A rendszergazda elbocsátása
A vékony világ jobb, mint egy jó veszekedés
Hogyan kell végrehajtani a rendszergazda tüzelésének eljárását, hogy.
Konstantin Pyanzin, Yana Abramova
Hogyan végezheti el a rendszergazda beüzemelésének eljárását, hogy minimálisra csökkentsék a szervezet által okozott károkat? Ugyanakkor hogyan védheti az információs rendszereket és az adatokat?
A rendszergazda elbocsátása problémát jelent, nem sok szempontból egyszerű
Elégedetlen a rendszergazda elbocsátásával, a "jó memóriában" távozhat a vezetőségének sok gonddal. Hogyan végezheti el a munkavállaló elbocsátásának eljárását annak érdekében, hogy minimálisra csökkentsék a szervezet által okozott károkat? Ugyanakkor hogyan védheti az információs rendszereket és az adatokat?
A rendszergazda elbocsátása vagy megváltoztatása gyakran egy természeti katasztrófához hasonlítható. A legtöbb esetben önként és elég gyorsan lemond (bár a munkajog értelmében két hétig kell dolgoznia). Gyakran elhagyja a befejezetlen munkát. Az ügyek, amikor elbocsátják, teljesen ki lehet választani a vészhelyzetet. Mindenesetre bejelentették, hogy a rendszeradminisztrációs szolgáltatás összes ütemezett szolgáltatása megszűnik, a jelszavakat megváltoztatják, minden szoftver (legalábbis hálózati) beolvasása elindul. Ha az elbocsátás valóban váratlanul történt, akkor nagyon gyorsan be kell vonni az ügyet, és teljes ellenőrzés alatt kell tartania a helyzetet. Nem szabad megfeledkeznünk arról, hogy a rendszergazda rendkívül értékes információkkal rendelkezik - valójában minden olyan információért, amelynek biztonságáért ő felel.
Személyzet ellenőrzése
A problémák súlyosságát eredő elbocsátás rendszergazda, nagymértékben függ nemcsak az elbocsátás oka, hanem a paramétereket, mint például a méret a cég, a szervezeti felépítés, a helyét a rendszer adminisztrációs szolgáltatások, és még arról, hogyan kapcsolódnak a szolgáltatást. És természetesen a vállalat felső vezetésének kompetenciájából.
A nagyvállalatoknál, valamint azokban, ahol nagyon értékes, fontos, zárt információkkal kell foglalkozni, amelyek például az ügyfelek személyes adataival kapcsolatosak, vannak speciális információbiztonsági szolgáltatások. Meghatározzák a rendszergazdának a biztonságra vonatkozó szabályait, és nyomon követik azok végrehajtását. Ezek a szolgáltatások az információbiztonság ellenőrzésével is foglalkoznak (természetesen ennek érdekében a biztonsági rendszergazdáknak nem szabad a rendszergazdáknál a szakértelem szintje alá esniük). Ugyanakkor a rendszergazda nem része az ellenőrzési szolgáltatásnak, és nem tudja ellenőrizni azt.
El kell ismernünk, hogy a biztonsági szolgálat és a rendszergazda-szolgálat közötti hatékony interakció megszervezése nem könnyű, így hatásköreik nem fedik egymást. Általában azonban azoknál a vállalkozásoknál, ahol ilyen interakciót lehetett létrehozni, a rendszergazda elbocsátásával kapcsolatos problémák sokkal kisebbek.
Ne feledje, hogy még a normál operációs rendszerekben és számos üzleti alkalmazásban is lehetőség van független audit elvégzésére. Gyakran azonban ez csak a megjelenése az ellenőrzés, mint a hagyományos operációs rendszerek és szoftverek forgalmazása manager (rendszer, adatbázis, és így tovább.), Maximum hatalmak segítségével egyszerű manipulációk megkerülni semlegesíteni, vagy csalni ellenőrzési rendszer, különösen ott, ahol a biztonsági szolgálat szabálytalanul figyeli. Bár a speciális programok és néhány operációs rendszer korlátozza a rendszergazda jogosultságát.
Ha nincs szolgáltatásod.
A hazai szervezetek túlnyomó többségében nincs információbiztonsági szolgáltatás. A szempontjából adódó problémákat az elbocsátás a rendszergazda nagyon fontos szervezeti modellt kínál a rendszer adminisztrációs szolgáltatásokat. Különösen azt kell figyelembe venni, hogy ennek a szolgáltatásnak melyik elvét építi fel - funkcionális vagy területi szempontból. A kisvállalkozások és a vállalkozások a fiókirodák kis hangsúlyt fektet a területi elv: egy vagy kettő rendszergazdák „felelős” a teljes informatikai infrastruktúrát telepített saját területükön (adatbázisok, operációs rendszerek, alkalmazások, stb ...). A nagy szervezetek, és hol telepített komplex rendszerek gyakorlott működési elv, mely szerint a különböző részeit a munka System Administration foglalkozó különböző részlegek (pl támogatási osztály a legfontosabb üzleti alkalmazások, vagy szolgáltatás adatbázis adminisztráció, vagy Help Desk és így tovább. stb.) A "tiszta" formában azonban ilyen szétválás ritka.
Vegyük például egy olyan szervezetet, ahol van egy kis központi iroda és két ág. Valószínűleg a közigazgatási hivatal épül a területi elv: minden területen egy rendszergazda, aki teljes mértékben felelős minden, hogy ő az IT ügyfélszolgálati és szinte minden, ami a szerverek és hálózati szolgáltatásokat. Általános szabály, hogy ez még mindig az egyik rendszergazdák olyan további feladatokat: az egyik is felelős a finomhangolás az összes adatbázisok mellett az általános feladatait egy másik körben alkalmazható továbbá beadása Unix-alapú szerverek, a harmadik felelős együttműködési eszközök számára. Vagyis ebben a szervezetben van egy területi elv, de nem "tiszta" formájában valósul meg.
Nyilvánvaló, hogy a legtöbb probléma merül fel, az elbocsátás az esetben, ha a szolgáltatás szervezett területi elv: az a személy, aki azért jött, hogy cserélje ki elődje, kell lépnie során az egész komplexum a problémák.
Amikor égetés, bérbeadása, cseréje, bővítése, vagy éppen ellenkezőleg, a csökkentés az állami rendszer adminisztrátorok számára megfelelő szervezet a teljes szolgáltatás jelentősen megkönnyíti az életet a vállalkozás. Nagyon jó segítséget nyújt a rendszergazdák elbocsátásával kapcsolatos problémák megoldásában, de a szolgáltatás leggyakoribb feladatai is. Különösen nagyon hasznos a dokumentáció részletes leírása az egyes kiszolgálók lépésenkénti telepítéséről. Fontos az is, hogy előre kidolgozzák útmutató rendszergazdák számára, amely algoritmusok fellépések számos konkrét helyzetekben (például észlelése esetén a jogosulatlan belépés a rossz rendszer, hirtelen baleset, tűz, stb.) Nagyon fontos az esemény naplóinak naprakészen tartása. Emlékeztetni kell egy ilyen egyszerű adminisztratív jelszóra is: legalább két embernek ismernie kell őket. (Ez nem is annyira jelentőséggel bír az elbocsátás miatt, mint betegség, vakáció vagy akár közönséges feledékenység esetén.)
A rendszergazda elbocsátása
Az elbocsátással kapcsolatos eljárások sürgőssége és fontossága az adminisztrátor elbocsátásának okaitól függ.
A problémát azonban szélesebb összefüggésben kell vizsgálni, és alaposan meg kell vizsgálni, hogy a rendszer hogyan épül fel nemcsak a rendszergazdák felmentésére, hanem a foglalkoztatásra is. Sokkal kevesebb baj jelentkezik, amikor a személyzet felvétele az ajánláson vagy ismerősökön keresztül történik. Az a személy, aki korábban jó munkásként jött létre, nagyobb valószínűséggel veszi át a munkát, ráadásul valaki már felelős tőle. Az ajánlott munkavállaló elbocsátásával a kellemetlen meglepetések kockázata kisebb, mint az utcán elszállt és megbízható tanács nélkül elbocsátott személy elbocsátása.
Mindenesetre jobb, ha barátságos módon járunk el. Természetesen, ennek és a csapat helyzetének is jóindulatúnak kell lennie.
A rendszergazda kiléphet, vagy kénytelen lesz elhagyni a szervezetet. Egy harmadik lehetőség lehetséges: egy másik vállalkozásba költözik ugyanabban a vállalkozásban. Ez az eset a legtöbb egyszerű és biztonságos: eljárásokkal kapcsolatos jelszómódosításokat, a bérleti új rendszergazda, és át az erejét, általában fájdalommentes és felhajtás nélkül, és egy korábbi alkalmazottja, általában segít utódja fejlesztése az információs infrastruktúra, hiszen ebben a nagyon érdekel.
Kevesebb a kockázat abban az esetben, ha a rendszergazda lemondásra kerül az új munkahelyre való áttéréssel, promócióval vagy karrierjével kapcsolatban. Bár ebben az esetben szükséges az elbocsátott összes tevékenység elvégzése. Természetesen meg kell találnunk az időt, hogy megtaláljuk az utódot, és szervezzük át az ügyek átadását.
Gyakran van szükség ahhoz, hogy egy helyzet, amikor a rendszergazda lőttek még nem, mert az ő hozzá nem értés, de a fegyelem hiánya, hanyagságot, mert ő legyen elkésett a munkából, elmulasztása parancsokat és utasításokat, hanyag nyilvántartás, a gondatlanság (például, ha a rendszergazda állított egy új szoftver és tanulmányi szabadságon ment keresztül, és nem ellenőrizte a munkáját). Ilyen esetekben az utódot csendben keresik a helyén. Fontos, hogy az új rendszergazda lépett során az ügy, anélkül gyanú nélkül vonzza a figyelmet a jelöltek az elbocsátásra. Nem annyira egyszerű, de szükséges. Miután az új munkatárs belépett az ügyekbe, a következő hétvégének egyikének nagymértékű jelszóváltásnak kell lennie.
Ha elutasítja a rendszergazda ajánlott, amennyire csak lehetséges, hogy egyengessék a helyzetet (ha az alapkezelő társaság által megfelelőnek ítélt) kártérítést fizetni, hogy további szabadságot, segít neki, hogy új munkát találni - egyszóval, hogy tegyenek meg mindent annak érdekében, hogy az elbocsátott dolgozók nem érzi sértve. (Természetesen ez az ajánlás nem lehet univerzális recept, minden elbocsátás kell tekinteni átfogóan és egyénileg. Sőt, az ilyen lágyság nem néz ki, mint egy „gerinctelen”, vagy akár gyávaság.) De még abban az esetben a „puha” elbocsátás gyakran kell törölni minden vakáció és sürgős eseteket a rendszerigazgatás és információbiztonsági szolgálatok fennmaradó alkalmazottai számára.
A legnehezebb eset - amikor egy alkalmazott elhagyja magát, mert a nemtetszését a munkáját, konfliktusokat feletteseivel, vagy felháborodott az alacsony bérek. Ebben a helyzetben egy jó fej a rendszer adminisztrációs szolgáltatások, tudva, hogy a karakternek van egy rendszergazda kell előre lehetséges forgatókönyveket, és hogy megelőző intézkedéseket. Mindenesetre jobb, ha nem megy a végletekig.
Nem szükséges, hogy remélem, különösen a Btk. Catch a kezét a korábbi rendszergazda nagyon nehéz, még nehezebb bizonyítani bűnösségét a bíróság előtt. Hazánkban nem ismert egyetlen esetben egy korábbi alkalmazottja büntetés megtörésére, ha nem közvetlenül pénzügyi veszteséget. Továbbá, nem mindig tudják pontosan, hogy miért a „befagyott” a fő szerver - a támadó akciók (ezek lehet nem csak egy volt rendszergazda), vagy a hibákat a rendszer vagy szoftver.
Azt is meg kell jegyezni, hogy igen gyakran a rendszergazda tudja a jelszavakat a többi felhasználó. Ezért cseréjekor a munkavállaló meg kell változtatni a jelszót az összes felhasználó, aki hozzáfér a különösen fontos, értékes vagy érzékeny információk - számlák, a munkavállalók személyes adataival, dokumentumok ígéretes projektek információt a szervezeti struktúra, a vállalat információs objektumok, amelyek felépítik a szellemi tőke, stb .
Együttműködés a főbb operációs rendszerek és alkalmazások belül hatóság a rendszergazda képes szinte mindent, különösen, ha a cég alkalmazta az elvet a területi szervezetének rendszerfelügyeleti szolgáltatásokat. Lehet módosítani vagy cenzúrázni információt, beleértve a zárt (pl vonatkozó dokumentumokat a fizetési személyzet fizetése, illetve levelező néhány tisztviselők), tartalmazza a „kedvencek”, hogy hozzon létre egy titkos bejáratot, beleértve a távoli hozzáférést. Elégedetlen a rendszergazda minden elvégezhető során elbocsátás. Ha a szakértő enyhül, akkor megragadom a karját szinte lehetetlen. Nem segít semmilyen ellenőrzési rendszer!
Van egy másik probléma: a rendszergazda tudja (ő csak azt tudom) az építési logikai szerkezete a szervezet hálózatához. Úgy emlékszik, hogy mely szerverek, és milyen alkalmazások futnak, hogyan kell megszervezni a biztonsági rendszer, hogy a tűzfalak, ahol milyen információkat tárol, a felhasználók hozzáférhetnek a programhoz, ami az alkalmazások és hogyan lépnek kölcsönhatásba egymással.
Így elutasította a rendszergazda potenciális veszélyt, akkor is, ha nem folyamodnak „könyvjelzők” támogatást, és nem ismeri a jelszót. Még egy-két év képes lesz a bajt. Az a tény, hogy amikor arra készül, hogy „hack” a hálózatot, majd a legelső lépés - ez az információgyűjtés. A korábbi rendszergazda tud szinte mindent. Még év után gyakorlatilag semmi változtat azon a tényen, hogy ő tudott a szerkezet a vállalat.
· Kell egy „stratégiai terv”. Először a kiválasztott jelölt. Az interjú és tesztelés végzik a kimeneten. Jóváhagyását követően a jelölt kérdésével a csere ideje. Ideális - amikor a rendszergazda van szabadságon vagy tanulmány. Amikor visszatért, már nem fér hozzá a rendszer. És általában jobb, hogy eloszlassa békés úton. Például, találtam neki egy jobban fizető állást, és „úgy döntött”.
· A tárolt információt sokkal értékesebb és több függés az informatikai szervezet, annál összetettebb és szigorú eljárást elbocsátás.
Sok rendszergazda így rendszerbeállítások módosítása, hogy illeszkedjen magad, akkor könnyebb egyszerűen újra ez történik, mint megérteni a beállításokat. Ez különösen igaz, ha az új munkavállaló rosszul ismerik az „idegen” rendszer. Visszaállítása - nyers módszer, és ahol a kis, de könyvjelzők nem marad pontos.
Ha az irodában van egy ésszerű biztonsági szolgálatot kell utasítani együtt. Kilépő személy kell értenie, hogy ha valami elromlik a szoftvert, az első gyanús dolog.
Míg a másik viszont el kell ismernünk, hogy a tudományos alapot, az átlagos informatikai rendszer általában egyenlő a nullával: a rendszergazda, hogy megtalálja nyomokat tevékenység csak akkor lehet szilárdan megalapozott és biztonságos ellenőrzési rendszert.
· Az első helyen azt kell írásban kérheti a root jelszó (adminisztrátorok) a rendszerben aláírt utasítsa rendszergazda. Készítsen egy másolatot számára - abban az esetben a jelszó, hogy valami nincs rendben.
Másodszor, amelyben felhívta, hogy hozzon létre egy teljes biztonsági mentést szerverek és adatbázisok, valamint az összes naplók. Belőle hogy egy kinyomtatott a backup rendszer napló, ahogy megnyugtatta az aláírása. Készíts neki egy példányt a print (is csak abban az esetben). Meglévő biztonsági és kinyomtathatja a magazin szolgálja az Ön számára „gyenge” bizonyítékokat. Vegyük hát a média a rendszer, akkor ez neki, hogy kizárja annak lehetőségét, hogy a fizikai hozzáférést a hálózathoz. Új rendszergazda ebben az esetben meg kell eljárni, hogy a jelszó módosítás eljárást, és kapsz egy új jelszót listán.
Harmadszor, miután az első és a második készül, szükséges, hogy figyelmeztesse, hogy utasítsa el a büntetőjogi felelősség szándékos rongálása rendszerek és adatbázisok.
· Lehetőség van megrendelni a szolgáltatást újratelepíteni a rendszert egy külső cég, leszerződtette őt egy hosszú távú szerződést. Minden rendszer által alkalmazott rendszergazda nem kap teljes körű hozzáférést a rendszerhez, és az előadók vállalatok helyen (illetve az értéke a szolgáltatások alacsonyabb lehet). Ugyanakkor, a felelősséget a rendszer viszi a cég, akiknek a szolgáltatásait használja. Bár az ára ebben az esetben nagyobb lesz, hanem a megbízhatóság - a fenti.
· Nem kell veszekedni a rendszergazda. Magyarázd el neki, emberi szempontból, hogy miért nem tetszik, fizet neki már töltött napot.
· Először is, jó lenne, hogy megértsék az elbocsátás oka. Végtére is, az emberek nem utasítsa „csak úgy”. Másodszor, miért veszi a munkáját, aki nem bízik, és akinek feküdt le?
· Ha tűz kulturálisan, akkor nincs probléma. Ha egy cég veszi munkavállaló „próbaidőn”, melyek fizet egy fillért sem fizetést teszi őt óriási mennyiségű munkát bővíteni a hálózatot, hogy új szolgáltatásokat és a befejezése tüzek ezekkel a szavakkal: „Sajnálom, ha nem nekünk.” Ebben az esetben hivatkozhat arra a tényre, hogy minden működni fog távozása után a munkavállaló legalább naivan. Ezzel foglalkozni csak akkor lehetséges, szemléletformálás az alkalmazottak felvétele csak elvégzésére előre egyeztetett munka és előzetes figyelmeztetést, hogy a jövőben a szolgáltatás nem szükséges.
· A vezető jól tudjuk, hogy nincs lényeges. Ez a kifejezés nem rohan a beosztottak, de alapvető jelentőségű.
· Dokumentáció, dokumentációs és több időt dokumentálása. És nagyon gyorsan megváltoztatni a jelszót.