可能重复:
如何说服一个大老板,他不需要pipe理员权限?
我是一家小公司的IT经理(40名员工)。 我们有一个体面的IT安全政策,但即将被规避。
我正处于一个副总裁要求pipe理员权限的情况下,他可以安装应用程序,而无需通过典型的渠道。
他的老板会陷入困境,并允许这种情况发生。
这不能是一个完全孤立的事件。 有没有处理这种情况的好方法?
告诉他他可以拥有和networkingpipe理员一样的访问权限,然后准确地给他:
啊…在那里,做到了
确保你有这个从大老板的书面:
如果您绝对需要,您可以获得pipe理员权限。 但是,如果一些东西(不pipe多么微不足道)在PC上搞砸了,那将是一次全面的擦除/重新安装。 IT不会试图进行麻烦拍摄,因为不知道你搞砸了什么。
清楚完成重新安装要花多长时间。 并确保他自己负责备份PC上的任何本地数据。
还要确保他们知道,在任何networking问题(病毒爆发)的任何迹象,他的电脑将是第一个嫌疑人,并从干净的引导介质进行耗时的全面病毒扫描。
在获得pipe理员权限之后的一周或两周内给他们一个恐吓可能是值得的:在临时的互联网文件中出现误判。 当病毒扫描程序疯狂地没收PC完整的病毒扫描和嘟something的东西沿线“我希望我可以清除这个…我真的没有时间重新安装..你做最近备份我信任的数据吗?“
当然:如果首席执行官或公司老板不支持你这个,你是拧。 不过,通过书面通知他们,你认为这是一个很糟糕的主意。 如果只是为了“我告诉过你”机会,当事情出错了。 (这通常不会花费很长时间。)
绝对要写给CYA!
如果有pipe理员权限,则通过电子邮件发送潜在问题的典型情况。 常见的一种是感染整个networking的病毒,因此导致数据,业务和财务方面的损失。
在做任何事情之前,确保大老板同意这个(不是口头的,而是书面的)。
至于遏制,只要确保没有人听到这个,否则他们都会想要它(发生在我身上!)。 不幸的是没有其他办法。
所有其他的build议是好的。
另外一个我要补充的是,作为IT经理,你将负责跟踪任何和所有的软件许可证是否正确? 你有什么保证,副总裁正在使用他所安装的每一个产品的购买许可证? 他会在工作机器上安装“免费供个人使用”的软件吗?
对于计算机,networking等等,作为IT经理,我担心你应该具有一定的权威,但是有人可以推翻这个权力。 这并不意味着你不能清楚客观地陈述你的情况,如果你的公司最终“超过了”可以这么说,就把所有事情都写下来。
你提到了允许这个的整个标准化与非标准化方面吗? 如果可以的话,我会尽可能地推迟,并且至less把这些写在CYA上。 除了吹嘘你的标准化论证之外,在这个层次上你没有什么可做的。
您的IT安全政策对此有何评论? 是否授予VPpipe理员权限在PC上覆盖和允许的政策? 如果不是那么VP和他的老板(和你的老板?)是要求你采取违规行为。 这不能为你结束。
如果你让副总裁得到了他想要的东西,那么你违反了公司的政策,这本身就够糟糕了。 但是,无论你写下什么文件,无论你多频繁地说“我已经告诉过你”,任何因此而产生的问题都将是你的错。
如果你没有陷害,而是遵守这项政策,你会愤怒上级,这可能会在未来的成本。
我不了解你的公司或任何背景,但通常在这种情况下,你基本上是搞砸了,应该find自己的另一份工作(合理的)遵守政策,或者你应该说服你的副总裁老板,这不是方式处理事情。 政策的存在是有道理的,决不能违背上游的意愿。