Dokumentacja poufna i rola Sysadmin

Mam jeszcze jeden interesujący.

Mam zamiar wykonać kopię zapasową i ponownie zainstalować komputer administratora HR. Podejrzewam, że najszybszym sposobem na to jest skorzystanie z narzędzia Windows 7 Transfer i utworzenie kopii zapasowej wszystkich profili użytkowników i ustawień na serwerze NAS.

Nie widzę z tym problemu.
Twierdzi, że nikt inny nie powinien widzieć informacji na jej komputerze. Słusznie. Myślę, że administrator systemu (ja) powinien mieć wystarczający poziom zaufania, aby móc wykonać kopię zapasową, nie zadawać pytań i usunąć kopię zapasową po zakończeniu zadania.

Jej zdaniem nikt (nawet inni dyrektorzy) nie powinien mieć możliwości przeglądania dokumentacji HR na swoim komputerze.

Mamy już częściowo kopię zapasową (pliki, a nie stan użytkownika) na box.net, która pozwala na szczegółowy dostęp do różnych użytkowników.

Pytania:

1) Który z nas to wariat, ona czy ja?

2) Czy ufasz swoim administratorom, że wykonasz kopie zapasowe plików polityki firmy / HR?

3) Czy ktoś ma LART?

Moje zdanie na ten temat może nie być tutaj popularne, ale myślę, że ma rację, HR jest bardzo specyficzną rolą w większości firm, wymagającą jednej bardzo kluczowej umiejętności - absolutnej dyskrecji. Informatycy muszą mieć bardzo szeroki zakres umiejętności i choć dyskrecja jest ważna, nie chodzi o „bądź wszystkim i zakończ wszystko”, jak w przypadku HR. Zazwyczaj rekrutacja pracowników IT jest również mniej dokładna w tym obszarze.

Być może istnieje techniczne rozwiązanie tego problemu. Co powiesz na to, aby zachęcić pracowników działu HR do tworzenia kopii zapasowych własnych danych na zaszyfrowanych dyskach zewnętrznych, które posiadają / zarządzają / przechowują?

Ostatecznie musisz się zabezpieczyć, jeśli nie ma możliwości, aby uzyskać dane HR, to masz jasność, jeśli kierownictwo widzi, że starałeś się jak najlepiej i zapewniłeś jako bezpieczny i prywatny sposób na funkcjonalne wykonanie pracy bez narażania się na zarzuty o wścibstwo danych, będą zadowoleni - nawet jeśli proces będzie niezręczny i powolny.

Zasadniczo nie bój się zakrywać własnego tyłka w tym obszarze - większość ludzi zrozumie, a pracownicy działu HR docenią, że szanujesz ich rolę i autorytet. Poza tym, oczywiście, nigdy nie powinieneś wkurzać HR, te ninny pomagają zdecydować o twoim losie z jakiegoś szalonego powodu :)

Nr 1:

Ma rację, ale ponieważ ufasz innym poufnym informacjom, powinieneś również ufać informacjom HR. Wyjaśnij, że potrzebujesz dostępu do tworzenia kopii zapasowych plików.

Nr 2:

Mam pełny dostęp do odczytu do moich obecnych systemów. Wszystko otrzymuje kopię zapasową, a dostęp do pliku jest rejestrowany. Mam ważniejsze rzeczy do zmartwienia o to, że przeglądam pliki HR lub stwierdzam, ile szkoła wydała na jedzenie dla szkolnego kota. W poprzednim miejscu pracy nie byłem w stanie wyświetlić niektórych obszarów administracyjnych (ale menedżer sieci mógł).

Nr 3:

Ma rację, podobnie jak ty.

Ona (może moje prawo) jest zobowiązana do ochrony tych informacji, jesteś skierowany do pracy.

To jest dylemat.

Może powinieneś zaproponować jej ponowną instalację komputera, gdy będzie w pobliżu, aby mieć pewność, że jej cenne dane nie zostaną naruszone

Administratorzy systemu są tutaj zaufani, ale wszystkie działania administratora są rejestrowane. Nie wiem, jak bardzo coś takiego by ją zapewniło - rejestrowanie działań, aby można było wykazać, że tylko proces tworzenia kopii zapasowej tworzy kopię zapasową tych danych, a nie to, że czytasz je dla rozrywki.

Innymi sprawami, na które należy zwrócić uwagę, jest to, że może być tak źle, gdybyś przeczytał te rzeczy za pomocą kopii zapasowych, po pierwsze poważnie twierdzi, że byłoby to gorsze niż utrata dokumentów na zawsze, ponieważ nie zostały one zapisane, a po drugie, jako HR dyrektor, powinna być w stanie zapewnić, że każde niewłaściwe użycie uprawnień administratora systemu może być traktowane jako rażące przewinienie.

Czy jesteś członkiem stowarzyszenia BCS / innego IT Professional? Jeśli tak, mają one zasady dotyczące etyki. Jeśli jesteś członkiem takiego stowarzyszenia zawodowego, wówczas skierowanie jej do wymogów etyki zawodowej może ją uspokoić.

To nie twoja decyzja. Zakładając, że robisz to w rozwiniętym kraju, istnieją przepisy dotyczące ujawniania prywatnych informacji. Twój specjalista HR prawdopodobnie wie o nich więcej niż ty.

Nie chodzi również o tworzenie kopii zapasowych, ale co dzieje się z tymi kopiami zapasowymi? Jeśli zawierają poufne informacje, same kopie zapasowe muszą być wyjątkowo bezpieczne - bardziej bezpieczne niż poufne informacje innych firm. Co zamierzasz zrobić, jeśli ktoś chce przywrócić plik z kopii zapasowych? Nie będziesz już w stanie przekazać ich komuś, kto mógłby je przywrócić - musisz to zrobić sam. Pamiętaj, że to także twoje poufne informacje - kogo chcesz wiedzieć o swoich sprawach dyscyplinarnych, wynagrodzeniu lub fakcie, że uzyskałeś poradę dotyczącą zdrowia psychicznego w ramach ubezpieczenia?

EDYCJA: Żeby było jasne, nie twierdzę kategorycznie „tylko szef HR powinien zobaczyć te pliki”. Istnieją jednak problemy z poufnością danych HR, które różnią się od innych tajemnic firmowych. Nie chodzi o to, czy administratorzy są „zaufani”, czy nie, ale o zmniejszenie liczby osób, które mają dostęp do rekordów HR. Ani CEO, ani sysadmins niekoniecznie potrzebują tego dostępu.

Istnieją rozwiązania techniczne i proceduralne. Być może kopie zapasowe komputera HR powinny być tworzone osobno, a kopie zapasowe przechowywane w osobnym miejscu. może to się już zdarza i twoja kadra musi być uspokojona, że ​​będzie odpowiednio opiekowana. Może ty i ty sam, a nie twój asystent zatrudniony w przyszłym roku) zaczniesz z nimi pracować.

Krótko mówiąc, żadne z was nie jest wariatem i musicie wypracować, jak sprawić, by to działało dla was obojga, pozostając w zgodzie z prawem.