IT担当者から会社を保護するにはどうすればよいですか？[閉まっている]

私はオフィスのコンピューターとネットワークの管理を手伝うためにITの人を雇います。私たちは小さなお店なので、ITを行うのは彼だけです。

もちろん、私は注意深くインタビューし、参考文献をチェックし、バックグラウンドチェックを実行します。しかし、あなたは物事がどのように機能するかを決して知らない。

雇っている人が悪であることが判明した場合、どうすれば会社の露出を制限できますか 彼を組織内で最も強力な人物にすることを避けるにはどうすればよいですか？

顧客リストを使用して売上高のトップから会社を保護するのと同じ方法、または資金を横領している会計のヘッド、または在庫マネージャーの半分を在庫から実行しないようにするのと同じ方法で、主に信頼しますが、確認します。

少なくとも、ITのシステムとサービスのすべての管理者アカウントのすべてのパスワードは、パスワードで安全に保管する必要があります（KeePassのようなデジタル形式、または金庫に保管される文字通りの紙）。これらのアカウントがまだアクティブであり、適切なアクセス権があることを定期的に確認する必要があります。ほとんどの経験豊富なIT担当者は、これを「バスに当たった場合」のシナリオと呼びます。これは、障害点をなくすという一般的な考え方の一部です。

私が唯一のIT管理者だった私が働いていた1つのビジネスでは、主に会社が過去に（悪意よりも無能で）火傷したため、これを手渡した外部ITコンサルタントとの関係を維持しました。彼らはリモートアクセスパスワードを持ち、尋ねられたときに、重要な管理者パスワードをリセットできました。ただし、企業データには直接アクセスできませんでした。パスワードをリセットすることしかできませんでした。もちろん、企業の管理者パスワードをリセットできるため、システムを制御できます。繰り返しになりますが、「信頼するが検証する」になりました。システムにアクセスできることを確認しました。私たちはそれを知らずに彼らが何も変えないことを確認しました。

そして、覚えておいてください：人があなたの会社を燃やさないようにする最も簡単な方法は、彼らが幸せであることを確かめることです。給与が少なくとも中央値以上であることを確認してください。IT担当者が企業を傷つけたにもかかわらず、あまりにも多くの状況を聞いたことがあります。あなたの従業員を正しく扱ってください、そして、彼らは同じことをします。

ブックキーパーが横領しないようにするにはどうすればいいですか？営業スタッフがサプライヤからキックバックを受けないようにするにはどうすればよいですか？

非ITの人々は、私たちITの人々は善と悪の境界線を駆使する黒の芸術を実践し、気まぐれに「先のとがった髪のボスを倒す」目的のために悪意のある陰謀に頼るという誤った考えを持っています。 「。

IT従業員の管理は、他の従業員の管理に似ています。

私たちの立場の責任を真剣に受け止め、まるで私たちが世界支配や破壊に固執している不正なエージェントであるかのように私たちを描いた映画を見ることはやめましょう。

うわー-本当に？serverfaultで尋ねる勇気のある質問、あなたの質問で気分を害する人がいるとしても心配しないでください。

OK、実用的なソリューション。管理者/ルートと同等のアカウントをすべて持っていることを主張し（そして頻繁にテストし）、オフサイトバックアップの1つをランダムに持ち帰って復元し、明らかにあなたが知っている/信頼している人々からリクルートするか、それらを採用する時間。

私の最も強力な提案は、2人を雇うことです。どちらもあなたに報告します。彼らはお互いを正直に保つだけでなく、休暇中または病気になったときの補償をします。

人事担当者はいますか？または会計士？人事担当者を悪から守り、全員の個人情報を販売しないようにするにはどうすればよいですか？会社が所有するものすべてをあなたの下から盗むことから会計士や財務の人々を守るにはどうすればよいですか？

すべての役職について、人ができる損害の程度を制限する手順を用意する必要があります。デフォルトの位置は、あなたが雇う人を信頼することです（あなたが彼らを信用しないなら、彼らを雇わないか、彼らを守らない）、しかし、チェックとバランスをとることは合理的です。

小さな会社であっても、何かを知っている唯一の「IT担当者」がいるべきではありません。（給与計算を処理できる人が1人だけではいけないのと同じです-その人が病気になったらどうしますか？）他の誰かがパスワードを必要とする、バックアップを確認する必要がある、など。

できることの1つは、ドキュメントを優先することです。候補者にインタビューするときは、雇用者に物事の設定方法を文書化し、文書化について話し合う時間を与えるようにしてください-過去に何をしたかを尋ね、ネットワークを文書化し、サンプルを見てください。

私が持っているのは、多かれ少なかれすべてを文書化する「システムガイド」を常にまとめることです -どんな機器を持っているか、どのように設定するか、従う手順など。ほとんどの場合ファイル）、ただし、いつでもコピーを取り、IT担当者がどのように設定したか、IT担当者がバスに襲われた場合に他の誰かが知る必要がある重要な情報を把握できます。本当に準備したい場合は、外部のコンサルタントにシステムのマニュアルを見てもらい、IT担当者に何かが起こった場合に介入する必要があることを伝えることができます。

または、あなたが本当に妄想している場合は、外部のコンサルタントを招き、システムのマニュアルに記載されている内容とシステムを確認した場合に表示される内容を比較することができます。他のソフトウェアがインストールされていますか？追加の管理者アカウントまたはリモートアクセスアカウントはありますか？

失敗は苦痛をもたらすため、困難です（以前のIT担当者のバックドアをどのように検索しますか？）。まだITの存在感がないほど小さい場合、露出を制限できるような区分化された構造を配置するのは非常に困難です。ドメイン管理者の資格情報を必要とするものなど、信頼性の高いアクティビティをすべて実行する誰かがいない限り、新しい雇用者にそれを提供する必要があります。

あなたは彼らに高い信頼を置く人を雇っているので、見返りに彼らを信頼する必要があるので、あなたが100％確実でないなら、彼らを雇わないでください。バックグラウンドチェックが役立ちます。能力だけでなく、キャラクターの個人的な推奨事項を主張する。LinkedInプロフィールがある場合は、連絡先に問い合わせるか、連絡を求めます。

はい、これは非常に邪魔になります。あなたが本当に誰かに疑念を抱いているなら、最悪の事態が発生した場合のビジネスへのコストのため、それは完全に価値があります。開始したら、非常に密接に作業します。それらを知りましょう。会社全体が彼らとやり取りできるようにします。彼らが人々とどのように働くかを見てください。

新しいジョブのグローが使い果たされたら、予期しない後退をどのように処理するかを確認します。彼らはresし、無愛想になりますか、それとも肩をすくめて対処しますか？あなたのオフィスが新しい人々をさりげなくかすめるタイプの場合、彼らがどのように反応するかを見てください。復ven目標に多くの恥ずかしさを伴う微妙で静かな、あからさまで派手な、または笑いながらそれをすくめますか？これらは、潜在的な復ven妨害者を特定するのに役立つ手がかりの一部です。