首页 黑客接单正文

【廉环话】漫谈信息安全设计与治理之雇用终止与IT人员管理

【51CTO.com习惯阅读我们漫谈的朋友是否掌握了廉哥每周固定时间更新的规则?是的,我们的漫谈已经进入了“新常态”。正如上一期所说,哥哥全身心如火如荼的云平台项目,手头的事情也随之而来。霸特,日本励志辣妈吉田奇波不是说过吗?“就因为‘没时间’一切都能做到”。所以我也尽量自己去寻找Trade-off,挤出时间继续和大家聊天。哥哥就是这样一个拼搏的人,估计没有sei好吧(这里应该有掌声)!

嗯,我们暂时让云项目“飞一会儿”,让我们回头谈谈人员的治理。根据前一次“二象图”,下一步是终止就业。

雇用终止

在员工就业终止的那一刻,应确保其返还所有以前发放的组织资产,包括移动设备、访问卡、软件、文件、手册和存储介质。应特别注意:IT相关软硬件系统应及时终止或删除系统端密钥、磁卡、数字证书等逻辑访问权限。因特殊原因需要在企业现有系统中保持离职员工、合同方或第三方账户活动的,应在审批流程后更改密码和属性标识(如最简单的:添加前缀“To be deleted”)。

对于大型企业,有时分支机构人员,特别是现场人员,必须向总部人力资源部报告。例如,一些信息化程度到位的企业甚至会准确地将员工的离职时间提高到几点。一旦生效,所有系统将迅速同步。一旦员工超过此时间点,就不会继续使用IT资源,即使走出企业大楼的大门,也需要专人陪同。这方面似乎不人道,但我们应该知道系统是系统,没有人类的感情是它令人生畏的地方。同时,企业还应通知其他相关人员(包括其他同事),并建议他们不再与离开的员工分享或交换企业和工作信息。

从动态的角度来看,还有另一种情况工作调动。工作轮换或轮换对企业自身的经营有利,没有缺点。当员工需要转移到企业的其他部门或岗位时,应重新评估或修改原岗位上的信息系统、服务和资产的各种安全访问权限。不适用或无关新工作的权限应及时、彻底地删除。特别是,需要销毁的文件必须使用碎纸机,而不是直接进入垃圾桶或手撕裂。当然,如果员工真的想继续保留或使用新职位的机密信息,他们必须得到信息所有者的批准。

上次我的同学告诉我,他在年初换了工作,离开了原来的单位。年中,由于市场形式不佳,他回到了原来的单位。令他高兴的是,管理员的账户/密码在离开之前没有改变。他可以在离开之前使用它。起初,他认为这是该单位专门为他创建的“Home sweet home”后来才知道那个账户根本没有被系统管理员修改,更别说删除了。仔细想想他们的IT该有多懒。我问他这样的公司值得回去吗?他只是对我说了两声,然后把话题转到他们单位,马上去三藩。outing上了。

企业外用户

如果员工不需要在企业以外的地方工作,他们不得随意带出机密信息;如果确实需要工作,他们应该在带出去之前向领导提出申请。在企业外,员工应随身携带机密文件、移动媒体和通信设备,不得随意放置在无人值守的地方。如果你真的想暂时离开,记得锁上屏幕,以防止其他人(甚至家人或朋友)未经授权访问信息或资源。如果可能的话,它应该被锁上(如果可能的话,它可以放在保险箱里)。在这里,我想和大家分享一个真实的案例。我们公司的一位顾问周一去找公司IT借了一台临时电脑,原因是他出差时把公司的笔记本锁在酒店的保险箱里,因为他忘赶飞机带回来。事实上,他的领导人称赞他能够遵守公司财产的规则。

哥哥会给你一个反面的例子“栗子”:表哥,虽然经常接触招商引资项目,习惯把文件带回家审核,但总是忘在车里没带上楼。有一次,小区招贼,他车里的文件和笔记本也被窗户偷了。他不得不感叹,这几天怕小偷学文化。当然,插在他的车前窗ETC系统中的公司信用卡无法幸免,其信用额度可达10万!

企业员工在出差或在家时经常需要调用内部信息和资源来处理工作。防火墙或防病毒程序应安装在所使用的终端设备上,及时更新防病毒和木马程序的病毒库。此外,未经授权或盗版软件不得安装在终端设备上。如果条件允许,可以引入Bit9等恶意软件安装保护程序。同时,员工要注意并尽量保证使用的有线或无线 *** 的安全,避免 *** 信息被侦听和泄露。此外,应特别注意的是,员工应尽量不要在公共场所打/接重要 *** 。

或者告诉你一个真实的例子:两家咨询公司同样做一个项目,A司为了“刺探”到B司所正在“多线程处理”另一个项目的细节,不惜派自己的人和B项目组工作人员乘坐同班飞机,选择坐在他旁边,通过眼睛、耳朵等方式询问。感觉有点像好莱坞大片吗?爱思考的朋友也会问,它是如何如此准确地实现的?这是关于大隐私泄露的—微信了。比如B微信里有一次post登机牌后,不小心包含了与普通航空公司相对应的客户号码。有兴趣的人通过猜测密码(如生日信息等)登录航空公司网站,一旦登录,就可以了解其值机信息。因此,竞争是残酷的,竞争手段是疯狂的。

除一般用户外,和IT企业经常处理软硬件系统IT因此,在企业的日常经营中,IT群体的安全操作和职责不容忽视。

一. 呼叫中心

呼叫中心的IT在处理一般用户发送的求助和需求时,服务人员应注意:

1. 收到与企业安全相关的事故报告、服务和变更请求时,应及时记录和分类,必要时更新到配置管理系统,以便以后查询。

PS,在接下来的漫谈中,会有专门的篇幅与大家讨论事故、变更和配置管理。这里只做预告。

2. 如果不能解决或确实需要某些权限,应及时提升IT管理层或人力资源部。

3. 帮助发现潜在的安全事件,如用户多次打 *** 提到的某些安全事件IT服务的安全要求可以引起警惕,建议有关部门以后跟踪处理。

但凡有call center经验的小伙伴都知道,helpdesk一般都很忙。因此,当服务人员厌倦了面对冗长的 *** 排队时,光线“蓝瘦,香菇”这是不可能的。只有注意以上三点,善于总结,才能简化复杂性。

二. 运维支持

一般来说,在很多企业管理者眼里,运维支持是烧钱的部门,光景好的时候可以多关注,多投资;不好的时候,只能到处减少,甚至“腾笼换鸟”大家都知道,这其实很危险。“自毁长城”现象。从运维和支持人员本身的角度来看,日复一日直接与用户打交道,应注意以下方式“保值”甚至反映自己的价值。

1. 通过例行检查和操作进行维护IT软硬件系统的安全性和稳定性。

我一直和我同仁说,不可小觑机房以及设备的日常巡检。现在IT通过面板上的状态灯或LED屏幕和手册可以快速发现和定位系统的硬件问题;对于软件问题,请查看各种监控系统。不要让大量资金邀请他们来处理审计“形象工程”哦。

2. 通过诊断和处理用户IT判断、处理和纠正安全相关事故的需求/问题。

中医有望闻问切。其实做运维的不是吗?希望:用户raise对于一个问题,我们可以使用远程工具或亲自到现场观察问题的现象;闻:(古文意味着听,而不是嗅。B,中国人都知道!)倾听用户口述事件的始末,用脑子找出来“蛛丝马迹”;问:通过QA链接对用户问题进行抽丝剥茧 *** ysis;切:中医指“指摸脉象”,我们则是深入进行系统追踪,如查看日志等,并用称手的工具予以修复。

3. 定期向普通用户发送安全提醒和警告邮件,不仅可以提高普通员工的安全意识,还可以提高其自愈和处理安全事件的能力。事实上,积极分享IT新知识和支持经验,建立知识库,提供问答风格的咨询,在一定程度上实现了技术的普及,使每个人都能遇到IT有一定的问题common sense,用户在描述问题时更加清晰准确。

另外,俗话说:经常走在河边,不失鞋。它出现了IT事故发生时,运维和支持人员及时通过邮件/ *** /短信通知公司全体员工,让大家感受到IT的“关怀”和操作,让它在真正遇到问题时有一定的思想准备。这种 *** 也可以同时建立IT积极、主动、尽力的形象。说到学院派,这叫曝光效果;流行点是:混脸熟。

一位资深运维人士曾在一次闲聊中说:“做好运维的境界是:如果你感觉不到我们的存在,你就会成功。”且不说这个“感觉不到”是好是坏,但至少提醒运维伙伴的是:平时勤奋、专业、主动。“野百合”也能迎来春天!

好了,今天就暂时在这里聊聊吧。就像哥哥在起草提纲的时候就计划写这部分一样,人员治理是必不可少的,不得不聊天。虽然哥哥谈论的可能是大家在企业运维中已经很久了“深入毛孔的”但是歌德老爷子不是说过吗?“光有知识是不够的,还要用;光有欲望是不够的,还要行动。”

【51CTO原稿,合作网站转载请注明原作者和来源51CTO.com】

   
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。