Что мне делать с «плохо себя ведущими» пользователями?

26

Что мне делать с этим пользователем? Пользователь:

  • Загрузка порнографии
  • Попытка несанкционированного доступа
  • Запуск хакерского ПО
  • Отправка нежелательных писем
  • Установка программного обеспечения / вмешательство в систему
  • так далее

Это предназначено как общий ответ на проблемы поведения сотрудников, а-ля. Можете ли вы помочь мне с моим вопросом о лицензировании программного обеспечения?

Я мог видеть, где проблемы приемлемого использования являются легким выходом за рамки SF, однако это одна из тех вещей, с которыми сталкиваются большинство системных администраторов. Я не хочу продолжать переписывать подобные ответы.

security users Тим Бригам
источник
21
На мой взгляд, до тех пор , как работник продуктивен и не беспокоить других (не слушает порно со своими ораторами на высоком уровне громкости), то никакого вреда не сделал, я бы никогда не выходить из своего способа отчет кому - то в этом роде , Я очень осуждаю рабочую среду типа «потогонный» с сильной «моральной» политикой. Мы все люди. Я видел места, где интернет практически полностью заблокирован, просто ужасно.
ToastMan
1
@timbrigham Здорово, что другой системный администратор согласен со мной :-) Не могу терпеть типы "задира" :-( (Кстати, если они используют программное обеспечение для взлома, это совсем другая история, в этом случае вы должны распять пользователя, он связывается с вашей сетью, это ниш))
ToastMan 21.10.11
17
@ToastMan Это не совсем соответствует вашему предыдущему заявлению. Как насчет работника, который продуктивен, не беспокоит других и работает ботнет со своей рабочей станции? Если они не наносят вреда пропускной способности, они соответствуют вашему тесту, но подвергают бизнес значительному юридическому риску. Приемлемые политики используют не только о порнографии и морали.
Шейн Мэдден
6
@ ToastMan "моральные" и проблемы производительности являются лишь частью этого. Порно сайт часто содержат вредоносные программы. Несанкционированное программное обеспечение и инструменты для взлома часто ставят под угрозу стабильность систем и / или сети и могут оставить черный ход или сделать систему уязвимой для атак. Этот тип поведения также является проблемой безопасности и подвергает корпорацию большому риску независимо от того, продуктивен ли работник или беспокоит других.
BZink
8
Это также риск для бизнеса из-за сексуальных домогательств.
ceejayoz

Ответы:

31

Когда дело доходит до этого, большинство из нас просто системные администраторы.

Мы можем быть теми, кто замечает плохое поведение и даже иногда призван помочь разрешить ситуации. Это не наша работа - следить за поведением сотрудников.

При этом наличие в вашем распоряжении надежных инструментов для решения проблем поведения по мере их возникновения имеет решающее значение. Когда происходит нарушение политики, это вопрос HR о том, как с этим бороться. Предоставьте им свою документацию и позвольте им делать свое дело. Подождите, чтобы предоставить им необходимую техническую поддержку.

Если вы находитесь в ситуации, когда ваша компания не имеет AUP или нуждается в пересмотре, это резюме отражает большое количество исследований. Он должен дать вам некоторые рекомендации по началу работы.

Хороший AUP должен охватывать следующие предметы.

  • Один пользователь на ID / пароль - если кто-то использует вашу учетную запись, вы несете ответственность.
  • Одно место для каждого пароля - не используйте свой рабочий пароль снаружи.
  • Обработка персональных данных / конфиденциальных данных
  • Обработка носителей (CD, USB-накопитель и т. Д.)
  • Какую информацию можно передать и кому
  • Блокировка сеанса - ваш экран блокируется, поэтому ваша учетная запись не может быть использована неправильно.
  • Мониторинг электронной почты, использование файловой системы, доступ в Интернет
  • Персональное использование бизнес-систем
  • Правовые нарушения (авторские права, попытки взлома и т. Д.)
  • Попытки обойти внутренний контроль безопасности
  • Как реагируют на нарушения - вплоть до увольнения и судебного иска

РЕДАКТИРОВАТЬ - как отмечает DKNUCKLES, для этих вопросов необходимо следовать стандартной цепочке команд. То, что я должен был доставить их прямо к руководителю отдела кадров, не означает, что это делает ваша организация.

Тим Бригам
источник
21

Да ... потому что скачивание порно 100% безопасно. Запуск таких программ, как metasploit, никогда не приведет к сбою сервера. Потому что отправка нежелательных писем не вызовет вопроса о репутации и стандартах компании. А поскольку установка неизвестного программного обеспечения сторонних производителей никогда не будет вредоносной или вызывающей проблемы с безопасностью.

ИМО, если бы я был на твоем месте, я бы хотел, чтобы этот человек ушел. Что происходит в дальнейшем, когда их за что-то арестовывают, и теперь вы находитесь в поле зрения из-за «Почему вы не сообщили об этом?» аспект. Теперь, похоже, ты не можешь делать свою работу. Если вы не работаете в Vivid Entertainment, я бы сказал, что неприемлемый барьер давно преодолен.

ZazenSec
источник
14
+1, но вы можете немного поднять уровень сарказма.
jprete
9

Я думаю, что до тех пор, пока действия не окажут прямого влияния на способность поддерживать сеть / подключение, это не проблема, которую должен решать системный администратор. Как показывает другой ответ, это проблема HR (или что-то подобное).

При этом, я считаю, что игра немного меняется, если, например:

  • Отправка пользователем нежелательной почты может привести к очереди почты на вашем сервере исходящей почты.
  • нежелательная почта, доставляемая через ваш SMTPd, приводит к тому, что ваш SMTPd попадает в черный список, что заставляет вас проходить через «просящие» прощение различные сайты SBL.
  • Попытки взлома приводят к нарушению уведомлений AUP от вашего провайдера, или, что еще хуже, вызывают ответные атаки, которые ставят вашу сеть на колени.
  • так далее...

Это случаи, когда злоупотребление ресурсами этого пользователя оказывает прямое влияние на вашу работу, что означает, что вы можете определить это как измеримую потерю денег для своего работодателя, когда вы подсчитаете, сколько усилий от вас или вашей команды требуется для поддержания его / ее привычки. В этом случае вам придется что-то предпринять, прежде чем вы станете ответственным за это, и вы «заплатите за это».

sandroid
источник
3

Хотя предложения AUP велики, для ИТ-отдела также важно получить от отдела кадров четкое перечисление обязанностей, например, что следует сообщать, кому и когда. Поэтому, когда вы нарушаете правила, вы можете обратиться к политике, к которой вы привязаны. Наличие этого в вашем должностном описании или политике снимает с вас бремя того, что вы должны быть болтуном: если вы по закону обязаны сообщать о проблемах, вас не могут обвинить в этом только потому, что вам кто-то не нравится. Если вас уволят за сообщение, вы можете подать в суд на неправомерное увольнение, если политика требует, чтобы вы сообщили. Если это не политика, вы можете не обратиться за помощью.

Джонатан Дж
источник
2

Если вы являетесь системным администратором, на вас лежит обязанность информировать соответствующие стороны о проводимых мероприятиях. В конце концов, это ВАША сеть, и вы несете ответственность за ее обслуживание и оптимизацию. Я думаю, что в случае таких вещей, как материал для взрослых, вы можете закрыть глаза. Я имею в виду, что у всех нас есть дела поважнее, чем осуждать кого-то за это. Возможно, профессиональная вежливость, говорящая что-то вроде: «Мне все равно, но руководство может не одобрить это». Теперь, если трафик является незаконным или вредным для вашей сети, это уже другая история.

Если вы сталкиваетесь с таким поведением и не сообщаете о нем, будьте готовы ответить на следующие вопросы, спрашивающие вас, почему вы никого не уведомили; Сказать, что вы не знали об этом, выглядит ДЕЙСТВИТЕЛЬНО плохо для вас. В конце концов, это ваша работа , чтобы сохранить эту сеть и эти системы.

Я согласен, что Тимбрингем имеет правильную идею с AUP. Тем не менее, доведите это до своего начальника и спросите их, каким должен быть следующий курс действий. Они, вероятно, захотят какую-то документацию и доказательство того, что произошла незаконная деятельность / нарушение AUP, поэтому будьте готовы предоставить им журналы / снимки экрана / что угодно. Независимо от того, что говорит AUP, у людей должно быть достаточно здравого смысла, чтобы знать, что они не должны делать неуместные вещи в сетях компании.

DKNUCKLES
источник
6
"ВАША сеть", правда? Кажется, что некоторые системные администраторы часто думают, что сеть принадлежит им: это не так, это компания (или организация).
Бруно
5
@bruno Семантика. Я думаю, что совершенно ясно, что я не имею в виду, что вы владеете сетью, а скорее это ваша ответственность. Как вы думаете, люди говорят: «Где хранятся документы, которыми владеет компания?» когда они не могут найти свои вещи или "где мои документы?"
DKNUCKLES
1
@DKNUCKLES - хорошая точка зрения о цепочке команд. Я обновлю свой ответ, чтобы отразить соответственно.
Тим Бригам
1

Поскольку вы отвечаете за целостность сети (ну, я полагаю, что часть), я бы поднял эту проблему с высшим руководством на основе этих точек

  • Попытка несанкционированного доступа
  • Запуск хакерского ПО
  • Отправка нежелательных писем

Играя «это может привести к юридическим проблемам» (читай, это может стоить компании денег).

Затем, когда просят исследовать немного дальше, вы можете поднять порнографию вещь ... которая должна пригвоздить его.

Alex
источник
1

Вы только помогаете ему, указывая на некоторые серьезные проблемы !!! Это влияет на производительность и кажется, что его разум блуждает. Я бы случайный чат и пусть он знает, что его ... не хорошо, если он хочет, чтобы смотреть порно он может это сделать в своем доме. Запуск хакерского программного обеспечения вызывает больше головной боли и беспокоит других, даже когда вы отправляете нежелательные электронные письма.

Не нужно брать это с высшим руководством, потому что он должен знать свою ошибку, и вы дали ему шанс проверить себя.

Это совершенно неправильно ----- иронично я отправляю это из своего офиса!

s3rv3r
источник
1

Загрузка порнографии - просто скажите ему лицо к лицу, чтобы прекратить делать это. скажите ему, что, если он хочет это сделать, попросите сотовую беспроводную сеть сделать это и не используйте деловую сеть.

Попытка несанкционированного доступа - ничего плохого в попытке. в основном он выявляет проблемы в сети, которые системный администратор не уловил.

Запуск программного обеспечения для взлома - это тоже нормально. для этого могут быть законные причины, наиболее распространенной из которых является «опыт обучения». может быть, этот сотрудник действительно хочет лучше понять свое окружение.

Отправка нежелательной электронной почты - сделайте журнал электронной почты общедоступным, чтобы все сотрудники компании могли видеть, кто отправляет электронные письма на какой адрес. Вы можете сделать это с помощью bash-скрипта cron.weekly, если вы системный администратор с небольшим навыком.

Установка программного обеспечения / вмешательство в систему - удалите их учетную запись или уменьшите их привилегии в системе, не сказав им об этом. если им нужен доступ, пусть спросят.

djangofan
источник
4
Запуск программного обеспечения для взлома - это тоже нормально. для этого могут быть законные причины - если это не было согласовано владельцем бизнеса и сисадмином, это не может быть. Сеть является бизнес-инструментом, а не свободной пожарной зоной для продавцов, которые хотят, чтобы они были в той проводной статье о хакерах, которые они прочитали в прошлом месяце, и скачали несколько сценариев t0t @ lly k3wl, а системный администратор отвечает за обслуживание и работу сети.
Роб Мойр