我在一家约有 100 人左右的中型公司工作 - 我受聘担任 IT 主管,负责备份、安全、整理技术问题等。
但是,公司董事以我“可以访问敏感的人事信息”为由,删除了我的 Office365 Exchange 管理员权限和备份访问权限。(我从来没有或不会做的事情)
我觉得这意味着他们不信任我,因此我无法正常工作(例如在备份上设置新用户或设置电子邮件),因此我必须通过主管。
这也是他们没有域网络的原因,因为这意味着我可以访问所有内容,并且如果出现问题,我将是唯一一个知道如何解决问题的人。相反,他们在工作组中拥有本地独立计算机,每个人都有自己的 PC 作为本地管理员,这在我看来是一个可怕的安全噩梦,因为我无法对更新、安全、病毒检查、应用程序安装、检查流氓设备进行任何全面管理在网络等
大家觉得这样的做法合理吗?
这似乎是疯狂的边缘。
公司董事似乎忽略了两个主要问题:
如果没有人拥有 Exchange 服务器的管理员权限,甚至应该如何进行备份?每个用户是否都有责任制作自己的电子邮件备份并确保它们的安全,以防需要恢复?就此而言,鉴于没有域网络,工作站应该如何集中备份/恢复以防出现故障?每台机器都会成为单点故障,如果出现问题,它们上的任何关键文件都可能永远丢失。
其次,将每个工作站都放在一个家庭组中要求不正确的数据访问。由于每个用户都是其工作站的唯一管理员,因此他们基本上拥有驻留在其上的任何数据。没有什么可以阻止他们向其他员工提供访问权限,无论这些员工是否应该有权访问。根据贵公司开展的业务类型,这可能会产生巨大的法律影响,并且可能值得向法律部门提出。
最后,由于每个用户都是自己工作站的主人,将每个网络保持在最低安全级别基本上是不可能的。用户可以简单地禁用或删除任何防病毒或数据丢失防护软件,更不用说他们最终可能自行安装的所有潜在恶意软件。如果任何机器最终受到威胁,它很可能会受到网络上的完全管理员访问权限的影响,没有标准化的访问控制,也没有保证的备份或恢复选项。基本上,盗窃/损坏/赎金的噩梦(或天堂,取决于视角)。
大家觉得这样的做法合理吗?
不,如果没有其他事情发生,或者你不知道或者没有在描述中。
一个公司可能会严格限制访问诸如电子邮件之类的通信的一个示例原因是,如果他们正在讨论购买/出售给另一家公司/与另一家公司合并。在发布公告之前对这些信息进行严格控制可以防止出现许多重大问题。
我受聘担任 IT 主管,负责备份、安全、整理技术问题等
显然,您不是“IT 主管”,我不知道这是您的实际职位,还是您作为有限 IT 员工(可能是一名员工)给自己的头衔。显然,做出决定的主管是 IT 的实际负责人。如果这就是您的职位描述的阅读方式,那么您需要他们重写您的职位描述。
我个人不会继续在这样一个职位描述这样写而且我没有办法完成工作的地方工作。如果/当问题出现时,我会担心我会成为替罪羊。“你的职位描述里说你对xxx负责,所以失败是你的错。”
我的 Office365 Exchange 管理员权限和备份访问权限已被公司董事删除,理由是我“可以访问敏感的人事信息”
显然,通过该访问权限,您可以访问敏感信息。这始终是雇用 IT 员工的潜在问题,但对于 IT 员工来说,他们需要访问权限来完成他们的工作。必须对 IT 员工有一定程度的信任,使其与他们的工作期望相称,并为公司提供足够的保护。例如,我自己经常发现在这样的环境中工作时,我得到的隐私问题培训与医疗专业人员相同(或更多)。在其他情况下,需要进行 NDA 和/或背景调查。
但是,我对“我已经……被公司董事删除”声明感到好奇。这听起来像你有访问权限,但它被拿走了。如果你没有做任何事情来保证这样的改变,这通常不会做。如果您还没有,请参阅我的回答中的上面几段,从“我个人不会继续工作......”开始
我觉得这意味着他们不信任我,而且我无法正常工作
如果你制定的工作职责是准确的和/或其他事情没有发生,不,他们没有,不,你不能。
但是,也许他们对您的工作职责的看法有所不同,因此不认为您需要您描述的访问权限。如果是这样的话,那就感恩吧。如果我不需要访问权来执行我的工作,我宁愿没有它。如果某人一开始就无法访问个人信息,就很难将其归咎于个人信息泄露之类的事情。
这也是他们没有域网络的原因,因为这意味着我可以访问所有内容,并且如果出现问题,我将是唯一一个知道如何解决问题的人。
啊,嗯,哇?我能说什么呢?理由很糟糕,我希望这是你对他们立场的沮丧翻译。
正确维护和管理的域可以显着降低出现问题的风险。这包括对辅助或备用管理员的适当文档和培训(即使他们的主要工作职能不是 IT ......也许像前面提到的主管?)。
特别是因为该文档应该提供灾难规划和小型公司,我建议包括第三方支持资源(本地 IT 服务公司)的联系信息 - 当您度假并且您的二级管理员生病/受伤/死亡时.
相反,他们在工作组中拥有本地独立计算机,每个人都有自己的 PC 作为本地管理员,这在我看来是一个可怕的安全噩梦,因为我无法对更新、安全、病毒检查、应用程序安装、检查流氓设备进行任何全面管理在网络上
您可以在“噩梦”之后简单地结束这句话并删除“在我的脑海中”。再一次,听起来你在任何意义上都无法控制 IT,回过头来说你不是公司的“IT 主管”。如果您是“IT 主管”,那么您将能够决定 IT 如何为公司运作。
您的网络仅与最薄弱的链接一样安全,并且当每个人都负责自己工作站的维护和安全时,没有维护最低安全级别的标准。
重点在这里:
我觉得这意味着他们不信任我,而且我无法正常工作
我曾担任过系统管理员和非 IT 经理,在这两个地方我都害怕系统管理员可以看到和做什么。最常见的行为是忽略这一点:高度机密的数据只是在服务器上未加密,具有严格的访问权限——除了 IT 人员的任何成员也可以访问它......
您只是面临相反的行为,最高管理者认为您无权访问他们的机密数据。这很有意义,但也意味着您无法保护和管理他们的机器。
如果他们进行了真正的风险分析,然后考虑到数据泄露的更高风险是在组织内部,那么每个人都是本地管理员的独立机器网络可能是有意义的。当时的IT部门只负责外围安全(代理和防火墙),一般支持,包括低敏感数据的存储和备份,以及建议。
在现实世界中,我无法想象所有机器都应该独立运行的组织。其先决条件是高度敏感的数据,以及 IT 管理和安全方面的基本知识。根据我的经验,只有最高层的管理人员才需要受到 IT 人员的保护。
我的观点是,处理这个问题的正确方法是(在安全方面像往常一样)风险分析。如果老板说 IT 人员泄露他的数据是一种风险,你必须考虑到这一点。作为 IT 专家,您还必须警告他未安装安全补丁的机器以及所有者是本地管理员的机器所涉及的其他风险。完成此操作后,目标是确定应考虑哪些威胁以及如何最好地减轻不可接受的风险。如今,每个人都这样做并不能说服执行经理。这样做会使组织面临这种威胁,而这些可能的结果通常会更响亮。
毕竟,一般责任是他们的。如果其他人拥有管理员权限,您只能明确您可以做什么,以及您无需承担什么责任。