Что мне делать с «плохо себя ведущими» пользователями?

Что мне делать с этим пользователем? Пользователь:

• Загрузка порнографии
• Попытка несанкционированного доступа
• Запуск хакерского ПО
• Отправка нежелательных писем
• Установка программного обеспечения / вмешательство в систему
• так далее

Это предназначено как общий ответ на проблемы поведения сотрудников, а-ля. Можете ли вы помочь мне с моим вопросом о лицензировании программного обеспечения?

Я мог видеть, где проблемы приемлемого использования являются легким выходом за рамки SF, однако это одна из тех вещей, с которыми сталкиваются большинство системных администраторов. Я не хочу продолжать переписывать подобные ответы.

Когда дело доходит до этого, большинство из нас просто системные администраторы.

Мы можем быть теми, кто замечает плохое поведение и даже иногда призван помочь разрешить ситуации. Это не наша работа - следить за поведением сотрудников.

При этом наличие в вашем распоряжении надежных инструментов для решения проблем поведения по мере их возникновения имеет решающее значение. Когда происходит нарушение политики, это вопрос HR о том, как с этим бороться. Предоставьте им свою документацию и позвольте им делать свое дело. Подождите, чтобы предоставить им необходимую техническую поддержку.

Если вы находитесь в ситуации, когда ваша компания не имеет AUP или нуждается в пересмотре, это резюме отражает большое количество исследований. Он должен дать вам некоторые рекомендации по началу работы.

Хороший AUP должен охватывать следующие предметы.

• Один пользователь на ID / пароль - если кто-то использует вашу учетную запись, вы несете ответственность.
• Одно место для каждого пароля - не используйте свой рабочий пароль снаружи.
• Обработка персональных данных / конфиденциальных данных
• Обработка носителей (CD, USB-накопитель и т. Д.)
• Какую информацию можно передать и кому
• Блокировка сеанса - ваш экран блокируется, поэтому ваша учетная запись не может быть использована неправильно.
• Мониторинг электронной почты, использование файловой системы, доступ в Интернет
• Персональное использование бизнес-систем
• Правовые нарушения (авторские права, попытки взлома и т. Д.)
• Попытки обойти внутренний контроль безопасности
• Как реагируют на нарушения - вплоть до увольнения и судебного иска

РЕДАКТИРОВАТЬ - как отмечает DKNUCKLES, для этих вопросов необходимо следовать стандартной цепочке команд. То, что я должен был доставить их прямо к руководителю отдела кадров, не означает, что это делает ваша организация.

Да ... потому что скачивание порно 100% безопасно. Запуск таких программ, как metasploit, никогда не приведет к сбою сервера. Потому что отправка нежелательных писем не вызовет вопроса о репутации и стандартах компании. А поскольку установка неизвестного программного обеспечения сторонних производителей никогда не будет вредоносной или вызывающей проблемы с безопасностью.

ИМО, если бы я был на твоем месте, я бы хотел, чтобы этот человек ушел. Что происходит в дальнейшем, когда их за что-то арестовывают, и теперь вы находитесь в поле зрения из-за «Почему вы не сообщили об этом?» аспект. Теперь, похоже, ты не можешь делать свою работу. Если вы не работаете в Vivid Entertainment, я бы сказал, что неприемлемый барьер давно преодолен.

Я думаю, что до тех пор, пока действия не окажут прямого влияния на способность поддерживать сеть / подключение, это не проблема, которую должен решать системный администратор. Как показывает другой ответ, это проблема HR (или что-то подобное).

При этом, я считаю, что игра немного меняется, если, например:

• Отправка пользователем нежелательной почты может привести к очереди почты на вашем сервере исходящей почты.
• нежелательная почта, доставляемая через ваш SMTPd, приводит к тому, что ваш SMTPd попадает в черный список, что заставляет вас проходить через «просящие» прощение различные сайты SBL.
• Попытки взлома приводят к нарушению уведомлений AUP от вашего провайдера, или, что еще хуже, вызывают ответные атаки, которые ставят вашу сеть на колени.
• так далее...

Это случаи, когда злоупотребление ресурсами этого пользователя оказывает прямое влияние на вашу работу, что означает, что вы можете определить это как измеримую потерю денег для своего работодателя, когда вы подсчитаете, сколько усилий от вас или вашей команды требуется для поддержания его / ее привычки. В этом случае вам придется что-то предпринять, прежде чем вы станете ответственным за это, и вы «заплатите за это».

Хотя предложения AUP велики, для ИТ-отдела также важно получить от отдела кадров четкое перечисление обязанностей, например, что следует сообщать, кому и когда. Поэтому, когда вы нарушаете правила, вы можете обратиться к политике, к которой вы привязаны. Наличие этого в вашем должностном описании или политике снимает с вас бремя того, что вы должны быть болтуном: если вы по закону обязаны сообщать о проблемах, вас не могут обвинить в этом только потому, что вам кто-то не нравится. Если вас уволят за сообщение, вы можете подать в суд на неправомерное увольнение, если политика требует, чтобы вы сообщили. Если это не политика, вы можете не обратиться за помощью.

Если вы являетесь системным администратором, на вас лежит обязанность информировать соответствующие стороны о проводимых мероприятиях. В конце концов, это ВАША сеть, и вы несете ответственность за ее обслуживание и оптимизацию. Я думаю, что в случае таких вещей, как материал для взрослых, вы можете закрыть глаза. Я имею в виду, что у всех нас есть дела поважнее, чем осуждать кого-то за это. Возможно, профессиональная вежливость, говорящая что-то вроде: «Мне все равно, но руководство может не одобрить это». Теперь, если трафик является незаконным или вредным для вашей сети, это уже другая история.

Если вы сталкиваетесь с таким поведением и не сообщаете о нем, будьте готовы ответить на следующие вопросы, спрашивающие вас, почему вы никого не уведомили; Сказать, что вы не знали об этом, выглядит ДЕЙСТВИТЕЛЬНО плохо для вас. В конце концов, это ваша работа , чтобы сохранить эту сеть и эти системы.

Я согласен, что Тимбрингем имеет правильную идею с AUP. Тем не менее, доведите это до своего начальника и спросите их, каким должен быть следующий курс действий. Они, вероятно, захотят какую-то документацию и доказательство того, что произошла незаконная деятельность / нарушение AUP, поэтому будьте готовы предоставить им журналы / снимки экрана / что угодно. Независимо от того, что говорит AUP, у людей должно быть достаточно здравого смысла, чтобы знать, что они не должны делать неуместные вещи в сетях компании.

Поскольку вы отвечаете за целостность сети (ну, я полагаю, что часть), я бы поднял эту проблему с высшим руководством на основе этих точек

• Попытка несанкционированного доступа
• Запуск хакерского ПО
• Отправка нежелательных писем

Играя «это может привести к юридическим проблемам» (читай, это может стоить компании денег).

Затем, когда просят исследовать немного дальше, вы можете поднять порнографию вещь ... которая должна пригвоздить его.

Вы только помогаете ему, указывая на некоторые серьезные проблемы !!! Это влияет на производительность и кажется, что его разум блуждает. Я бы случайный чат и пусть он знает, что его ... не хорошо, если он хочет, чтобы смотреть порно он может это сделать в своем доме. Запуск хакерского программного обеспечения вызывает больше головной боли и беспокоит других, даже когда вы отправляете нежелательные электронные письма.

Не нужно брать это с высшим руководством, потому что он должен знать свою ошибку, и вы дали ему шанс проверить себя.

Это совершенно неправильно ----- иронично я отправляю это из своего офиса!

Загрузка порнографии - просто скажите ему лицо к лицу, чтобы прекратить делать это. скажите ему, что, если он хочет это сделать, попросите сотовую беспроводную сеть сделать это и не используйте деловую сеть.

Попытка несанкционированного доступа - ничего плохого в попытке. в основном он выявляет проблемы в сети, которые системный администратор не уловил.

Запуск программного обеспечения для взлома - это тоже нормально. для этого могут быть законные причины, наиболее распространенной из которых является «опыт обучения». может быть, этот сотрудник действительно хочет лучше понять свое окружение.

Отправка нежелательной электронной почты - сделайте журнал электронной почты общедоступным, чтобы все сотрудники компании могли видеть, кто отправляет электронные письма на какой адрес. Вы можете сделать это с помощью bash-скрипта cron.weekly, если вы системный администратор с небольшим навыком.

Установка программного обеспечения / вмешательство в систему - удалите их учетную запись или уменьшите их привилегии в системе, не сказав им об этом. если им нужен доступ, пусть спросят.