मुझे "दुर्व्यवहार करने वाले" उपयोगकर्ता के बारे में क्या करना चाहिए?

26

मुझे इस उपयोगकर्ता के बारे में क्या करना चाहिए? उपयोगकर्ता है:

  • अश्लील साहित्य डाउनलोड करना
  • अनधिकृत पहुंच का प्रयास
  • हैकिंग सॉफ्टवेयर चल रहा है
  • अवांछित ईमेल भेजना
  • सॉफ्टवेयर स्थापित करना / सिस्टम से छेड़छाड़ करना
  • आदि

यह कर्मचारी व्यवहार समस्याओं के लिए एक सामान्य उत्तर के रूप में अभिप्रेत है, क्या आप मेरे सॉफ़्टवेयर लाइसेंसिंग प्रश्न के साथ मेरी मदद कर सकते हैं?

मैं देख सकता हूं कि स्वीकार्य उपयोग के मुद्दे एसएफ के लिए एक दायरे से बाहर हैं, हालांकि यह उन चीजों में से एक है जो अधिकांश sysadmins में चलेंगे। मैं ऐसे ही जवाबों को लिखना नहीं चाहता।

security  users 
टिम ब्रिघम
स्रोत
21
मेरे विचार में, जब तक कर्मचारी उत्पादक है और दूसरों को परेशान नहीं करता है (उच्च मात्रा पर अपने वक्ताओं के साथ पोर्न नहीं सुनता है), तो कोई नुकसान नहीं हुआ है, मैं कभी भी इस तरह से किसी को रिपोर्ट करने के लिए अपने रास्ते से बाहर नहीं जाऊंगा । मैं मज़बूत "नैतिक" नीतियों के साथ काम कर रहे "स्वेटशोप" प्रकार की निंदा करता हूँ। हम सब इंसान हैं। मैंने उन जगहों को देखा है जहां इंटरनेट लगभग पूरी तरह से अवरुद्ध है, बस भयानक है।
टोस्टमैन
1
@timbrigham यह बहुत अच्छा है कि एक और sys एडमिन मुझसे सहमत है :-) "स्टिक-अप-द-एश" टाइप नहीं कर सकते हैं :-( (Btw, अगर वे हैकिंग सॉफ़्टवेयर चला रहे हैं, तो यह पूरी तरह से अलग कहानी है,) उस स्थिति में आपको उपयोगकर्ता को क्रूस पर चढ़ा देना चाहिए, वह आपके नेटवर्क के साथ काम कर रहा है, वह
निश
17
@ToastMan यह वास्तव में आपके पहले के बयान के साथ फिट नहीं है। कैसे एक कर्मचारी के बारे में जो उत्पादक है, दूसरों को परेशान नहीं करता है, और उनके कार्य केंद्र से एक बॉटनेट चल रहा है? यदि वे एक हानिकारक तरीके से बैंडविड्थ में नहीं खा रहे हैं, तो वे आपके परीक्षण के अनुरूप हैं - लेकिन वे व्यवसाय को महत्वपूर्ण कानूनी जोखिम में डाल रहे हैं। स्वीकार्य उपयोग नीतियां केवल अश्लील साहित्य और नैतिकता के बारे में नहीं हैं।
शेन झुंझलाना
6
@ToastMan "नैतिक" और उत्पादकता के मुद्दे इसका केवल एक हिस्सा हैं। पोर्न साइट में अक्सर मैलवेयर होते हैं। अनधिकृत सॉफ़्टवेयर और हैकिंग टूल अक्सर सिस्टम और / या नेटवर्क की स्थिरता से समझौता करते हैं और संभवतः एक पिछले दरवाजे को छोड़ सकते हैं या सिस्टम को हमले के लिए असुरक्षित छोड़ सकते हैं। इस प्रकार का व्यवहार भी एक सुरक्षा चिंता का विषय है और इस बात पर ध्यान दिए बिना कि कर्मचारी उत्पादक है या दूसरों को परेशान करता है, निगम को बहुत जोखिम में डालता है।
BZink
8
यह यौन उत्पीड़न के आधार पर व्यवसाय के लिए एक जोखिम भी है।
ceejayoz

जवाबों:

31

जब यह नीचे आता है तो हममें से ज्यादातर सिर्फ सिस्टम एडमिनिस्ट्रेटर होते हैं।

हम बुरे व्यवहार को दूर करने के लिए हो सकते हैं और यहां तक ​​कि कभी-कभी स्थितियों को सुलझाने में मदद करने के लिए कहते हैं। पुलिस व्यवहार या कर्मचारी व्यवहार को लागू करना हमारा काम नहीं है।

जैसा कि कहा जा रहा है कि आपकी कंपनी के निपटान में व्यवहार के मुद्दों को मजबूत करने के लिए मजबूत उपकरण होना महत्वपूर्ण है। एक बार जब पॉलिसी का उल्लंघन होता है, तो इससे निपटने के तरीके पर एक एचआर प्रश्न है। उन्हें अपना प्रलेखन प्रदान करें और उन्हें अपनी बात करने दें। जो भी तकनीकी सहायता की आवश्यकता है, उन्हें प्रदान करने के लिए प्रतीक्षा करें।

यदि आप इस स्थिति में हैं कि आपकी कंपनी में AUP नहीं है या इसमें संशोधन की आवश्यकता है तो यह सारांश बहुत सारे शोध को दर्शाता है। यह आपको आरंभ करने में कुछ मार्गदर्शन प्रदान करना चाहिए।

एक अच्छा AUP निम्नलिखित विषयों को कवर करना चाहिए।

  • आईडी / पासवर्ड प्रति एक उपयोगकर्ता - यदि कोई आपके खाते का उपयोग करता है तो आप उत्तरदायी हैं।
  • प्रत्येक पासवर्ड के लिए एक स्थान - बाहर अपने काम के पासवर्ड का उपयोग न करें।
  • व्यक्तिगत रूप से पहचान योग्य / गोपनीय डेटा की हैंडलिंग
  • मीडिया की हैंडलिंग (सीडी, यूएसबी स्टिक आदि)
  • क्या जानकारी हस्तांतरित की जा सकती है और किससे
  • सत्र लॉकिंग - आपकी स्क्रीन लॉक हो जाती है ताकि आपके खाते का दुरुपयोग न हो सके।
  • ईमेल, फ़ाइल सिस्टम उपयोग, वेब एक्सेस के लिए निगरानी
  • व्यावसायिक प्रणालियों का व्यक्तिगत उपयोग
  • कानूनी उल्लंघन (कॉपीराइट, हैकिंग के प्रयास, आदि)
  • आंतरिक सुरक्षा नियंत्रणों को बायपास करने का प्रयास
  • उल्लंघन का जवाब कैसे दिया जाता है - समाप्ति और कानूनी कार्रवाई सहित

EDIT - जैसा कि DKNUCKLES बताते हैं कि इन मुद्दों के लिए कमांड की मानक श्रृंखला का पालन करना आवश्यक है। सिर्फ इसलिए कि मैं उन्हें सीधे एचआर के प्रमुख के पास ले जाने वाला था, इसका मतलब यह नहीं है कि आपका संगठन क्या करता है।

टिम ब्रिघम
स्रोत
21

जी हाँ ... क्योंकि पोर्न डाउनलोड करना 100% सुरक्षित है। मेटास्प्लोइट जैसे प्रोग्राम चलाना कभी भी सर्वर को क्रैश नहीं करेगा। क्योंकि अवांछित ईमेल भेजने से कंपनियों की प्रतिष्ठा और मानकों पर सवाल नहीं उठेंगे। और अज्ञात स्थापित करने के कारण, तृतीय पक्ष सॉफ़्टवेयर कभी भी दुर्भावनापूर्ण नहीं होगा या सुरक्षा समस्याओं का कारण नहीं होगा।

IMO, अगर मैं आपके जूते में होता तो मैं चाहता था कि वह व्यक्ति चला जाए। जब वे किसी चीज का भंडाफोड़ करते हैं, तो लाइन के नीचे क्या होता है और तब आप इस दायरे में होते हैं कि "आपने यह रिपोर्ट क्यों नहीं की?" पहलू। अब ऐसा लगता है कि आप अपना काम नहीं कर सकते। जब तक आप विविड एंटरटेनमेंट के लिए काम नहीं करेंगे, मैं कहूंगा कि अस्वीकार्य बाधा को बहुत पहले पार कर लिया गया था।

ZazenSec
स्रोत
14
+1, लेकिन आप व्यंग्य स्तर को थोड़ा मोड़ना चाह सकते हैं।
jprete
9

मुझे लगता है कि जब तक क्रियाओं का आपके नेटवर्क / कनेक्टिविटी को बनाए रखने की क्षमता पर कोई सीधा प्रभाव नहीं पड़ता है, तब तक समाधान के लिए यह एक समस्या नहीं है। जैसा कि अन्य उत्तर इंगित करता है, यह एक एचआर (या कुछ ऐसा) मुद्दा है।

कहा जा रहा है, मेरा मानना ​​है कि उदाहरण के लिए, खेल थोड़ा बदल जाता है:

  • उपयोगकर्ता के अनचाहे मेल भेजने से आपके आउटबाउंड मेलस्वर पर मेल कतारबद्ध हो सकती है
  • आपके SMTPd के माध्यम से डिलीट किए गए अनचाहे मेल के कारण आपके SMTPd को काली सूची में डाल दिया जाता है, जिससे आपको विभिन्न SBL साइटों से "भीख" माफ़ी की गतियों से गुजरना पड़ता है
  • हैकिंग के प्रयासों से आपके लिंक प्रदाता से AUP नोटिस का उल्लंघन होता है, या इससे भी बदतर, प्रतिशोध के हमलों का कारण बनता है जो आपके नेटवर्क को अपने घुटनों पर लाते हैं।
  • आदि...

ये ऐसे मामले हैं जहां इस उपयोगकर्ता के संसाधनों के दुरुपयोग का आपकी नौकरी पर सीधा प्रभाव पड़ता है, जिसका अर्थ है कि आप इसे अपने नियोक्ता को पैसे की हानि के रूप में माप सकते हैं जब आप अपने या अपनी टीम से कितना प्रयास करते हैं, इसे बनाए रखना आवश्यक है उसकी / उसकी आदतें। इस मामले में, आपको इस बारे में कुछ करना होगा इससे पहले कि आप हवा को ऊपर उठाते हुए व्यक्ति को इसके लिए जिम्मेदार बनाते हैं, और आप "इसके लिए भुगतान करते हैं।"

sandroid
स्रोत
3

जबकि AUP सुझाव महान हैं, IT विभाग के लिए HR विभाग से कर्तव्यों की स्पष्ट गणना करना भी महत्वपूर्ण है, जैसे कि किसे रिपोर्ट करना है, किसको और कब करना है। इसलिए जब आप नियमों को तोड़ने के लिए बॉस का भंडाफोड़ करते हैं, तो आप उस पॉलिसी का उल्लेख कर सकते हैं, जिसके लिए आप बाध्य हैं। आपके नौकरी के विवरण या नीति में यह होने से आप टैटलेट होने का बोझ हटा देते हैं: यदि आप कानूनी तौर पर मुद्दों की रिपोर्ट करने के लिए बाध्य हैं, तो आप पर सिर्फ इसलिए ऐसा करने का आरोप नहीं लगाया जा सकता है क्योंकि आप किसी को पसंद नहीं करते हैं। यदि आपको रिपोर्ट करने के लिए निकाल दिया जाता है, तो आप गलत तरीके से समाप्ति के लिए मुकदमा करने में सक्षम हो सकते हैं यदि पॉलिसी मांग करती है कि आप रिपोर्ट करते हैं। यदि यह नीति नहीं है, तो आपके पास कोई सहारा नहीं हो सकता है।

जोनाथन जे
स्रोत
2

यदि आप SysAdmin हैं, तो आप पर होने वाली गतिविधियों के बारे में उचित दलों को सूचित करने के लिए onus है। दिन के अंत में, यह आपका नेटवर्क है और आप इसके रखरखाव और अनुकूलन के लिए जिम्मेदार हैं। मुझे लगता है कि वयस्क सामग्री जैसी चीजों के उदाहरण में, आप एक आंख बंद कर सकते हैं। मेरा मतलब है कि हम सभी के पास किसी की निंदा करने की तुलना में बेहतर चीजें हैं। शायद एक पेशेवर शिष्टाचार "मैं परवाह नहीं है, लेकिन प्रबंधन उस की तर्ज पर हो सकता है" की तर्ज पर कुछ कह रहा है। अब यदि यातायात आपके नेटवर्क के लिए अवैध या हानिकारक है, तो यह एक और कहानी है।

यदि आप इस व्यवहार में आते हैं और इसकी रिपोर्ट नहीं करते हैं, तो निम्नलिखित प्रश्नों से निपटने के लिए तैयार रहें और पूछें कि आपने किसी को सूचित क्यों नहीं किया; यह कहते हुए कि आप इसके बारे में बुरा नहीं जानते हैं। आखिरकार, यह है कि नेटवर्क और उन प्रणालियों बनाए रखने के लिए अपनी नौकरी।

मैं मानता हूं कि टाइमब्रिंघम का AUP के साथ सही विचार है। उस ने कहा, इसे अपने श्रेष्ठ के लिए ले आओ और उनसे पूछें कि कार्रवाई का अगला कोर्स क्या होना चाहिए। वे संभवतः कुछ प्रकार के प्रलेखन और सबूत चाहते हैं कि अवैध / एयूपी उल्लंघन गतिविधि हुई है इसलिए उन्हें लॉग / स्क्रीन शॉट्स / जो कुछ भी प्रदान करने के लिए तैयार रहें। भले ही एयूपी कहता है, लोगों को यह जानने के लिए पर्याप्त सामान्य ज्ञान होना चाहिए कि उन्हें कंपनी नेटवर्क पर अनुचित काम नहीं करना चाहिए।

DKNUCKLES
स्रोत
6
"आपका नेटवर्क", वास्तव में? ऐसा लगता है कि कई sysadmins अक्सर सोचते हैं कि नेटवर्क उनका है: यह नहीं है, यह कंपनी (या संस्थान का) है।
ब्रूनो
5
@bruno शब्दार्थ। मुझे लगता है कि यह बिल्कुल स्पष्ट है कि मेरा मतलब यह नहीं है कि आप नेटवर्क के मालिक हैं, बल्कि यह आपकी जिम्मेदारी है। क्या आपको लगता है कि लोग कहते हैं कि "कंपनी के पास मेरे द्वारा बनाए गए दस्तावेज़ कहाँ हैं?" जब वे अपना सामान नहीं पा सकते हैं, या "मेरे दस्तावेज़ कहाँ हैं?"
DKNUCKLES
1
@DKNUCKLES - कमांड की श्रृंखला के बारे में अच्छी बात। मैं अपने उत्तर को तदनुसार दर्शाने के लिए अपडेट करूंगा।
टिम ब्रिघम
1

चूंकि आप नेटवर्क की अखंडता के प्रभारी हैं (अच्छी तरह से मुझे लगता है कि भाग) मैं इन बिंदुओं के आधार पर ऊपरी प्रबंधन के साथ उस मुद्दे को उठाऊंगा

  • अनधिकृत पहुंच का प्रयास
  • हैकिंग सॉफ्टवेयर चल रहा है
  • अवांछित ईमेल भेजना

"यह हमें कानूनी समस्याओं में ले जा सकता है" बजाना (यह कंपनी के लिए पैसा खर्च कर सकता है)।

फिर, जब थोड़ा और जांच करने के लिए कहा जाए, तो आप पोर्नोग्राफी की बात उठा सकते हैं ... कि इसे नाखून लगाना चाहिए।

एलेक्स
स्रोत
1

आप केवल कुछ गंभीर मुद्दों की ओर इशारा करके, उसकी मदद कर रहे हैं !!! यह उत्पादकता को प्रभावित करता है और ऐसा लगता है जैसे उसका मन भटक रहा है। मैं एक आकस्मिक चैट करता और उसे बता देता ... कि यह अच्छा नहीं है, अगर वह पोर्न देखना चाहता है तो वह इसे अपने घर पर कर सकता है। हैकिंग सॉफ़्टवेयर चलाने से अधिक सिरदर्द हो रहा है और जब आप अवांछित ईमेल भेजते हैं तो दूसरों को भी परेशान करते हैं।

ऊपरी प्रबंधन के साथ इसे लेने की आवश्यकता नहीं है, क्योंकि उसे अपनी गलती पता होनी चाहिए और आपने उसे खुद को जांचने का मौका दिया।

यह पूरी तरह गलत है ----- विडंबना यह है कि मैं अपने कार्यालय से यह पोस्ट कर रहा हूं!

s3rv3r
स्रोत
1

पोर्नोग्राफ़ी डाउनलोड करना - बस उसे ऐसा करने से रोकने के लिए आमने-सामने बताएं। उसे बताएं कि अगर वह ऐसा करना चाहता है, तो उसे करने के लिए एक सेलुलर वायरलेस नेटवर्क प्राप्त करें और व्यवसाय नेटवर्क का उपयोग न करें।

अनधिकृत पहुँच का प्रयास करना - प्रयास करने में कुछ भी गलत नहीं है। मूल रूप से वह नेटवर्क में समस्याओं को उजागर कर रहा है जिसे सिस्टम व्यवस्थापक पकड़ नहीं पाया।

हैकिंग सॉफ्टवेयर चलाना - thats भी ठीक है। ऐसा करने के लिए वैध कारण हो सकते हैं, जिनमें से सबसे आम है "सीखने का अनुभव"। शायद यह कर्मचारी वास्तव में अपने पर्यावरण को बेहतर ढंग से समझना चाहता है।

अनचाही ईमेल भेजना - ईमेल लॉग को सार्वजनिक करें ताकि कंपनी में हर कोई यह देख सके कि कौन किस पते पर ईमेल भेजता है। यदि आप अपने सिस्टम को थोड़ी कुशलता के साथ करते हैं तो आप इसे bash script cron.weekly जॉब के साथ कर सकते हैं।

सिस्टम के साथ सॉफ्टवेयर / छेड़छाड़ स्थापित करना - उनके खाते को हटा दें या सिस्टम पर उनके priveledges को बिना बताए कम कर दें। अगर उन्हें पहुंच की आवश्यकता है, तो उन्हें पूछने दें।

djangofan
स्रोत
4
हैकिंग सॉफ्टवेयर चलाना - thats भी ठीक है। ऐसा करने के लिए वैध कारण हो सकते हैं - यदि यह व्यवसाय के मालिक द्वारा सहमति नहीं दी गई है और sysadmin को सूचित नहीं किया गया है, तो ऐसा नहीं हो सकता। नेटवर्क एक व्यवसायिक उपकरण है, न कि सेल्समैन के लिए एक फ्री फायर ज़ोन, जो चाहते हैं कि वे पिछले महीने पढ़े गए हैकर्स पर उस वायर्ड लेख में थे और कुछ t0t @ lly k3wl स्क्रिप्ट डाउनलोड कीं, और sysadmin नेटवर्क के रखरखाव और संचालन के लिए जिम्मेदार है।
रोब मोइर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.