機密文書とシステム管理者の役割

48

別の興味深いものがあります。

人事管理者のPCをバックアップおよび再インストールしようとしています。これを行う最も速い方法は、Windows 7転送ツールを使用し、NAS上のユーザーと設定のプロファイル全体のバックアップを作成することだと思います。

これには問題はありません。
彼女は、他の誰も自分のコンピューター上の情報を見ることができないと主張しています。けっこうだ。システム管理者（私）は、バックアップを作成し、質問なしで、タスクが完了したらバックアップを削除できるように、十分なレベルの信頼を持っている必要があると思います。

彼女の見解では、誰も（他のディレクターでさえも）彼女のPCでHR文書を見ることができないはずです。

box.netにはすでにセミバックアップ（ユーザー状態ではなくファイル）があり、さまざまなユーザーにきめ細かなアクセスを許可しています。

質問：

1）私たちのうち誰がナッツですか、それとも私ですか？

2）システム管理者が会社のポリシー/ HRファイルのバックアップを取ることを信頼していますか？

3）LARTを持っている人はいますか？

backup

— トム・オコナー
ソース

3

これは情報セキュリティにとって良い質問のようです。

— AviD

3

待って、彼女はこれらのドキュメントのセキュリティを心配していて、それらはオンラインサービスに保存されていますか？ああ、彼女にそれらのファイルをTrueCryptコンテナに保存してもらいます。必要に応じてコンテナをバックアップおよび復元できます。彼女のドキュメントは他の人から安全です。

— フレイジャー

物事の1つの余分な層がうまくいかない。また、私が助けることができない余分な層。

— トム・オコナー

9

@Tom O'Connor：これを極端なものにするために：彼女にタイプライターを手に入れてみませんか？現代のコンピューターには、とにかくうまくいかない余分なレイヤーが多すぎます（離散ビットの抽象化/共有の妄想から始まり、そこから構築されます）-それはいつものようにセキュリティと使いやすさです。暗号化は、たとえそれが不便であっても、まさに正しい答えです。

— -Piskvor

1

あ。私は彼らの主要な源としてニュースグループを挙げての参照の怪しげなんだ...

— マーク・ヘンダーソン

34

これに関する私の意見はここでは一般的ではないかもしれませんが、彼女は正しいと思います。人事はほとんどのビジネスで非常に特定の役割であり、1つの非常に重要なスキルが必要です-絶対的な裁量。IT担当者は非常に幅広いスキルを持っている必要があり、裁量は重要ですが、それはHRの「すべてで終わり」ではありません。通常、IT人材の採用は、この分野でもそれほど徹底的ではありません。

おそらくこれに対する技術的な解決策があります。人事担当者が自分のものを、所有/管理/保管する暗号化された外部ディスクにバックアップできるようにするにはどうでしょうか？

最終的には、人事データを取得する方法がない場合は自分自身を保護する必要がありますデータをpr索するという非難にさらされることなく、彼らは幸せになります-プロセスが不格好で遅い場合でも。

基本的に、この分野であなた自身のお尻をカバーすることを恐れないでください-ほとんどの人々は理解し、人事部の人々はあなたが彼らの役割と権威を尊重していることを認めます。それにもちろん、とにかくHRを怒らせてはいけません。これらのニニーの助けは、何らかのクレイジーな理由であなたの運命を決定します:)

— チョッパー3
ソース

2

実際、私たちは多くのポイントに基づいた解決策に到達したと思います。1）機密情報は何もPCに保存されません。2）バックアップは、防火金庫内のDVDおよびBox.netを介して行われます。3）彼らは私を信頼していることが判明しましたが、それでも彼らが彼らの集合的なアルセをカバーしていることを確実にしなければなりません。

— トム・オコナー

2

「通常、この分野でもIT人材の採用はそれほど徹底的ではありません。」それは人事管理の重大な失敗です。多くの組織（特にSMB）では、ITには「城の鍵」レベルのアクセス権があり、組織内に保存されているほぼすべてのドキュメントとDBを読み取り、変更することができます。

— フレイジャー

1

@afrazier-あなたの絶対的な権利ですが、私は長年にわたって多くの企業や国でITリクルートメントに対する上級管理職の態度を見てきました-ほとんどの高齢者は、トップのITスタッフ以外はすべて商品として、悲しいが真実だと考えています。

— チョッパー3

ASSetを常にカバーしているわけではありません。多くの州（および一部の国）では、あなたの誠実さを守ることができないと、あなたにとって法的損害の世界が開かれます。

— ジムB

10

ナンバー1：

彼女には要点がありますが、他の機密情報に信頼されているので、人事情報にも信頼されるべきです。ファイルをバックアップするにはアクセスが必要であることを説明します。

2番：

現在のシステムへの完全な読み取りアクセス権があります。すべてがバックアップされ、ファイルアクセスがログに記録されます。私は、HRファイルを突っ込んだり、学校の猫の餌に学校がどれだけ費やしたかを心配したり、もっと重要なことを心配しています。以前の職場では、いくつかの管理領域を表示できませんでした（ただし、ネットワーク管理者は表示できました）。

No. 3：

ここに画像の説明を入力してください

— tombull89
ソース

8

システム管理者は、ユーザーのファイル、メール、およびネットワークトラフィックにアクセスできます。企業がシステム管理者を信頼できない場合、雇用慣行にすでに問題があります。ファイルをバックアップするには、ファイルにアクセスする必要があります。彼女が自分の仕事を真剣に受け止めて、それらのファイルにアクセスする人々を心配するのは良いことですが、仕事を終わらせる必要があります。

— バートシルバース

5

また、これらのファイル自体は彼女のものではなく、会社のものです。あなたが会社と会社の利益のために働いているので、彼女はあなたの仕事を邪魔するべきではありません。

— バートシルバース

4

また、コンピューターが故障した場合はどうなりますか？彼女はあなたにそれを修理すると信じていますか？トラブルシューティングしますか？作業エリアに戻って作業しますか？彼女は、コンピューターを廃棄する前にハードウェア/データを破壊し、データ破壊に関する国防総省のガイドラインに従っていると信頼していますか？それとも、彼女が引退するとき、彼女は彼女と一緒にコンピューターを持っていますか？彼女がアクセスできるデータが必要な場合、彼女はシステム管理者として、あなたがその情報を取得するのを止める手掛かりがないかもしれないことを理解する技術的能力さえありますか？

— バートシルバース

5

覚えて。「人を引き離してください。私はコンピューター科学者です。」その後、仕事をします。偉ぶって。/ puts on sunglasses

— バートシルバース

8

cat5-of-nine-tailsに賛成です。

— -eckza

5

彼女は正しいですし、あなたもそうです。

彼女は（おそらく私の法律）これらの情報を保護する義務があり、あなたはあなたの仕事をするように指示されています。

それがジレンマです。

たぶん、あなたは彼女があなたの周りにいる間に彼女に彼女のPCを再インストールするように申し出るべきです。

— ジョジョ
ソース

2

システム管理者はここで信頼されますが、すべての管理者アクションがログに記録されます。そのようなものが彼女をどれほど安心させるかはわかりません-娯楽のために読んでいるのではなく、バックアッププロセスだけがこのデータをバックアップしていることを実証できるアクションのログです。

他のポイントは、バックアップを介してこの内容を読んだ場合と同じくらい悪いことです。第一に、バックアップされなかったためにドキュメントが永久に失われるよりも悪いと真剣に言っていることです。ディレクターは、システム管理者権限の不正使用が重大な不正行為として扱われることを確認できる必要があります。

最後に、あなたはBCS /他のITプロフェッショナル協会のメンバーですか？その場合、これらには倫理に関するメンバー規則があります。あなたがそのような職業協会の会員であれば、彼女に職業倫理の要件を示すことで彼女を安心させるかもしれません。

— ロブ・モア
ソース

重要なファイルのバックアップは、box.netによって処理されます。これは本当にすべてUSMTタイプのものです。

— トム・オコナー

ああ、私はそれを見逃した。box.netから彼女のデータを新しいシステムに復元することはできませんか？

— ロブモアー

うん。それがまさにポイントです。

— トム・オコナー

@Robert-ファイルを復元したとしても、所有権を取得した場合（Windowsの下）にしかファイルを読み取ることができません。

— ジムB

LeagueのProfessional System Administrators（Server Fault が少し前に提携していた）には、ここに関連する可能性のある倫理規定があります。

— 便利屋

2

これはあなたの決断ではありません。先進国でこれを行っていると仮定すると、個人情報の開示に関する法律があります。あなたの人事担当者は、おそらくあなたよりもそれらについて詳しく知っているでしょう。

バックアップを取ることでもありませんが、それらのバックアップはどうなりますか？機密情報が含まれる場合、バックアップ自体は、他の企業の機密情報よりも安全である必要があります。誰かがバックアップからファイルを復元したい場合はどうしますか？他の誰かから復元するためにそれらを引き渡すことができなくなります-自分でそれを行う必要があります。これはあなたの機密情報でもあることを忘れないでください-懲戒問題、給与、またはあなたが保険を通じてメンタルヘルスカウンセリングを受けたという事実について誰に知りたいですか？

編集：明確にするために、私は明確に「人事部長のみがこれらのファイルを見るべきではない」と述べているわけではありません。しかし、他の会社の秘密とは異なる人事データには機密性の問題があります。システム管理者が「信頼されている」かどうかではなく、HRレコードにアクセスできる人の数を減らすことです。CEOもシステム管理者も、必ずしもそのアクセスを必要としません。

これには技術的および手続き的な解決策があります。HRマシンは他のすべてのものとは別にバックアップし、バックアップは別の場所に保管する必要があります。多分それは既に起こり、あなたの人事担当者は彼らが適切に世話をされることを安心させる必要があります。たぶんあなたとあなただけが来年雇われるあなたのアシスタントではなく、あなたと一緒に9）彼らと働くようになります。

要するに、あなたのどちらも気が狂いません、そして、あなたは法律の範囲内にいる間、あなたの両方のためにこの仕事をする方法を考え出す必要があります。

— DJClayworth
ソース

質問をした人にはだれでも給与を開示できてうれしいです。

— トム・オコナー

そして、メンタルヘルスの問題は？:

— DJClayworth

法律がある場合、ITはそれらの法律を認識させる必要があります。ITがHRデータを処理する権限を与えられていないという漠然とした声明を受け取らないでください。

— 失策

ありません。

— トム・オコナー

それは朗報です。しかし、もしあなたがそうするなら、私はあなたが会社の少数の人々ができるだけそれらについて知りたいと思うことをかなり確信しています。または、広く知られたくない他の何かがあります。

— DJClayworth