गोपनीय दस्तावेज और Sysadmin की भूमिका

मुझे एक और दिलचस्प मिला है।

मैं एचआर एडमिनिस्ट्रेटर के पीसी को बैकअप और रीइंस्टॉल करने वाला हूं। मुझे संदेह है कि ऐसा करने का सबसे तेज़ तरीका विंडोज 7 ट्रांसफर टूल का उपयोग करना है, और एनएएस पर पूरे उपयोगकर्ता और सेटिंग्स प्रोफाइल का बैकअप बनाना है।

मुझे इसमें कोई समस्या नहीं दिख रही है।
वह दावा करती है कि किसी और को उसके कंप्यूटर की जानकारी देखने में सक्षम नहीं होना चाहिए। काफी उचित। मुझे लगता है कि सिस्टम एडमिनिस्ट्रेटर (मुझे), बैकअप बनाने में सक्षम होने के लिए भरोसे के एक महत्वपूर्ण स्तर पर होना चाहिए, कोई भी प्रश्न नहीं पूछा जाता है, और कार्य पूरा होने के बाद बैकअप को हटा दें।

उनका विचार है, कि कोई भी (अन्य निदेशक भी नहीं) अपने पीसी पर एचआर प्रलेखन को देखने में सक्षम होना चाहिए।

हमारे पास box.net पर पहले से ही एक अर्ध-बैकअप (फाइलें, उपयोगकर्ता-राज्य नहीं) है, जो विभिन्न उपयोगकर्ताओं के लिए दानेदार पहुंच की अनुमति देता है।

प्रशन:

1) हम में से कौन सा पागल है, वह या मैं?

2) क्या आप कंपनी पॉलिसी / एचआर फाइलों का बैकअप लेने के लिए अपने sysadmins पर भरोसा करते हैं?

3) क्या किसी का LART है?

इस पर मेरी राय यहाँ लोकप्रिय नहीं हो सकती है लेकिन मुझे लगता है कि वह सही है, अधिकांश व्यवसायों में एचआर की एक बहुत ही विशिष्ट भूमिका है, जिसके लिए एक बहुत ही महत्वपूर्ण कौशल है - पूर्ण विवेक। आईटी के लोगों के पास कौशल की एक बहुत विस्तृत श्रृंखला है और जबकि विवेक महत्वपूर्ण है कि यह 'सभी और अंत में नहीं' है कि यह एचआर के साथ है। आमतौर पर आईटी लोगों की भर्ती इस क्षेत्र में भी कम है।

शायद इसका एक तकनीकी समाधान है, कैसे अपने मानव संसाधन लोगों को अपने स्वयं के सामान को एन्क्रिप्टेड बाहरी डिस्क पर बैकअप करने के लिए कि वे स्वयं / प्रबंधन / स्टोर करते हैं?

अंतत: आपको अपनी सुरक्षा करनी होगी, अगर कोई रास्ता नहीं है जो आपको एचआर डेटा पर मिल सकता है तो आप स्पष्ट हैं, यदि आपका प्रबंधन यह देखता है कि आपने अपना सर्वश्रेष्ठ प्रयास किया है और सुरक्षित रूप से और निजी तौर पर एक साधन दिया है ताकि आप अपना काम कर सकें। अपने आप को बिना डेटा प्रैस के आरोपों के उजागर किए बिना, वे खुश होंगे - भले ही प्रक्रिया क्लिंकी और धीमी हो।

मूल रूप से इस क्षेत्र में अपने स्वयं के गधे को कवर करने से डरो मत - ज्यादातर लोग समझेंगे और एचआर लोग इस बात की सराहना करेंगे कि आप उनकी भूमिका और अधिकार का सम्मान कर रहे हैं। इसके अलावा बेशक आप एचआर को कभी भी पेशाब नहीं करना चाहिए, ये नानी की मदद किसी पागल कारण से आपकी किस्मत का फैसला करती है :)

नंबर 1:

उसके पास एक बिंदु है, लेकिन जैसा कि आप अन्य संवेदनशील जानकारी के साथ विश्वसनीय हैं, आपको एचआर जानकारी के साथ भी भरोसा किया जाना चाहिए। समझाएं कि आपको फ़ाइलों का बैकअप लेने की आवश्यकता है।

नंबर 2:

मैंने अपनी वर्तमान प्रणालियों तक पूरी पहुंच पढ़ ली है। सब कुछ बैकअप हो जाता है और फ़ाइल एक्सेस लॉग हो जाती है। मुझे एचआर फ़ाइलों के माध्यम से उस प्रहार के बारे में चिंता करने के लिए और अधिक महत्वपूर्ण चीजें मिली हैं, या यह जानने के लिए कि स्कूल ने बिल्ली के लिए भोजन पर कितना खर्च किया। अपने पिछले कार्यस्थल में मैं कुछ एडमिन एरिया (लेकिन नेटवर्क मैनेजर) नहीं देख सका था।

क्रम 3:

वह सही है, और इसलिए आप हैं।

वह (शायद मेरा कानून) इन informations की रक्षा के लिए बाध्य है, आपको अपना काम करने के लिए निर्देशित किया जाता है।

यह दुविधा है।

हो सकता है कि आप उसे अपने पीसी को फिर से स्थापित करने की पेशकश करें, जबकि वह आपके आस-पास है, इसलिए वह सुनिश्चित कर सकती है कि उसके कीमती डेटा से समझौता नहीं किया गया है

यहां सिस्टम एडमिन पर भरोसा किया जाता है, लेकिन सभी एडमिन एक्शन लॉग इन होते हैं। मुझे नहीं पता कि ऐसा कुछ कितना फिर से उसे आश्वस्त करेगा - क्रियाओं का लॉगिंग इसलिए यह प्रदर्शित किया जा सकता है कि केवल बैकअप प्रक्रिया इस डेटा का बैकअप ले रही है, न कि आप इसे मनोरंजन के लिए पढ़ रहे हैं।

बनाने के लिए अन्य बिंदु यह है कि जितना बुरा हो सकता है यदि आप बैकअप के माध्यम से इस सामान को पढ़ते हैं, तो सबसे पहले वह गंभीरता से कह रहा है कि दस्तावेजों को हमेशा के लिए खो जाने से भी बदतर होगा क्योंकि वे बैकअप नहीं थे, और दूसरा यह कि एचआर के रूप में निर्देशक को यह सुनिश्चित करने में सक्षम होना चाहिए कि सिस्टम एडमिन विशेषाधिकारों के किसी भी दुरुपयोग को सकल कदाचार के रूप में माना जा सकता है।

अन्त में, क्या आप बीसीएस / अन्य आईटी पेशेवर संघ के सदस्य हैं? यदि हां, तो ये नैतिकता के बारे में सदस्य नियम हैं। यदि आप इस तरह के पेशेवर संघ के सदस्य हैं, तो उसे अपनी पेशेवर नैतिकता की आवश्यकताओं की ओर इशारा करते हुए उसे फिर से आश्वासन दे सकते हैं।

यह आपका निर्णय नहीं है। मान लें कि आप इसे विकसित देश में कर रहे हैं, तो निजी जानकारी का खुलासा करने के बारे में कानून हैं। आपके एचआर पेशेवर शायद आपके बारे में अधिक जानते हैं।

यह बैकअप लेने के बारे में भी नहीं है, लेकिन उन बैकअप का क्या होता है? यदि वे गोपनीय जानकारी रखते हैं, तो बैकअप को खुद को अतिरिक्त सुरक्षित रखना होगा - अन्य कंपनी की गोपनीय जानकारी की तुलना में अधिक सुरक्षित। यदि कोई बैकअप से फ़ाइल को पुनर्स्थापित करना चाहता है तो आप क्या करने जा रहे हैं? अब आप उन्हें पुनर्स्थापित करने के लिए किसी और को सौंपने में सक्षम नहीं होंगे - आपको इसे स्वयं करना होगा। याद रखें यह आपकी गोपनीय जानकारी भी है - आप अपने अनुशासनात्मक मुद्दों, अपने वेतन, या इस तथ्य के बारे में जानना चाहते हैं कि आपने अपने बीमा के माध्यम से मानसिक स्वास्थ्य परामर्श प्राप्त किया है?

संपादित करें: स्पष्ट होने के लिए, मैं स्पष्ट रूप से नहीं कह रहा हूं "केवल एचआर के प्रमुख को इन फाइलों को देखना चाहिए"। लेकिन एचआर डेटा के साथ गोपनीयता के मुद्दे हैं जो कंपनी के अन्य रहस्यों से अलग हैं। यह इस बारे में नहीं है कि सीसडामिन 'विश्वसनीय' हैं या नहीं, लेकिन उन लोगों की संख्या को कम करने के बारे में जिनके पास मानव संसाधन रिकॉर्ड तक पहुंच है। न तो सीईओ और न ही sysadmins को उस पहुंच की आवश्यकता है।

इसके लिए तकनीकी और प्रक्रियात्मक समाधान हैं। हो सकता है कि एचआर मशीन को हर चीज से अलग बैकअप लेना चाहिए और बैकअप एक अलग जगह पर रखना चाहिए। हो सकता है कि पहले से ही हो और आपके एचआर व्यक्ति को केवल आश्वस्त करने की आवश्यकता है कि उनकी देखभाल ठीक से की जाएगी। हो सकता है कि आप और आप अकेले 9 साल के हों, जो अगले साल काम पर रखा गया हो।

संक्षेप में, आप में से कोई भी पागल नहीं है और आपको कानून के भीतर रहते हुए, आप दोनों के लिए यह काम करने की आवश्यकता है।