궁극적으로 자신을 보호해야합니다. HR 데이터를 얻을 수있는 방법이 없다면 경영진이 최선을 다하고 기능적으로 업무를 수행 할 수있는 안전하고 사적인 수단을 제공했다는 것을 알면 분명합니다 데이터 프라이 핑에 대한 비난에 노출되지 않으면 프로세스가 복잡하고 느리더라도 행복합니다.

기본적 으로이 분야에서 자신의 엉덩이를 덮는 것을 두려워하지 마십시오. 대부분의 사람들이 이해하고 HR 사람들은 당신이 자신의 역할과 권위를 존중한다는 것을 이해할 것입니다. 물론 당신은 어쨌든 HR을 화나게해서는 안됩니다.이 ninny는 미친 이유 때문에 운명을 결정하는 데 도움이됩니다. :)


2
우리는 실제로 모든 점을 바탕으로 해결책을 찾았습니다. 1) 민감한 것은 PC 자체에 저장되지 않습니다. 2) 백업은 화재 안전 장치의 DVD 및 Box.net을 통해 수행됩니다. 3) 그들이 나를 믿지만, 여전히 집단적 비난을 다루어야한다는 것이 밝혀졌다.
톰 오코너

2
"일반적으로 IT 직원 모집은이 분야에서도 덜 철저합니다." 그것은 HR 및 관리의 중대한 실패입니다. 많은 조직 (특히 중소 기업)에서 IT에는 "성에 대한 열쇠"수준의 액세스 권한이 있으며 조직 내에 저장된 거의 모든 문서와 DB를 읽고 수정할 수 있습니다.
afrazier

1
@afrazier-당신의 절대적으로 맞지만 수년 동안 많은 회사와 국가에서 IT 채용에 대한 고위 경영진의 태도를 보았습니다. 대부분의 고위 사람들은 최고 IT 직원을 제외한 모든 것을 슬프지만 사실이라고 생각합니다.
Chopper3

항상 ASSet을 다루는 것은 아닙니다. 많은 주 (및 일부 국가)에서 충절을 지키지 않으면 법적으로 상처를 입을 수 있습니다.
Jim B

10

1 번 :

그녀는 요점을 가지고 있지만 다른 민감한 정보를 신뢰하면 HR 정보도 신뢰해야합니다. 파일을 백업하려면 액세스 권한이 필요하다고 설명하십시오.

2 번 :

현재 시스템에 대한 전체 읽기 권한이 있습니다. 모든 것이 백업되고 파일 액세스가 기록됩니다. HR 파일을 통해 파고 들거나 학교가 학교 고양이를 위해 음식에 소비 한 금액을 찾는 것에 대해 걱정할 더 중요한 것들이 있습니다. 이전 직장에서는 일부 관리 영역을 볼 수 없었지만 네트워크 관리자는 볼 수있었습니다.

3 번 :

여기에 이미지 설명을 입력하십시오


8
시스템 관리자는 사람들의 파일, 이메일 및 네트워크 트래픽에 액세스 할 수 있습니다. 비즈니스에서 시스템 관리자를 신뢰할 수없는 경우 이미 고용 관행에 문제가있는 것입니다. 파일을 백업하려면 파일에 액세스 할 수 있어야합니다. 사람들이 해당 파일에 액세스하는 것에 대해 걱정할 정도로 그녀의 업무를 진지하게 받아들이는 것이 좋지만 업무를 완수해야합니다.
Bart Silverstrim 2016 년

5
또한 이러한 파일은 그녀 자체가 아니라 회사의 파일입니다. 회사와 회사의 이익을 위해 일할 때, 그녀는 당신의 일을 방해하지 않아야합니다.
Bart Silverstrim 2016 년

4
또한 컴퓨터가 고장 나면 어떻게됩니까? 그녀는 당신이 그것을 수리하는 것을 믿습니까? 문제를 해결 하시겠습니까? 작업 할 작업 영역으로 다시 가져가시겠습니까? 컴퓨터를 폐기하기 전에 하드웨어 / 데이터를 폐기해야한다고 믿습니까? 데이터 삭제에 대한 DoD 지침을 따르고 있습니까? 아니면 은퇴 할 때 컴퓨터를 가지고 다니고 있습니까? 그녀가 액세스 할 수있는 데이터를 원한다면, 시스템 관리자로서 정보를 얻는 것을 막을 방법에 대한 실마리가 없을 수도 있다는 것을 기술적으로 유능한 사람입니까?
Bart Silverstrim

5
생각해 내다. "사람을 물러서십시오. 저는 컴퓨터 과학자입니다." 그런 다음 작업을 수행하십시오. 보스처럼. / 선글라스에 그림을 그리 듯
바트 Silverstrim

8
cat-of-nine-tails에 대해 상향 조정되었습니다.
eckza

5

그녀는 옳고 당신도 마찬가지입니다.

그녀는 이러한 정보를 보호해야 할 의무가 있습니다. 귀하는 귀하의 업무를 수행해야합니다.

그 딜레마입니다.

어쩌면 주변에있는 동안 PC를 다시 설치하도록 제안해야하므로 소중한 데이터가 손상되지 않았는지 확인할 수 있습니다.


2

여기에서 시스템 관리자는 신뢰할 수 있지만 모든 관리자 작업은 기록됩니다. 나는 그와 같은 것이 그녀를 얼마나 안심시킬 수 있는지 모르겠습니다. 작업 기록은 백업 프로세스만이 엔터테인먼트를 위해 읽는 것이 아니라이 데이터를 백업하고 있음을 보여줄 수 있습니다.

다른 요점은 백업을 통해이 자료를 읽었을 때의 상태가 나쁘다는 것입니다. 먼저 백업되지 않았기 때문에 문서를 영원히 잃어버린 것보다 두 번째로 심각하다고 말합니다. director 시스템 관리자 권한의 오용이 심각한 위법 행위로 취급 될 수 있도록해야합니다.

마지막으로 BCS / 다른 IT 전문가 협회의 회원입니까? 그렇다면 윤리에 관한 회원 규칙이 있습니다. 당신이 그런 전문 협회의 회원이라면, 그녀를 직업 윤리 요구 사항으로 지적하면 그녀를 안심시킬 수 있습니다.


중요한 파일의 백업은 box.net에 의해 처리됩니다. 이것은 모든 USMT 유형의 물건입니다.
Tom O'Connor

아아 나는 그것을 놓쳤다. box.net에서 새 시스템으로 데이터를 복원 할 수 없습니까?
Rob Moir 2016 년

네. 그것이 바로 요점입니다.
Tom O'Connor

@Robert-파일을 복원하더라도 파일을 읽을 수있는 유일한 방법은 Windows에서 소유권을 얻은 경우입니다.
Jim B

League of Professional 시스템 관리자 (Server Fault 약간의 파트너 관계를 맺고 있음 )에는 여기에 해당하는 윤리 강령 이 있습니다.
Handyman5

2

이것은 당신의 결정이 아닙니다. 선진국에서이 작업을 수행한다고 가정하면 개인 정보 공개에 관한 법률이 있습니다. HR 전문가는 아마도 당신보다 더 많은 것을 알고있을 것입니다.

또한 백업을 수행하는 것이 아니라 해당 백업은 어떻게됩니까? 기밀 정보가 포함 된 경우 백업 자체는 다른 회사 기밀 정보보다 더 안전해야합니다. 누군가 백업에서 파일을 복원하려면 어떻게해야합니까? 더 이상 다른 사람이 복원 할 수 있도록 전달할 수 없습니다. 직접 처리해야합니다. 이것은 비밀 정보이기도합니다. 징계 문제, 급여 또는 보험을 통해 정신 건강 상담을 받았다는 사실에 대해 알고 싶은 사람은 누구입니까?

편집 : 분명히하기 위해, 나는 "HR 책임자만이 파일을 볼 수 있어야한다"고 말하지는 않습니다. 그러나 다른 회사 비밀과는 다른 HR 데이터의 기밀성 문제가 있습니다. sysadmins가 '신뢰할 수 있는지'가 아니라 HR 레코드에 액세스 할 수있는 사람의 수를 줄이는 것입니다. CEO 나 sysadmin 모두 해당 액세스 권한이 필요하지 않습니다.

이에 대한 기술적 및 절차 적 솔루션이 있습니다. HR 머신은 다른 모든 것과 별도로 백업하고 백업은 별도의 장소에 보관해야합니다. 어쩌면 그 일이 이미 일어나고 HR 담당자가 제대로 돌볼 것임을 확신해야합니다. 어쩌면 당신과 당신 혼자 9 그리고 내년에 고용 된 조수가 아닌) 그들과 함께 일할 수 있습니다.

요컨대, 어느 누구도 견딜 수 없으며 법 안에 머무르는 동안 두 사람 모두 에게이 일을하는 방법을 연구해야합니다.


나는 연봉을 요구하는 사람에게 공개해서 기쁘다.
Tom O'Connor 16:14의

정신 건강 문제? :-)
DJClayworth 2016 년

법률이있는 경우 IT는 해당 법률을 숙지해야합니다. IT가 HR 데이터를 처리 할 권한이 없음을 모호하게 진술해서는 안됩니다.
blunders

없습니다.
Tom O'Connor

좋은 소식입니다. 그러나 그렇게한다면, 회사에있는 사람들이 가능한 한 적은 수의 사람들을 알고 싶어 할 것입니다. 또는 당신이 널리 알고 싶지 않은 다른 것이 있습니다.
DJClayworth
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.