"오작동"사용자에 대해 어떻게해야합니까?


26

이 사용자에 대해 어떻게해야합니까? 사용자는 다음과 같습니다.

  • 음란물 다운로드
  • 무단 액세스 시도
  • 해킹 소프트웨어 실행
  • 원치 않는 이메일 보내기
  • 소프트웨어 설치 / 시스템 변조
  • 기타

이것은 직원 행동 문제에 대한 일반적인 답변입니다. a la 소프트웨어 라이센스 질문에 도움을 줄 수 있습니까?

수용 가능한 사용 문제가 SF의 범위를 벗어난 곳을 알 수 있었지만 대부분의 시스템 관리자가 직면하게 될 것 중 하나입니다. 비슷한 답변을 계속 다시 쓰고 싶지 않습니다.


21
내 생각에, 직원이 생산적이고 다른 사람들을 귀찮게하지 않는 한 (대량의 스피커로 포르노를 듣지 않음) 아무런 해를 끼치 지 않습니다. 나는 그런 식으로 누군가를보고하지 않습니다. . 나는 강력한 "도덕적"정책으로 "땀 가게"유형의 작업 환경을 강력히 비난합니다. 우리는 모두 인간입니다. 인터넷이 거의 완전히 차단되어 끔찍한 곳을 보았습니다.
ToastMan

1
@timbrigham 다른 시스템 관리자가 저에게 동의하게되어 기쁩니다 :-) "stick-up-the-ass"유형을 견딜 수 없습니다 :-( (Btw, 해킹 소프트웨어를 실행하는 경우 완전히 다른 이야기입니다. 이 경우 사용자를 십자가에 못 박 아야합니다. 네트워크와 연결되어 있으며 이는
영국인입니다

17
@ToastMan 이전 문장에는 맞지 않습니다. 생산성이 높고 다른 직원을 방해하지 않으며 워크 스테이션에서 봇넷을 실행하는 직원은 어떻습니까? 그들이 해로운 방식으로 대역폭을 소비하지 않는다면, 그들은 귀하의 테스트를 준수하지만 비즈니스를 심각한 법적 위험에 처하게합니다. 허용되는 사용 정책은 포르노와 도덕에 관한 것이 아닙니다.
Shane Madden

6
@ToastMan "도덕"과 생산성 문제는 그 일부일뿐입니다. 포르노 사이트에는 종종 맬웨어가 포함되어 있습니다. 무단 소프트웨어 및 해킹 도구는 종종 시스템 및 / 또는 네트워크의 안정성을 손상 시키며 백도어를 남기거나 시스템을 공격에 취약하게 만들 수 있습니다. 이러한 유형의 행동은 또한 보안상의 문제이며 직원의 생산성 여부에 상관없이 회사를 큰 위험에 빠뜨립니다.
BZink

8
또한 성희롱 사유로 인한 비즈니스 위험이 있습니다.
ceejayoz

답변:


31

우리 대부분은 시스템 관리자 일뿐입니다.

우리는 나쁜 행동을 발견하고 때로는 상황 해결을 촉구하는 사람들 일 수도 있습니다. 직원 행동을 경찰이나 강제하는 것은 우리의 일이 아닙니다.

행동 문제가 발생했을 때이를 해결하기 위해 회사에서 강력한 도구를 사용하는 것이 중요합니다. 정책 위반이 발생하면 정책을 처리하는 방법에 대한 HR 질문입니다. 그들에게 당신의 문서를 제공하고 그들이 할 수있게하십시오. 기술 지원이 필요한 경우 언제든지 제공하십시오.

회사에 AUP가 없거나 수정이 필요한 경우이 요약은 많은 연구를 반영합니다. 시작하기위한 지침을 제공해야합니다.

좋은 AUP는 다음과 같은 주제를 다루어야합니다.

  • 아이디 / 비밀번호 당 한 명의 사용자-누군가 귀하의 계정을 사용하는 경우 귀하는 책임이 있습니다.
  • 각 비밀번호 당 한 위치-직장 비밀번호를 외부에서 사용하지 마십시오.
  • 개인 식별 가능 / 기밀 데이터 처리
  • 미디어 취급 (CD, USB 스틱 등)
  • 어떤 정보를 누구에게 전송할 수 있습니까?
  • 세션 잠금-화면이 잠기므로 계정을 오용 할 수 없습니다.
  • 이메일, 파일 시스템 사용률, 웹 액세스 모니터링
  • 비즈니스 시스템의 개인적 사용
  • 법적 위반 (저작권, 해킹 시도 등)
  • 내부 보안 제어를 우회하려는 시도
  • 해고 및 법적 조치까지 위반에 대응하는 방법

편집-DKNUCKLES가 지적했듯이 이러한 문제에 대해서는 표준 명령 체인을 따라야합니다. HR 담당자에게 직접 전달하기로되어 있다고해서 이것이 조직에서하는 일을 의미하지는 않습니다.


21

예. 포르노 다운로드는 100 % 안전하기 때문입니다. metasploit과 같은 프로그램을 실행해도 서버가 충돌하지 않습니다. 원치 않는 이메일을 보내더라도 회사의 명성과 표준에 대한 의문은 제기되지 않기 때문입니다. 알 수없는 타사 소프트웨어를 설치하면 악성 소프트웨어 나 보안 문제가 발생하지 않습니다.

IMO, 내가 당신의 신발에 있다면 그 사람이 사라지기를 원할 것입니다. 그들이 무언가에 대해 체포 된 후 "왜 이것을보고하지 않았습니까?" 양상. 이제는 할 수없는 것 같습니다. Vivid Entertainment에서 일하지 않으면 받아 들일 수없는 장벽이 오래 전에지나 갔다고 말할 수 있습니다.


14
+1이지만 풍자 레벨을 약간 높이고 싶을 수도 있습니다.
jprete

9

작업이 네트워크 / 연결을 유지하는 기능에 직접적인 영향을 미치지 않는 한 sysadmin이 해결해야 할 문제는 아닙니다. 다른 답변에서 알 수 있듯이 이것은 HR (또는 이와 같은) 문제입니다.

예를 들어 다음과 같은 경우 게임이 약간 변경된다고 생각합니다.

  • 사용자가 원치 않는 메일을 보내면 발신 메일 서버에서 메일 대기열이 발생할 수 있습니다.
  • SMTPd를 통해 배달되는 원치 않는 메일로 인해 SMTPd가 블랙리스트에 추가되므로 다양한 SBL 사이트에서 "구걸"용서의 움직임을 거쳐야합니다.
  • 해킹 시도는 링크 제공 업체의 AUP 통지를 위반하거나 더 나쁜 경우 보복 공격을 일으켜 네트워크를 무너 뜨립니다.
  • 기타...

이 사용자의 자원 남용이 직무에 직접적인 영향을 미치는 경우입니다. 즉, 귀하 또는 귀하의 팀이 유지 보수하기 위해 얼마나 많은 노력을 기울이는 지 계산할 때이를 고용주에게 측정 가능한 손실액으로 수량화 할 수 있습니다 그 / 그녀의 습관. 이 경우, 책임을 맡은 사람이 되려면 "이에 대해 지불"하기 전에 이에 대해 무언가를해야합니다.


3

AUP 제안은 훌륭하지만 IT 부서는 HR 부서에서보고 대상, 대상 및시기와 같은 명확한 업무 열거를 얻는 것이 중요합니다. 따라서 규칙을 어 기고 보스를 파산하면 구속력이있는 정책을 참조 할 수 있습니다. 직무 설명이나 정책에이를 적용하면 문제를 해결해야 할 부담이 사라집니다. 법적으로 문제를보고해야한다면 누군가를 좋아하지 않는다고 비난 할 수 없습니다. 신고를 위해 해고 된 경우, 정책에 따라 신고해야하는 경우 잘못된 해고를 제기 할 수 있습니다. 정책이 아닌 경우 상환이 없을 수 있습니다.


2

SysAdmin 인 경우 진행중인 활동에 대해 적절한 당사자에게 알려야합니다. 하루가 끝나면 네트워크이며 유지 관리 및 최적화를 담당하는 사람입니다. 성인용 소재와 같은 경우에는 눈을 멀게 할 수 있다고 생각합니다. 나는 우리 모두가 누군가를 정죄하는 것보다 더 좋은 일을한다는 것을 의미합니다. "전문가는 신경 쓰지 않지만 경영진은 눈살을 찌푸리게 할 것"이라는 문구에 따라 무언가를 말하고있는 전문적인 예의입니다. 트래픽이 불법적이거나 네트워크에 유해한 경우 이는 또 다른 이야기입니다.

이 동작하고 건너 경우 해달라고 보고 그 다음 당신이 누군가를 통지하지 않은 이유를 다음과 같은 질문을 요청을 처리 할 준비가되어; 당신이 그것에 대해 몰랐다는 말은 당신에게 정말 나쁜 것 같습니다. 결국 해당 네트워크와 해당 시스템을 유지 관리하는 것이 귀하의 임무입니다.

나는 timbringham이 AUP에 올바른 아이디어를 가지고 있음에 동의합니다. 즉, 그것을 상사에게 가져 와서 다음 행동 과정이 무엇인지 물어보십시오. 그들은 일종의 문서를 원하고 불법적 / AUP 위반 행위가 발생했다는 증거를 원할 것이므로 로그 / 스크린 샷 / 무엇이든 제공 할 수 있도록 준비하십시오. AUP의 의견에 관계없이 사람들은 회사 네트워크에서 부적절한 일을하지 않아야한다는 사실을 충분히 이해해야합니다.


6
"우리의 네트워크", 정말로? 많은 시스템 관리자가 종종 네트워크가 자신의 네트워크라고 생각하는 것 같습니다. 그것은 회사 나 기관이 아닙니다.
Bruno

5
@bruno 시맨틱 스. 나는 당신이 네트워크를 소유하고 있다는 것을 의미하는 것이 아니라 오히려 그것이 당신의 책임이라는 것이 분명하다고 생각합니다. 사람들이 "회사가 소유 한 문서는 어디에 있습니까?" 물건을 찾을 수 없거나 "내 문서는 어디에 있습니까?"
DKNUCKLES

1
@DKNUCKLES-명령 체인에 대한 좋은 지적. 이에 따라 반영하도록 답변을 업데이트하겠습니다.
Tim Brigham

1

당신은 네트워크의 무결성을 담당하기 때문에 (물론 나는 그 부분을 가정합니다) 나는이 점을 기반으로 고위 경영진에게 그 문제를 제기 할 것입니다

  • 무단 액세스 시도
  • 해킹 소프트웨어 실행
  • 원치 않는 이메일 보내기

"이것은 우리를 법적인 문제에 빠지게 할 수 있습니다"(회사에 돈이들 수 있음)

그런 다음 조금 더 조사해달라고 요청하면 외설물을 올릴 수 있습니다.


1

당신은 심각한 문제를 지적함으로써 그를 돕고 있습니다! 그것은 생산성에 영향을 미치며 그의 마음이 방황하는 것처럼 보입니다. 나는 평범한 채팅을하고 그에게 알려줄 것입니다 ... 그가 포르노를보고 싶다면 집에서 할 수 있다는 것은 좋지 않습니다. 해킹 소프트웨어를 실행하면 원치 않는 이메일을 보낼 때 더 많은 두통을 유발하고 다른 사람들을 방해합니다.

그가 실수를 알고 자신을 확인할 기회를 주었기 때문에 상급 경영진과 함께 할 필요가 없습니다.

이것은 완전히 잘못 ----- ironic 나는 내 사무실에서 이것을 게시하고 있습니다!


1

외설물 다운로드 – 그에게 얼굴을 마주 보라고 말하세요. 그가 원한다면 셀룰러 무선 네트워크를 사용하여 비즈니스 네트워크를 사용하지 말라고 말해주십시오.

무단 액세스 시도-시도해도 아무 문제가 없습니다. 기본적으로 그는 시스템 관리자가 파악하지 못한 문제를 네트워크에 노출시키고 있습니다.

해킹 소프트웨어 실행-괜찮습니다. 이것을하는 합법적 인 이유가있을 수 있으며, 그 중 가장 일반적인 것은 "학습 경험"입니다. 이 직원은 자신의 환경을 더 잘 이해하고 싶을 것입니다.

원치 않는 이메일 보내기-회사의 모든 사람이 누가 어떤 주소로 이메일을 보내는 지 확인할 수 있도록 이메일 로그를 공개합니다. 시스템 관리자가 약간의 기술을 가지고 있다면 bash 스크립트 cron.weekly 작업 으로이 작업을 수행 할 수 있습니다.

소프트웨어 설치 / 시스템 무단 변경-계정을 제거하거나 알리지 않고 시스템의 권한을 줄입니다. 그들이 접근해야한다면 물어 보자.


4
해킹 소프트웨어 실행-괜찮습니다. 이를 수행하는 합법적 인 이유가있을 수 있습니다 . 비즈니스 소유자가 동의하지 않았고 sysadmin이 통지하지 않은 경우에는 할 수 없습니다. 이 네트워크는 지난 달에 읽은 해커에 대한 유선 기사에 포함되어 있고 일부 t0t @ lly k3wl 스크립트를 다운로드하기를 원하는 영업 사원에게는 무료 화재 영역이 아닌 비즈니스 도구이며 sysadmin은 네트워크의 유지 관리 및 운영을 담당합니다.
Rob Moir
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.