Конфиденциальная документация и роль системного администратора

У меня есть еще один интересный.

Я собираюсь сделать резервную копию и переустановить ПК администратора HR. Я подозреваю, что самый быстрый способ сделать это - использовать средство переноса Windows 7 и создать резервную копию всех профилей пользователей и настроек на NAS.

Я не вижу проблемы с этим.
Она утверждает, что никто другой не должен видеть информацию на ее компьютере. Справедливо. Я думаю, что системный администратор (я) должен иметь достаточно высокий уровень доверия, чтобы иметь возможность создавать резервную копию, не задавая вопросов, и удалять резервную копию после завершения задачи.

Она считает, что никто (даже другие директора) не должен иметь возможность просматривать документацию по кадрам на своем ПК.

У нас уже есть полу-резервное копирование (файлы, а не пользовательское состояние) на box.net, которое позволяет детализированный доступ различным пользователям.

Вопросов:

1) Кто из нас чокнутый, она или я?

2) Доверяете ли вы своим системным администраторам резервное копирование файлов политики компании / HR?

3) У кого-нибудь есть LART?

Мое мнение об этом может быть не очень популярным здесь, но я думаю, что она права, HR является очень специфической ролью в большинстве предприятий, требующей одного очень ключевого навыка - абсолютное усмотрение. ИТ-специалисты должны обладать очень широким спектром навыков, и хотя конфиденциальность важна, дело не в том, чтобы быть «все и заканчивать все», а в HR. Обычно набор ИТ-специалистов в этой области менее тщательный.

Возможно, есть техническое решение для этого, как насчет того, чтобы заставить ваших сотрудников HR делать резервные копии своих собственных материалов на зашифрованных внешних дисках, которыми они владеют / управляют / хранят?

В конечном счете, вы должны защитить себя, если нет способа получить данные о людских ресурсах, тогда вы в порядке, если ваше руководство увидит, что вы старались изо всех сил и предоставили безопасное и конфиденциальное средство для функциональной работы. не подвергая себя обвинениям в извлечении данных, они будут счастливы, даже если процесс будет неуклюжим и медленным.

По сути, не бойтесь прикрывать свою задницу в этой области - большинство людей поймут, а сотрудники отдела кадров оценят, что вы уважаете их роль и авторитет. Плюс, конечно, вы никогда не должны раздражать HR, эти няни помогут решить вашу судьбу по какой-то сумасшедшей причине :)

№ 1:

У нее есть точка зрения, но, поскольку вам доверяют другую конфиденциальную информацию, вам также следует доверять информацию о людях. Объясните, что вам нужен доступ для резервного копирования файлов.

№ 2:

У меня есть полный доступ для чтения к моим текущим системам. Все получает резервную копию и доступ к файлам регистрируется. У меня есть более важные вещи, чтобы беспокоиться о том, как копаться в файлах кадров или узнавать, сколько школа потратила на еду для школьной кошки. На моем предыдущем рабочем месте я не мог просматривать некоторые области администратора (но сетевой менеджер мог).

№ 3:

Она права, и вы тоже.

Она (может быть, мой закон) обязана защищать эту информацию, вы должны выполнять свою работу.

Это дилемма.

Может быть, вы должны предложить ей переустановить свой компьютер, когда она рядом с вами, чтобы она могла быть уверена, что ее драгоценные данные не будут скомпрометированы

Системным администраторам доверяют здесь, но все действия администратора регистрируются. Я не знаю, насколько что-то подобное могло бы ее заверить - регистрация действий, чтобы можно было продемонстрировать, что только процесс резервного копирования создает резервные копии этих данных, а не вы читаете их для развлечения.

Еще одно замечание: как бы плохо вы ни читали эти вещи из резервных копий, во-первых, серьезно ли она говорит, что это будет хуже, чем потерянные документы навсегда, потому что они не были сохранены, а во-вторых, как HR Директор, она должна быть в состоянии гарантировать, что любое злоупотребление привилегиями системного администратора может рассматриваться как грубое нарушение.

Наконец, являетесь ли вы членом ассоциации BCS / Other IT Professional? Если так, то у них есть правила для членов об этике. Если вы являетесь членом такой профессиональной ассоциации, то указание ее на ваши требования профессиональной этики может переубедить ее.

Это не ваше решение. Если вы делаете это в развитой стране, то существуют законы о раскрытии частной информации. Ваш специалист по персоналу, вероятно, знает о них больше, чем вы.

Это также не относится к резервному копированию, но что происходит с этими резервными копиями? Если они содержат конфиденциальную информацию, сами резервные копии должны быть более безопасными - более безопасными, чем конфиденциальная информация другой компании. Что вы будете делать, если кто-то захочет восстановить файл из резервной копии? Вы больше не сможете передать их кому-то другому, чтобы восстановить, - вам придется делать это самостоятельно. Помните, что это тоже ваша конфиденциальная информация - кого вы хотите знать о ваших дисциплинарных проблемах, вашей зарплате или о том, что вы получили консультацию по психическому здоровью в рамках вашей страховки?

РЕДАКТИРОВАТЬ: Чтобы быть ясным, я не заявляю категорически "только руководитель отдела кадров должен видеть эти файлы". Но есть проблемы конфиденциальности с данными HR, которые отличаются от других секретов компании. Дело не в том, доверяют ли системным администраторам или нет, а в том, чтобы сократить количество людей, имеющих доступ к записям персонала. Ни генеральный директор, ни системные администраторы не обязательно нуждаются в таком доступе.

Есть технические и процедурные решения для этого. Может быть, машину HR следует резервировать отдельно от всего остального, а резервные копии следует хранить в отдельном месте. возможно, это уже происходит, и вашему сотруднику отдела кадров просто нужно убедиться, что о нем будут должным образом заботиться. Может быть, вы и только вы, а не ваш помощник, который будет принят на работу в следующем году), будут работать с ними.

Короче говоря, вы оба не сошли с ума, и вам нужно решить, как заставить это работать для вас обоих, оставаясь в рамках закона.