我要雇用一个IT人员来帮助pipe理我的办公室的电脑和networking。 我们是一家小商店,所以他会成为唯一一个IT的人。
当然,我会仔细采访,检查参考资料,并进行背景调查。 但是你永远不知道事情会如何发展。
如果我雇用的人变得邪恶,我怎么限制我的公司? 我怎样才能避免让他成为组织中最强大的人?
你这样做的方式就像保护公司免受销售负责人与客户清单一样,或者是会计贪污基金的负责人,或者是库存pipe理者用一半的库存清除,主要是:信任,但是validation。
至less,我要求IT系统和服务上的所有pipe理员帐户的所有密码都应保存在一个安全的密码中(或者像KeePass一样数字化,或者保存在安全的文字中)。 您需要定期validation这些帐户是否仍然有效并具有适当的访问权限。 大多数有经验的IT人士称之为“如果我受到公共汽车的影响”,这是消除故障点总体思路的一部分。
在我担任过唯一一名ITpipe理员的业务中,我们与外部的IT顾问保持了联系,他们主要是因为公司以前被烧毁(无能为力而不是恶意)。 他们有远程访问密码,当被问及时,可以重置重要的pipe理员密码。 但是,他们没有直接访问任何公司的数据。 他们只能重置密码。 当然,由于他们可以重置企业pipe理员密码,他们可以控制系统。 再次,它变成了“信任但validation”。 他们确保他们可以访问系统。 我确信没有我们的了解,他们没有改变任何事情。
记住:确保一个人不会烧你的公司最简单的方法是确保他们很高兴。 确保你的薪水至less在中间值。 我听说有太多的情况,IT人员不顾一切地破坏了公司。 对待你的员工,他们也会这样做。
你如何防止你的簿记员被盗用? 你如何让你的销售人员从你的供应商那里拿回扣?
非IT人士有一个误导的观念,认为我们的IT人员正在从与善恶的界限中练习一种黑色艺术,并且一时兴起,我们将采取一些邪恶的诡计,以“贬低尖头的头发老板”。
pipe理IT员工就像pipe理其他员工一样。
停止看电影,描绘我们这些谁认真负责我们的立场,好像我们是stream氓代理人地狱一意孤行和/或破坏。
哇塞!真的么? 大胆的问题要问serverfault,不要惊慌,如果有人冒犯你的问题,虽然我明白了。
好的,实用的解决scheme 你可以坚持(经常testing)拥有你自己的pipe理员/ root等同的帐号,随机把一个异地备份放回家,恢复它,显然是试图从你认识/信任的人那里招募或者花费大量时间雇用他们。
我最强烈的build议是雇用两个人 – 都向你报告,他们不仅彼此保持诚实,而且在休假或生病的时候,你会有掩护。
你有一个人力资源人员吗? 还是会计师? 你如何让你的人力资源人员免于邪恶,出售每个人的个人信息? 你如何让你的会计师或财务人员免于窃取你公司所有的东西?
对于所有职位,你应该有程序限制一个人可以做多less伤害。 你的默认职位应该是你信任你所雇用的人(如果你不信任他们,不要雇用他们或不保留他们),但是有一定的制衡是合理的。
即使是一个小公司,也不应该只有一个“IT人”,他是唯一知道什么的人。 (你不应该只有一个人可以处理工资 – 如果这个人生病了呢?)。 其他人需要密码,需要检查备份等。
你可以做的一件事就是把文件作为优先事项。 确保你给雇用的人留下时间logging事情是如何build立的,并在面试候选人时讨论文件 – 询问他们过去做了什么来logging他们的networking,要求看样品。
我总是把自己的习惯放在一个“系统指南”上,它或多或less地logging了所有的东西 – 我们拥有什么设备,如何设置,遵循的程序等等。这显然是一个不断变化的文档(系列文档并在大多数情况下文件),但在任何时候,你可以拿一份副本,并了解IT人员如何设置事件和别人需要知道什么关键信息,以防IT人员被巴士击中。 如果你真的想做好准备,你可以找一位外部顾问来阅读系统手册,告诉你如果IT人员发生什么事,他们需要介入。
或者,如果你真的偏执狂,你可以让外部顾问进来,比较系统手册中的内容和看看你系统的内容。 是否有其他软件安装? 是否有额外的pipe理员或远程访问帐户?
这很难,因为失败带来了痛苦( 你如何从以前的IT人员search后门? )。 如果你足够小以至于你还没有IT存在,那么可能会限制曝光的那种分隔结构确实很难实现。 除非你有其他人做所有需要域pipe理员证书的高度信任活动,否则你必须把它交给你的新雇员。
你正在雇用一个对他们很有信任的人,所以你需要相信他们,所以如果你不是100%肯定的话,不要雇用他们。 背景检查可以帮助。 坚持品格的个人build议不仅仅是能力 ; 如果他们有LinkedIn的个人资料,请询问他们的一些联系人或坚持联系他们。
是的,这将是非常侵入性的。 如果你真的怀疑某人,那么最糟糕的情况是,由于企业的成本,这完全是值得的。 当他们开始时,与他们密切合作。 了解他们。 让整个公司与他们互动。 看他们如何与人合作。
一旦新工作的光芒消逝,看他们如何处理意想不到的挫折。 他们是否感到愤慨和暴躁,还是耸耸肩,处理? 如果你的办公室是那种对新人进行随意欺骗的types,那么看看他们是如何反应的; 微妙而安静,对复仇目标感到尴尬,公然和华丽,或笑,耸耸肩。 这些是可以帮助确定一个潜在的复仇者的一些线索。