회사를 IT 담당자로부터 어떻게 보호합니까? [닫은]


76

사무실의 컴퓨터와 네트워크를 관리 할 수 ​​있도록 IT 담당자를 고용 할 것입니다. 우리는 작은 가게이므로 IT를하는 유일한 사람이 될 것입니다.

물론 면밀히 인터뷰하고, 참고 문헌을 확인하고, 배경 점검을 실시 할 것입니다. 그러나 당신은 일이 어떻게 진행되는지 알지 못합니다.

내가 고용 한 사람이 악으로 판명 된 경우 회사의 노출을 어떻게 제한합니까? 그를 조직에서 가장 강력한 사람으로 만들지 않으려면 어떻게해야합니까?


6
확실한 증거 방법은 IT를 스스로 배우는 것입니다. 작업에 필요한 신뢰 문제가있는 것 같습니다. 제목은 컴퓨터를 보호하고 싶다고 말하지만 주제는 전체 네트워크처럼 보입니다.
Nixphoe

22
@Jesse : 그래서 당신은 당신의 회계사가 당신을 횡령하여 파산하게 만들 수 없다는 것을 말하고 있습니까? 영업 관리자가 고객 목록을 판매하지 못해 매출 손실이 너무 심합니까? 개인적으로, 내가 불량 직원 인 경우 컴퓨터보다 은행 계좌에 액세스하는 것이 좋습니다.
joeqwerty 2016 년

1
설명서, 설명서, 설명서.
스튜어트

8
@joeqwerty : 회계사는 재무 관련 자료에 접근 할 수 있습니다. 영업 관리자는 영업 자료에 액세스 할 수 있습니다. IT 담당자는 모든 것에 액세스 할 있습니다.
Jesse

3
@TomWij 내가 당신의 IT 직원이고 당신이 관리하라고 청구 한 시스템에서 등 뒤 (백업 등) IT 작업을하고 있다는 것을 알고 있다면, 나는 적합 할 것입니다. 비용이 많이 들고 직원과의 관계를 파괴하며 장기적으로 회사를 손상시킵니다. 하지마
Paul McMillan

답변:


108

고객리스트를 사용하여 영업 책임자, 회계 펀드 자금 책임자 또는 주식 관리자가 재고의 절반으로 소진되는 것과 같은 방식으로 회사를 보호합니다. 신뢰하지만 검증하십시오.

최소한 IT와 관련한 시스템 및 서비스의 모든 관리자 계정에 대한 모든 암호는 암호로 안전하게 보관해야합니다 (KeePass와 같이 디지털 방식으로 보관하거나 종이에 그대로 보관). 정기적으로 이러한 계정이 여전히 활성화되어 있고 적절한 액세스 권한이 있는지 확인해야합니다. 대부분의 숙련 된 IT 담당자는이를 "버스에 부딪친 경우"시나리오라고하며 장애 지점을 제거하는 일반적인 아이디어의 일부입니다.

내가 유일한 IT 관리자 인 곳에서 근무한 한 사업장에서, 우리 는 과거에 회사 불타고 있었기 때문에 (사소한 것보다 무능함에 의해) 이를 담당 한 외부 IT 컨설턴트와의 관계를 유지했습니다 . 그들은 원격 액세스 암호를 가지고 있었고 요청이있을 때 필수 관리자 암호를 재설정 할 수있었습니다. 그러나 회사 데이터에는 직접 액세스 할 수 없었습니다. 비밀번호 만 재설정 할 수있었습니다. 물론 기업 관리자 암호를 재설정 할 수 있기 때문에 시스템을 제어 할 수 있습니다. 다시, "신뢰하지만 검증"이되었습니다. 그들은 시스템에 액세스 할 수 있는지 확인했습니다. 나는 우리가 그것에 대해 알지 못하면 아무것도 변경하지 않았 음을 확인했습니다.

그리고 사람이 회사를 태우지 않도록하는 가장 쉬운 방법은 그들이 행복하다는 것을 기억하십시오. 지불액이 중간 값 이상인지 확인하십시오. IT 직원이 회사를 무너 뜨렸다 고해서 너무 많은 상황에 대해 들었습니다. 직원을 올바르게 대하면 동일한 방식으로 처리됩니다.


1
잘 말했다 베이컨. 내 말을 똑같이 말하기 전에 답을 읽지 못했습니다.
joeqwerty 2016 년

이것이 가장 좋은 대답입니다. 계약에 따라 신뢰할 수있는 타사를 확보하십시오.
mfinni

직 감상, IT 담당자는 해고 전날 제 3자를 효과적으로 잠그기 위해 상황을 바꿉니다. 그럼 뭐야? 누군가를 해고 할 때마다 감사를받을 수있을 때까지 전체 네트워크를 오프라인으로 전환 하시겠습니까?
Matthew 읽기

1
-1 : "우리가 모르는 사이에 아무것도 변경하지 않았 음을 확인했습니다."
Kzqai 2016 년

1
더 나은 : 귀하의 네트워크에 전혀 액세스 할 수없는 사람이 비상 계좌 계정 정보를 저장하십시오. 비즈니스 파트너 만이 물리적으로 접근 할 수있는 에스크로 서비스, 외부 변호사, 은행 금고. 당신이 정말 편집증이라면, 그렇게하는 방법입니다. 물론 암호를 절반 만 아는 루트 계정에 로그인하는 데 최소한 2 명 이상이 필요한 이중 키 시스템이 있습니다.
jwenting

32

회계 담당자가 당신을 횡령하는 것을 어떻게 방지합니까? 영업 직원이 공급 업체로부터 기계 반동을하지 않도록하려면 어떻게해야합니까?

IT가 아닌 사람들은 우리의 IT 사람들이 선과 악의 경계선에서 휘두르는 흑 미술을 연습하고 기발한 머릿속의 사장을 쓰러 뜨리기 위해 사악한 가공 대두에 의지한다는 잘못된 생각을 가지고 있습니다. ".

IT 직원 관리는 다른 직원 관리와 같습니다.

마치 우리의 도적 요원들이 마치 세계 지배 나 파괴에 굴복하는 것처럼 우리의 입장을 진지하게 받아 들인 영화를 보지 마십시오.


13
회계 담당자가 영업 직원을 감사합니다. CPA가 제 회계 담당자를 감사합니다. IT 담당자는 누가 감사합니까? 영화와는 아무런 관련이 없으며 비즈니스 수행의 위험을 완화하는 것과 관련이 있습니다.
Jesse

3
@Jesse : 들려요. 내 대답에는 약간의 과장법이 있지만 결국 다른 직원과 마찬가지로 IT 직원을 관리해야합니다. IT 직원을 감사 할 사람이 필요한 경우 직접 책임을 져야하거나 직원을 고용해야합니다.
joeqwerty 2016 년

3
슬프게도 IT 외부의 많은 사람들은 모든 IT 직원이 시스템에 침입하여 회사의 비밀과 은행 계좌의 암호로 도망 칠 것이라는 생각을 가지고 있습니다. 그들은 우리가 다른 직원들과 마찬가지로 또 다른 사람들이라는 것을 결코 고려하지 않으며, 다른 사람들은 데이터에 액세스 할 수 있기 때문에 아무것도 크래킹 할 필요없이 이미 그렇게 할 수있는 수단을 가지고 있다고 생각하지 않습니다. 정규직의 일부.
jwenting

21

오 정말? serverfault에서 물어볼 gutsy 질문, 일부는 귀하의 질문에 불쾌감을 주더라도 놀라지 않습니다.

실용적 솔루션; 모든 관리자에게 자신의 관리자 / 루트 등가 계정을 가지고 있다고 주장하고 자주 테스트하고, 오프 사이트 백업 중 하나를 집으로 가져와 복원하고, 아는 사람 / 신뢰할 수있는 사람을 모집하거나 그들을 고용하는 시간.

저의 가장 강력한 제안은 두 사람을 고용하는 것입니다. 두 사람 모두에게보고하고, 서로 정직하게 지낼뿐만 아니라 휴가 중이거나 병에 걸렸을 때 보험에 가입해야합니다.


1
... 직원이 비 기술적 인 사람을 그의 어깨 너머로 지켜 보는 것을 어떻게 신뢰할 수 있는지 궁금합니다. 이 질문은 모든 비즈니스의 문제를 반영합니다. 그러나 IT 담당자는 모든 종류의 사악한 작업을 수행 할 수 있습니다. 그는 그의 일을 효과적으로하기 위해 그것을 가져야했다.
Bart Silverstrim 2016 년

2
나는 기술이 아닌 사용자를 위해 모든 계정을 가지고 있다고 생각합니다. 관리자가 해고되는 실제 요구가없는 한 비 기술자가 사용할 수없는 정책이 있어야합니다. 비 기술적 인 사람들이 메일 서버를 파고 들거나 관할권이없는 일을해야 할 필요성을 느끼기 때문이 아닙니다.
Bart Silverstrim 2016 년

1
유능한 관리자는 비상시를 제외하고 기술이 아닌 사용자에게 관리자 암호를 제공해야합니다. 자신이하는 일을 모르는 사람들은하지 말아야 할 것들로 엉망이 될 것입니다. 봉인 하고 금고에 보관하십시오.
Paul McMillan 2016 년

3
사실, 나는 아주 전문적이지 않은 일을 위해 말도 안되는 돈을 벌기 위해 소규모 사업체를 착유하는 많은 소규모의 한 남자 또는 두 남자 상점에 들어갑니다. 나는 이것이 좋은 질문이라고 생각합니다.
SpacemanSpiff

11

HR 담당자가 있습니까? 아니면 회계사? HR 담당자가 사악하고 모든 사람의 개인 정보를 판매하는 것을 어떻게 방지합니까? 회계사 나 재무 담당자가 회사가 소유 한 모든 것을 훔치지 않도록하려면 어떻게해야합니까?

모든 직책에 대해 사람이 할 수있는 피해량을 제한하는 절차가 있어야합니다. 기본 입장은 고용 한 사람들을 신뢰해야한다는 것이어야합니다 (믿지 않거나 고용하지 않거나 지키지 않는 경우). 수표와 균형을 유지하는 것이 합리적입니다.

소규모 회사라도 아무 것도 아는 유일한 "IT 사람"만 있으면 안됩니다. (급여를 처리 할 수있는 사람이 한 명만 있으면 안됩니다. 병이 나면 어떻게해야합니까?). 다른 사람은 비밀번호가 필요하고 백업을 확인해야합니다.

할 수있는 한 가지는 문서를 우선 순위로 만드는 것입니다. 응시자에게 면담 방법을 문서화하고 후보자를 인터뷰 할 때 문서에 대해 논의 할 시간을 주어야합니다. 과거에 네트워크를 문서화하기 위해 수행 한 작업을 요청하고 샘플을 보도록 요청하십시오.

우리가 가지고있는 장비, 설정 방법, 절차, 절차 등 모든 것을 문서화하는 "시스템 안내서"를 항상 정리하는 것이 습관입니다 . 끊임없이 진화하는 문서입니다. 대부분의 경우 파일)), 언제든지 사본을 가져와 IT 담당자가 설정 한 방법과 IT 담당자가 버스에 부딪 칠 경우 다른 사람이 알아야 할 중요한 정보에 대한 아이디어를 얻을 수 있습니다. 실제로 준비하고 싶다면 외부 컨설턴트가 시스템 매뉴얼을 살펴보고 IT 담당자에게 무슨 일이 있었는지 설명해 줄 수 있습니다.

또는 편집증 환자라면 외부 컨설턴트가 와서 시스템 설명서의 내용을 시스템을보고있는 것과 비교할 수 있습니다. 다른 소프트웨어가 설치되어 있습니까? 추가 관리자 또는 원격 액세스 계정이 있습니까?


6

실패는 고통을 가져 오기 때문에 어렵습니다 ( 이전 IT 담당자로부터 백도어를 어떻게 검색합니까? ). IT 존재가 없을 정도로 충분히 작 으면 노출을 제한 할 수있는 구획화 된 구조가 실제로 배치하기가 매우 어렵습니다. 다른 사람이 Domain Admin 자격 증명이 필요한 것과 같은 모든 높은 신뢰 활동을 수행하지 않는 한 새로운 고용인에게이를 제공해야합니다.

신뢰도가 높은 사람을 고용하고 있으므로 대가로 신뢰해야하므로 100 % 확실하지 않은 경우 고용하지 마십시오. 배경 점검이 도움이 될 수 있습니다. 개인 권고를 주장 문자 뿐만 아니라 능력 ; 링크드 인 프로필이있는 경우 연락처를 요청하거나 문의하십시오.

그렇습니다. 이것은 매우 방해가 될 것입니다. 누군가에 대해 정말로 의문이 있다면 최악의 상황이 발생할 경우 비즈니스 비용으로 인해 그만한 가치가 있습니다. 그들이 시작할 때, 그들과 매우 밀접하게 협력하십시오. 그들에 대해 알아보십시오. 회사 전체가 그들과 상호 작용하도록하십시오. 그들이 사람들과 어떻게 작동하는지보십시오.

새로운 직업의 빛이 쇠약 해지면 예상치 못한 혼란을 어떻게 처리하는지 살펴보십시오. 그들은 분개하고 확고 해 지거나, 그것을 으 rug하고 다루는가? 당신의 사무실이 새로운 사람들을 우연히 괴롭히는 유형이라면, 그들이 어떻게 반응하는지보십시오. 복수 대상에 대한 당황스럽고, 명백하고 화려하거나, 웃음과 어깨를 으 rug하는 미묘하고 조용한가? 이것들은 잠재적 복수를 방해 할 수있는 단서입니다.


1
확실한 관리자? 확실히 당신은 농담입니다!
Bart Silverstrim 2016 년
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.