机密文档和系统管理员的角色

Question

我还有一个有趣的。

我即将备份并重新安装 HR 管理员的 PC。我怀疑最快的方法是使用 Windows 7 传输工具，并在 NAS 上创建整个用户和设置配置文件的备份。

我看不出这有什么问题。
她声称没有其他人应该能够看到她电脑上的信息。很公平。我认为系统管理员（我）应该具有足够的信任度，能够进行备份，不问任何问题，并在任务完成后删除备份。

她的观点是，没有人（甚至其他董事）应该能够在她的 PC 上查看 HR 文档。

我们已经在 box.net 上有一个半备份（文件，而不是用户状态），它允许对各种用户进行细粒度访问。

问题：

1) 我们当中哪一个是疯子，她还是我？

2) 您是否相信您的系统管理员会备份公司政策/人力资源文件？

3）有人有LART吗？

Answer 1

我对此的看法在这里可能不受欢迎，但我认为她是对的，人力资源在大多数企业中是一个非常特殊的角色，需要一项非常关键的技能 - 绝对的判断力。IT 人员必须具备非常广泛的技能，尽管谨慎很重要，但对于 HR 而言，这并不是“一劳永逸”。通常，IT 人员的招聘在这方面也不够彻底。

也许对此有一个技术解决方案，让您的人力资源人员将他们自己的东西备份到他们拥有/管理/存储的加密外部磁盘怎么样？

最终，您必须保护自己，如果您无法获得 HR 数据，那么您就很清楚了，如果您的管理层看到您已尽力而为，并提供了一种安全和私密的方法来完成您的工作不会让自己受到数据窥探的指责，那么他们会很高兴 - 即使这个过程笨拙而缓慢。

基本上不要害怕在这方面掩饰自己的屁股 - 大多数人会理解，人力资源人员会欣赏你尊重他们的角色和权威。另外当然，无论如何你都不应该惹怒人力资源部，这些傻瓜出于某种疯狂的原因帮助决定了你的命运:)

我认为我们实际上已经根据一大堆观点达成了解决方案。1) 没有任何敏感内容存储在 PC 本身上。2) 备份将通过防火保险箱中的 DVD 和 Box.net 完成。3) 事实证明，他们确实信任我，但仍然必须确保他们能够掩盖自己的集体行为。 (2认同)
“通常，在这一领域招聘 IT 人员也不太彻底。” 这是人力资源和管理的重大失败。在许多组织（尤其是 SMB）中，IT 拥有“城堡的钥匙”级别的访问权限，能够读取和修改存储在组织内的几乎所有文档和数据库。 (2认同)

Answer 2

第 1 名：

她说得有道理，但由于您信任其他敏感信息，因此您也应该信任人力资源信息。说明您需要访问备份文件的权限。

第 2 名：

我对当前系统具有完全读取权限。一切都得到备份并记录文件访问。我有更重要的事情要担心，比如翻阅人力资源文件，或者找出学校在给学校猫的食物上花了多少钱。在我以前的工作场所中，我无法查看某些管理区域（但网络管理员可以）。

第 3 名：

在此处输入图片说明

作为系统管理员，您可以访问人们的文件、他们的电子邮件和网络流量。如果企业不能信任他们的系统管理员，那么他们的招聘实践就已经存在问题。您需要有权访问文件才能备份它们。虽然她认真对待自己的工作，担心人们访问这些文件是件好事，但您需要完成工作。 (8认同)
赞成 cat5-of-9-tails。 (8认同)
此外，这些文件本身不是*她的*，而是公司的。当你为公司和公司利益工作时，她不应该妨碍你的工作。 (5认同)
记住。“退后一步。我是一名计算机科学家。” 然后做作业。像一个老板一样。/戴上太阳镜 (5认同)
另外，如果她的电脑坏了会怎样？她相信你会修理它吗？解决问题？将其带回工作区进行处理？她是否相信您在报废计算机之前销毁硬件/数据，您是否遵循 DoD 数据销毁指南？还是她退休时随身带着电脑？如果您想要她有权访问的数据，她是否甚至在技术上有能力理解作为系统管理员，她可能不知道如何阻止您获取这些信息？ (4认同)

Answer 3

她是对的，你也是。

她（也许是我的法律）有义务保护这些信息，你被指示做你的工作。

这就是困境。

也许你应该让她在你身边的时候重新安装她的电脑，这样她就可以确保她的宝贵数据不会受到损害。