회사를 IT 담당자로부터 어떻게 보호합니까? [닫은]

사무실의 컴퓨터와 네트워크를 관리 할 수 ​​있도록 IT 담당자를 고용 할 것입니다. 우리는 작은 가게이므로 IT를하는 유일한 사람이 될 것입니다.

물론 면밀히 인터뷰하고, 참고 문헌을 확인하고, 배경 점검을 실시 할 것입니다. 그러나 당신은 일이 어떻게 진행되는지 알지 못합니다.

내가 고용 한 사람이 악으로 판명 된 경우 회사의 노출을 어떻게 제한합니까? 그를 조직에서 가장 강력한 사람으로 만들지 않으려면 어떻게해야합니까?

고객리스트를 사용하여 영업 책임자, 회계 펀드 자금 책임자 또는 주식 관리자가 재고의 절반으로 소진되는 것과 같은 방식으로 회사를 보호합니다. 신뢰하지만 검증하십시오.

최소한 IT와 관련한 시스템 및 서비스의 모든 관리자 계정에 대한 모든 암호는 암호로 안전하게 보관해야합니다 (KeePass와 같이 디지털 방식으로 보관하거나 종이에 그대로 보관). 정기적으로 이러한 계정이 여전히 활성화되어 있고 적절한 액세스 권한이 있는지 확인해야합니다. 대부분의 숙련 된 IT 담당자는이를 "버스에 부딪친 경우"시나리오라고하며 장애 지점을 제거하는 일반적인 아이디어의 일부입니다.

내가 유일한 IT 관리자 인 곳에서 근무한 한 사업장에서, 우리 는 과거에 회사 가 불타고 있었기 때문에 (사소한 것보다 무능함에 의해) 이를 담당 한 외부 IT 컨설턴트와의 관계를 유지했습니다 . 그들은 원격 액세스 암호를 가지고 있었고 요청이있을 때 필수 관리자 암호를 재설정 할 수있었습니다. 그러나 회사 데이터에는 직접 액세스 할 수 없었습니다. 비밀번호 만 재설정 할 수있었습니다. 물론 기업 관리자 암호를 재설정 할 수 있기 때문에 시스템을 제어 할 수 있습니다. 다시, "신뢰하지만 검증"이되었습니다. 그들은 시스템에 액세스 할 수 있는지 확인했습니다. 나는 우리가 그것에 대해 알지 못하면 아무것도 변경하지 않았 음을 확인했습니다.

그리고 사람이 회사를 태우지 않도록하는 가장 쉬운 방법은 그들이 행복하다는 것을 기억하십시오. 지불액이 중간 값 이상인지 확인하십시오. IT 직원이 회사를 무너 뜨렸다 고해서 너무 많은 상황에 대해 들었습니다. 직원을 올바르게 대하면 동일한 방식으로 처리됩니다.

회계 담당자가 당신을 횡령하는 것을 어떻게 방지합니까? 영업 직원이 공급 업체로부터 기계 반동을하지 않도록하려면 어떻게해야합니까?

IT가 아닌 사람들은 우리의 IT 사람들이 선과 악의 경계선에서 휘두르는 흑 미술을 연습하고 기발한 머릿속의 사장을 쓰러 뜨리기 위해 사악한 가공 대두에 의지한다는 잘못된 생각을 가지고 있습니다. ".

IT 직원 관리는 다른 직원 관리와 같습니다.

마치 우리의 도적 요원들이 마치 세계 지배 나 파괴에 굴복하는 것처럼 우리의 입장을 진지하게 받아 들인 영화를 보지 마십시오.

오 정말? serverfault에서 물어볼 gutsy 질문, 일부는 귀하의 질문에 불쾌감을 주더라도 놀라지 않습니다.

실용적 솔루션; 모든 관리자에게 자신의 관리자 / 루트 등가 계정을 가지고 있다고 주장하고 자주 테스트하고, 오프 사이트 백업 중 하나를 집으로 가져와 복원하고, 아는 사람 / 신뢰할 수있는 사람을 모집하거나 그들을 고용하는 시간.

저의 가장 강력한 제안은 두 사람을 고용하는 것입니다. 두 사람 모두에게보고하고, 서로 정직하게 지낼뿐만 아니라 휴가 중이거나 병에 걸렸을 때 보험에 가입해야합니다.

HR 담당자가 있습니까? 아니면 회계사? HR 담당자가 사악하고 모든 사람의 개인 정보를 판매하는 것을 어떻게 방지합니까? 회계사 나 재무 담당자가 회사가 소유 한 모든 것을 훔치지 않도록하려면 어떻게해야합니까?

모든 직책에 대해 사람이 할 수있는 피해량을 제한하는 절차가 있어야합니다. 기본 입장은 고용 한 사람들을 신뢰해야한다는 것이어야합니다 (믿지 않거나 고용하지 않거나 지키지 않는 경우). 수표와 균형을 유지하는 것이 합리적입니다.

소규모 회사라도 아무 것도 아는 유일한 "IT 사람"만 있으면 안됩니다. (급여를 처리 할 수있는 사람이 한 명만 있으면 안됩니다. 병이 나면 어떻게해야합니까?). 다른 사람은 비밀번호가 필요하고 백업을 확인해야합니다.

할 수있는 한 가지는 문서를 우선 순위로 만드는 것입니다. 응시자에게 면담 방법을 문서화하고 후보자를 인터뷰 할 때 문서에 대해 논의 할 시간을 주어야합니다. 과거에 네트워크를 문서화하기 위해 수행 한 작업을 요청하고 샘플을 보도록 요청하십시오.

우리가 가지고있는 장비, 설정 방법, 절차, 절차 등 모든 것을 문서화하는 "시스템 안내서"를 항상 정리하는 것이 습관입니다 . 끊임없이 진화하는 문서입니다. 대부분의 경우 파일)), 언제든지 사본을 가져와 IT 담당자가 설정 한 방법과 IT 담당자가 버스에 부딪 칠 경우 다른 사람이 알아야 할 중요한 정보에 대한 아이디어를 얻을 수 있습니다. 실제로 준비하고 싶다면 외부 컨설턴트가 시스템 매뉴얼을 살펴보고 IT 담당자에게 무슨 일이 있었는지 설명해 줄 수 있습니다.

또는 편집증 환자라면 외부 컨설턴트가 와서 시스템 설명서의 내용을 시스템을보고있는 것과 비교할 수 있습니다. 다른 소프트웨어가 설치되어 있습니까? 추가 관리자 또는 원격 액세스 계정이 있습니까?

실패는 고통을 가져 오기 때문에 어렵습니다 ( 이전 IT 담당자로부터 백도어를 어떻게 검색합니까? ). IT 존재가 없을 정도로 충분히 작 으면 노출을 제한 할 수있는 구획화 된 구조가 실제로 배치하기가 매우 어렵습니다. 다른 사람이 Domain Admin 자격 증명이 필요한 것과 같은 모든 높은 신뢰 활동을 수행하지 않는 한 새로운 고용인에게이를 제공해야합니다.

신뢰도가 높은 사람을 고용하고 있으므로 대가로 신뢰해야하므로 100 % 확실하지 않은 경우 고용하지 마십시오. 배경 점검이 도움이 될 수 있습니다. 개인 권고를 주장 문자 뿐만 아니라 능력 ; 링크드 인 프로필이있는 경우 연락처를 요청하거나 문의하십시오.

그렇습니다. 이것은 매우 방해가 될 것입니다. 누군가에 대해 정말로 의문이 있다면 최악의 상황이 발생할 경우 비즈니스 비용으로 인해 그만한 가치가 있습니다. 그들이 시작할 때, 그들과 매우 밀접하게 협력하십시오. 그들에 대해 알아보십시오. 회사 전체가 그들과 상호 작용하도록하십시오. 그들이 사람들과 어떻게 작동하는지보십시오.

새로운 직업의 빛이 쇠약 해지면 예상치 못한 혼란을 어떻게 처리하는지 살펴보십시오. 그들은 분개하고 확고 해 지거나, 그것을 으 rug하고 다루는가? 당신의 사무실이 새로운 사람들을 우연히 괴롭히는 유형이라면, 그들이 어떻게 반응하는지보십시오. 복수 대상에 대한 당황스럽고, 명백하고 화려하거나, 웃음과 어깨를 으 rug하는 미묘하고 조용한가? 이것들은 잠재적 복수를 방해 할 수있는 단서입니다.