「不正な」ユーザーについてどうすればよいですか？

このユーザーについてどうすればよいですか？ユーザーは次のとおりです。

• ポルノをダウンロードする
• 不正アクセスの試行
• ハッキングソフトウェアの実行
• 迷惑メールを送信する
• ソフトウェアのインストール/システムの改ざん
• 等

これは、従業員の行動の問題に対する一般的な回答として意図されています。ソフトウェアライセンスに関する質問で助けていただけますか。

許容できる使用上の問題はSFの範囲外であることがわかりますが、それはほとんどのシステム管理者が遭遇することの1つです。同様の答えを書き直したくありません。

結局のところ、私たちのほとんどは単なるシステム管理者です。

私たちは、悪い行動を発見し、状況を解決するために時々呼ばれることもあります。従業員の行動を監視したり強制したりすることは私たちの仕事ではありません。

行動の問題が発生したときに対処するために、会社が自由に使える強力なツールを持っていることが重要です。ポリシー違反が発生すると、それを処理する方法に関する人事の質問になります。彼らにあなたの文書を提供し、彼らに自分のことをさせてください。必要な技術サポートが提供されるまでお待ちください。

会社にAUPがない、または改訂が必要な状況にある場合、この要約は多くの調査を反映しています。開始する際のガイダンスを提供する必要があります。

優れたAUPは次のテーマをカバーする必要があります。

• ID /パスワードごとに1人のユーザー-あなたのアカウントを誰かが使用した場合、あなたは責任を負います。
• パスワードごとに1つの場所-外で仕事用パスワードを使用しないでください。
• 個人を特定できる/機密データの取り扱い
• メディアの取り扱い（CD、USBスティックなど）
• どの情報を誰に転送できるか
• セッションのロック-画面がロックされるため、アカウントが悪用されることはありません。
• 電子メール、ファイルシステムの使用率、Webアクセスの監視
• ビジネスシステムの個人使用
• 法律違反（著作権、ハッキングの試みなど）
• 内部セキュリティ管理を回避しようとする試み
• 違反への対応方法-終了および法的措置まで

編集-DKNUCKLESが指摘しているように、これらの問題についてはコマンドの標準チェーンに従う必要があります。私が彼らを人事部長に直接連れて行くことになっていたからといって、それがあなたの組織が行うことを意味するわけではありません。

はい...ポルノをダウンロードすることは100％安全だからです。metasploitのようなプログラムを実行しても、サーバーがクラッシュすることはありません。迷惑メールを送信しても、企業の評判や標準に関する疑問が生じることはないためです。また、未知のサードパーティソフトウェアをインストールしても、悪意のあるものやセキュリティの問題が発生することはありません。

IMO、私があなたの靴の中にいたなら、私はその人がいなくなることを望むでしょう。彼らが何かのために逮捕され、「あなたはこれを報告しなかったのはなぜですか」という理由であなたが今スコープに入っているときに何が起こりますか？アスペクト。今、あなたは仕事をすることができないように見えます。あなたがビビッドエンターテインメントで働いていない限り、容認できない障壁はずっと前に越えられたと思います。

アクションがネットワーク/接続性を維持する能力に直接影響を与えない限り、これはシステム管理者が解決する問題ではないと思います。他の答えが示すように、これはHR（またはそのような）問題です。

そうは言っても、たとえば次の場合はゲームが少し変わると思います。

• ユーザーが迷惑メールを送信すると、送信メールサーバーでメールがキューイングされる可能性があります
• SMTPdを介して配信される迷惑メールにより、SMTPdがブラックリストに登録されるため、さまざまなSBLサイトからの「許しを請う」という動きを経る必要があります。
• ハッキングを試みると、リンクプロバイダーからのAUP通知に違反するか、さらに悪いことに、ネットワークをひざまずかせる報復攻撃が発生します。
• 等...

これらは、このユーザーのリソースの悪用が仕事に直接影響する場合です。つまり、あなたやチームが維持するのにどれだけの労力が必要かを集計すると、雇用主への測定可能な損失としてこれを定量化できます。彼/彼女の習慣。この場合、あなたはこれについて責任を負う人になる前に、これについて何かをしなければなりません、そして、あなたは「それに支払います」。

AUPの提案は素晴らしいものですが、IT部門が人事部門から、何を誰に、いつ報告するかなどの明確な職務を列挙することも重要です。そのため、ルールを破って上司を破ったとき、あなたがバインドされているポリシーを参照できます。これを仕事の説明やポリシーに含めることで、タトルテイルであるという負担がなくなります。法的に問題を報告する義務がある場合、誰かが嫌いだからといって非難することはできません。報告のために解雇された場合、ポリシーが報告することを要求している場合、不法終了を訴えることができます。ポリシーでない場合は、頼ることができない場合があります。

あなたがシステム管理者であれば、進行中の活動について適切な関係者に通知する責任があります。結局のところ、それはあなたのネットワークであり、あなたはそれを維持し最適化する責任を負います。大人の素材のようなものの場合、あなたは目をつぶることができると思います。誰かを非難するよりも、やるべきことがあるということです。おそらく、「私は気にしないが、経営者はそれに眉をひそめるかもしれない」という線に沿って何かを言う専門家の礼儀でしょう。トラフィックが違法またはネットワークに有害な場合、それは別の話です。

あなたはこの動作と遭遇した場合はいけないレポートを、あなたは誰に通知しなかった理由を尋ねる以下の質問に対処するために準備すること。あなたはそれを知らなかったと言って本当にあなたに悪いように見えます。結局のところ、そのネットワークとそれらのシステムを維持するのはあなたの仕事です。

私は、ティンブリンガムがAUPに関して正しい考えを持っていることに同意します。とは言っても、それを上司に伝え、次の行動方針を尋ねてください。彼らはおそらく、何らかの文書や違法/ AUP違反アクティビティが発生したことの証拠が必要になるので、ログ/スクリーンショット/その他を提供する準備をしてください。AUPの発言に関係なく、人々は会社のネットワーク上で不適切なことをしてはならないことを知るのに十分な常識を持つべきです。

あなたはネットワークの整合性を担当しているので（私はその部分を想定しています）、私はこれらの点に基づいて上級管理職にその問題を提起します

• 不正アクセスの試行
• ハッキングソフトウェアの実行
• 迷惑メールを送信する

「これは私たちを法的問題に巻き込む可能性があります」を再生します（これを読むと会社にお金がかかる可能性があります）。

それから、もう少し調査するように頼むとき、ポルノの事を上げることができる…それはそれを釘付けにすべきである。

あなたはいくつかの深刻な問題を指摘することで彼を助けているだけです！それは生産性に影響し、彼の心はさまようようです。私はさりげないチャットをして、彼に知らせます...彼が彼の家でそれをすることができるポルノを見たいならば、それは良くないことです。ハッキングソフトウェアを実行すると、迷惑メールを送信する際にも頭痛の種が増え、他の人の迷惑になります。

彼は彼の間違いを知っているべきであり、あなたが彼に彼自身をチェックする機会を与えたので、上級管理職とそれを取る必要はありません。

これはまったく間違っています----- 皮肉なことに、私はこれをオフィスから投稿しています！

ポルノをダウンロードする-それをやめるように顔を向けるだけです。彼がそれをしたいなら、それを行うためにセルラー無線ネットワークを得て、ビジネスネットワークを使わないことを彼に伝えてください。

不正アクセスの試行-試行しても問題ありません。基本的に彼は、システム管理者がキャッチしなかったネットワークの問題を公開しています。

ハッキングソフトウェアの実行-それも問題ありません。これを行う正当な理由がありますが、最も一般的なのは「学習体験」です。多分、この従業員は自分の環境をよりよく理解したいと思っています。

未承諾メールの送信-メールログを公開して、社内の全員が誰がどのアドレスにメールを送信したかを確認できるようにします。システム管理者が少しのスキルを持っている場合、bashスクリプトcron.weeklyジョブでこれを行うことができます。

ソフトウェアのインストール/システムの改ざん-アカウントを削除するか、通知せずにシステム上の権限を減らします。アクセスが必要な場合は、尋ねさせてください。