作为系统pipe理员,如果您被要求方便访问用户的文件存储库,以便导演可以查看存储的文件types,您的回应是什么?
导演争辩说,存储在networking上的数据属于公司,但我认为这个文件存储(即“我的文档”)之前已被声明为“不用于商业用途”,并且我们有一个允许个人使用电脑,当然受到一些限制。
有人担心,业务数据可能被存储在“我的文档”下,但这是否有理由让导演去看? 董事一直强调,这只不过是识别存储在错误位置的业务数据,但是我只是有点不自在地允许访问我认为应该是“个人文件存储”的内容。
如果存储在公司计算机上的数据是公司数据,除非公司政策明确规定员工可以将数据存储在公司不会看的机器上。
即使你不喜欢,这可能最终成为你必须做的事情之一。
“我们确实有一个允许个人使用电脑的政策,当然受到一些限制。”
与请求者,你的老板,人力资源部和法律部门(如果你有的话)会面。这将是我的回应,特别是鉴于你有一个政策,允许用户这样做。
这完全取决于贵公司的政策。 如果你有一个政策,说某些数据不会戳,但你的老板要求你,检查一下他的一个梯级。
如果他的老板不同意你的话,你有两个select:
1)与它一起去。
2)提升链条更多。
这实际上取决于你的书面政策的清晰程度以及它明确允许和不允许的内容。 不pipe怎样,你必须小心地把你的老板搞砸了。
这一切都回到您的可接受的使用政策,特别是对隐私的期望。 如果你的组织和我一起工作的最多,即使允许私人使用,也不保证保持私密。
这就是说,一定要按照你对这类要求build立的任何一条命令,并确保logging你所做的事情和原因。 你一定会像下一个人一样跟随ACU。
正如其他人所说,你应该采取的确切的方法取决于你的AUP是如何写的。 这是一个问题,你的政策意味着我的文档将是私人的。
但是,有一点没有提到,如果我们的目标是检查“我的文档”中没有公司数据,那么默默地给其他人访问并不一定是实现这一目标的最佳方式。 除非你有一小部分我的文档目录来检查,否则让一个人捅了一下可能不是一个好办法。 IT小组进行某种审计可能更有意义 – search名称与工作相关的文件,首先查看有多less文件。
在我们的政策中,有明确的说法,即如果IT需要寻找某种东西来追查或修复问题,那就是允许的。 而且由于我们没有很多的空闲时间,我们可能会find更好的工具来完成这个任务,而不是有人随便找人的目录。