5 Видове гневни администратори, които трябва да се страхува

5 Видове гневни администратори, които трябва да се страхува

Вие не може да мине без тях. Те са съсредоточени в ръцете на операционни системи, мрежи и данни на компанията - те имат незабавен достъп до всички важни източници. Много малко хора от мениджърите не са свързани с ИТ сфера, има представа за дейността им, много по-малко следи тяхната работа. Така че всички системни администратори (настоящи и минали) - професионален празник.

Безскрупулни системните администратори са в състояние да парализира работата на всяка компания. След това, ние ще изложим някои съвети за това как да ги намери и да сведе до минимум загубата на тяхната намеса.

Първият тип администратор терористична: Crusader

Той е наясно с това какво и как правите, и не се страхуват, без ваше знание и съгласие, да вземе юздите в ръцете си. С добри намерения, но фанатизиран администратора понякога може да навреди на каузата на не по-малко от враг.

За администратори, терористите от първия вид, също могат да бъдат считани за служител, който току-що реши да работи по своя собствена, без да обръща внимание на политиката на фирмата. Например, фирмата ви използва Windows, както и на нарушителя, като софтуера на Linux операционна система. Само три дни след като Linux привърженик на една трета от вашите компютри са преминали към новия софтуер.

Средства за правна защита: Основното правило - разделението на отговорностите. Отговорност и контрол трябва да бъде разпределен между най-малко двама души. И преди всичко, на едно и също лице не трябва да има права за изпълнение на ключови задачи и тяхното одит.

Вторият тип администратор на тероризма: Предприемач

Човек забелязва, че сървърите са стабилни, крайните ползватели са изпълнени (или най-малкото не възмущавам), в ИТ отдела на ден работи усилено, за да защитите своята мрежа от хакери и хулигани, и все пак от време на време има проблеми. Причината за това предприемчиви работници, които реши да отвори малък бизнес на работното място, с помощта на своето време и компания оборудване.

Такива предприемачи планират да продават стоки, вариращи от пиратски сателитно оборудване на компютърните игри. Използване на сървър и софтуерната компания са системните администратори, например, отвори своите платени сайтове. В такива случаи, проблемът произтича от липсата на контрол върху безотговорни служители. Например, в случая, когато един администратор, който откри гейминг сайт, че е възможно за дълго време, за да скрие своите незаконни дейности, специално конфигурирани чрез система за извършен одит на.

Средства за правна защита: Инструменти контрол на достъпа до мрежи може да служи като надеждна и дълготрайна защита срещу различни злонамерени външни влияния. Надежден софтуер за управление ще помогне за предотвратяване на неупълномощен достъп до системите на компанията. Основното нещо, което се отделя на административния орган в дружеството.

Третият вид паразит ИТ администратор: пасивен наблюдател

Те имат ключовете на царството, а понякога и те ги използват. С почти неограничен достъп до мрежите, някои администратори не могат да устоят на изкушението да надникне през ключалката. Това не е необичайно за уволнение умници четат писма на други хора и не само. Например, един предприемчив администратор успя да продаде на търг сайта на компанията, в която той е работил.

Друг пример за тъжната практика преди около осем години, компанията предоставя услуги за управление на информационната сигурност, е трябвало да бъдат спасени от преследване PR фирма на бившия ИТ администратор, че дистанционно дойде в компанията на работодателя и да видите информация от компютрите на други служители без тяхно знание. В по-голямата част той се интересува от информация за привлекателна момиче на 20 години, той разрови документите, търсене на снимките си, да видите техните електронни дневници, блокиран им поща. Той знаеше, че графиците си и да се регистрирате в системата за стартиране на компютъра, и ако някой може да дойде на работа по-рано от обичайното, за да се види как курсорът се премества върху самия екран, а понякога и те трябваше да се справят с курсора, за да го преместите на желаното място. Проблемът е решен, когато администраторът променило паролите и го лишен от привилегированото си достъп. Но понякога тези престъпници не се успокоят просто наблюдение, така че трябва да реагират на сигнали за такава дейност.

Защитни елементи: Когато на работа не трябва да разчитат на основни проверки, сериозен лидер също е психологически портрет на бъдещия служител и поддържа архив от него за целия период на експлоатация. Това ви позволява да се разбере мотивацията, тенденции и слабите страни на служителя, т.е. намери конци, за които, в случай, че ще бъде възможно да се дръпне.

Четвъртият вид опасно администратор: шпионин

Понякога не само системни администратори, които контролират системи, мрежи и бази данни, често те имат достъп до и търговски тайни, интелектуална собственост и други корпоративни кухня. Критиците могат да използват тази информация за лични цели, например, за да го продаде на конкуренти или просто за сплашване на работодателя - компаниите могат да бъдат трудни да се противопостави на нещо толкова изнудвачи.

Крадат не само хората, заемащи висши длъжности, информация и идеи да зададете инженери, програмисти, и всички имат достъп до чувствителна информация на компанията, се опитва да създаде трамплин за самия себе си прослойка в бизнеса.

Средства за защита на: Ограничаване на достъпа до фирмената информация на компанията, на принципа "необходимост да се" подпише неразкриване на данни споразумение с всички, които трябва да използвате услугата за поверителна информация. Тя няма да ви защити от произвола на безскрупулни администратори, но да мислят преди да се ангажират незаконен акт.

Петият тип зловреден софтуер ИТ администратор: Avenger

Нищо не се сравнява с яростта на администратора, който е решил, че го обидил. Това е най-честата и лесно обидчив вид вредител администратор.

Например, преди няколко години в една от фирмите, наети на млади и перспективни администратори, които трябваше да се отхвърли шест месеца, тъй като тя не отговаря на очакванията на работодателя. Последствията не са били дълго в следващите няколко дни по-късно тя е била открита, че всички данни на фирмата клиент са били отстранени, повечето от които не успя да се възстанови.

Можете също така да заведе дело, когато един инженер преди да се оттеглите промени всички пароли и отказа да информира собственика на техните системи, или недоволни изплаща бонуса преди да се оттеглите IT служител въвежда така наречената "логика бомба" в компанията почти хиляда компютри, носейки огромни загуби по този начин компанията работодател.

Средства: Според специални проучвания повечето от системите на вътрешни наранявания се случват 10 дни преди уволнението на потенциално опасно служител. Ето защо, преди уволнението на служители от ИТ отдела се гарантира, че всички по-големи системи са блокирани и заменен с паралелни системи за контрол, които не позволяват да се променят паролите.

Но все пак по-добре да се придържат към тактиката на предотвратяването на конфликти, използване на награди програми, по-специално на програмата за подкрепа на млади професионалисти и високи бонуси за уволнение са в състояние да създадат благоприятна нагласа сред ИТ персонал.