প্রশ্ন আমি কিভাবে আমার আইটি লোক থেকে আমার কোম্পানী রক্ষা করবেন? [বন্ধ]


আমি আমার অফিসের কম্পিউটার এবং নেটওয়ার্ক পরিচালনা করতে সাহায্য করার জন্য একটি আইটি লোক নিয়োগ করতে যাচ্ছি। আমরা একটি ছোট দোকান, তাই তিনি আইটি করছেন শুধুমাত্র এক হতে হবে।

অবশ্যই, আমি সাবধানে সাক্ষাত্কার করব, রেফারেন্স পরীক্ষা করব এবং ব্যাকগ্রাউন্ড চেক চালাব। কিন্তু আপনি কিভাবে জিনিস কাজ করবে জানি না।

আমি যে ব্যক্তিটিকে ভাড়া দিচ্ছি সেটি যদি মন্দ হতে পারে তবে আমি কীভাবে আমার কোম্পানির এক্সপোজার সীমাবদ্ধ করব? আমি কিভাবে তাকে সংস্থার একক সর্বাধিক শক্তিশালী ব্যক্তি বানানো থেকে বিরত থাকবো?


76
2018-06-24 18:47


উত্স


নিশ্চিত প্রমাণ উপায় আইটি আপনার স্ব শিখতে হয়। আপনি বিশ্বাস বিষয় হচ্ছে, এটা কাজ প্রয়োজন, যা মনে হচ্ছে। আপনার শিরোনাম আপনি আপনার কম্পিউটার রক্ষা করতে চান বলে মনে হয়, কিন্তু আপনার বিষয় আপনার পুরো নেটওয়ার্ক মনে হয়। - Nixphoe
@ জেসিঃ তাই আপনি বলছেন যে আপনার হিসাবরক্ষক আপনার কাছ থেকে প্রতারণা করতে পারে না এবং দেউলিয়া হয়ে যেতে পারে? আপনার সেলস ম্যানেজার আপনার ক্লায়েন্ট তালিকা বিক্রি করতে পারে না যা আপনি এত বেশি হারানো রাজস্বের অধীনে যাচ্ছেন? ব্যক্তিগতভাবে, আমি যদি একজন বর্বর কর্মচারী হতাম তবে আমি আপনার কম্পিউটারের চেয়ে আপনার ব্যাঙ্ক অ্যাকাউন্টে অ্যাক্সেস করতে চাই। - joeqwerty
নথিপত্র, নথিপত্র, ডকুমেন্টেশন। - Stuart
@ জোয়াউউবার্টি: অ্যাকাউন্টেন্টের আর্থিক স্টাফ অ্যাক্সেস আছে; বিক্রয় ব্যবস্থাপক বিক্রয় উপাদান অ্যাক্সেস আছে; আইটি লোকের অ্যাক্সেস আছে সব। - Jesse
@ টম উইজ যদি আমি আপনার আইটি লোক হতাম এবং আমি জানতাম যে আপনি আমার পরিচালিত ব্যবস্থায় আমাকে আমার ব্যাকআপ (ব্যাকআপ বা অন্যথায়) এর পিছনে IT কাজ করছেন, আমি একটি উপযুক্ত ফাঁদ ফেলব। এটি আপনাকে আরো খরচ করে, আপনার কর্মচারীর সাথে আপনার যে কোনও সম্পর্ককে ধ্বংস করে এবং আপনার কোম্পানিকে দীর্ঘমেয়াদী ক্ষতি করতে পারে। যে না। - Paul McMillan


উত্তর:


আপনি আপনার ক্লায়েন্ট তালিকার সাথে চলমান সেলস থেকে কোম্পানিকে রক্ষা করবেন, অথবা অ্যাকাউন্টিং এমবেজলিং ফান্ডের প্রধান, অথবা স্টক ম্যানেজার অর্ধেকের সাথে চালানো বন্ধ করে দেবেন, মূলত: ট্রাস্ট, কিন্তু যাচাই করুন।

অন্তত, আমার প্রয়োজন হবে যে আইটি অধীন সিস্টেম এবং পরিষেবাদিগুলিতে সমস্ত প্রশাসক অ্যাকাউন্টের জন্য সমস্ত পাসওয়ার্ড একটি পাসওয়ার্ড নিরাপদে রাখা হবে (ডিজিটালভাবে কিপাস, বা নিরাপদে রাখা কাগজের একটি আক্ষরিক টুকরা)। সময়মত আপনি এই অ্যাকাউন্টগুলি এখনও সক্রিয় এবং যাচাইযোগ্য অধিকার অধিকার আছে তা যাচাই করতে হবে। বেশিরভাগ অভিজ্ঞ আইটি ব্যক্তি এইটিকে "যদি আমি বাস দ্বারা আঘাত করি" দৃশ্যকল্প বলে এবং এটি ব্যর্থতার বিন্দুগুলি মুছে ফেলার সাধারণ ধারণাটির অংশ।

একমাত্র আইটি অ্যাডমিন যেখানে আমি এক ব্যবসায়ে কাজ করেছি, আমরা বহিরাগত আইটি পরামর্শদাতার সাথে সম্পর্ক বজায় রেখেছি, যারা এটি হস্তান্তর করেছিল, প্রাথমিকভাবে কারণ কোম্পানি ছিল অতীতে পুড়িয়ে ফেলা হয়েছে (malice চেয়ে অযোগ্যতা দ্বারা)। তারা দূরবর্তী অ্যাক্সেস পাসওয়ার্ড ছিল এবং জিজ্ঞাসা করা হলে, প্রয়োজনীয় অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড পুনরায় সেট করুন। তারা কোন কোম্পানির তথ্য সরাসরি এক্সেস ছিল না, তবে। তারা শুধুমাত্র পাসওয়ার্ড পুনরায় সেট করতে পারে। অবশ্যই, তারা এন্টারপ্রাইজ অ্যাডমিন পাসওয়ার্ড পুনরায় সেট করতে পারে, তারা সিস্টেম নিয়ন্ত্রণ করতে পারে। আবার, এটি "ট্রাস্ট কিন্তু যাচাই" হয়ে ওঠে। তারা নিশ্চিত করেছে যে তারা সিস্টেম অ্যাক্সেস করতে পারে। আমি নিশ্চিত যে তারা এটি সম্পর্কে আমাদের জানাই ছাড়া কিছুই পরিবর্তন না।

এবং মনে রাখবেন: একজন ব্যক্তি আপনার কোম্পানিকে পুড়িয়ে দেয় না তা নিশ্চিত করার সবচেয়ে সহজ উপায় হল তারা সুখী। আপনার বেতন অন্তত মধ্যম মান এ নিশ্চিত করুন। আমি অনেক পরিস্থিতিতে শুনেছি যেখানে আইটি কর্মীরা সত্ত্বেও একটি কোম্পানির ক্ষতি করেছে। আপনার কর্মীদের সঠিক আচরণ করুন এবং তারা একই কাজ করবে।


108
2018-06-24 19:11



আচ্ছা বেকন বলল। একই কথা বলার আগেই আমি তোমার উত্তর পড়িনি। - joeqwerty
এটি সেরা উত্তর। একটি চুক্তি ভিত্তিতে একটি বিশ্বস্ত তৃতীয় পক্ষ পান। - mfinni
অন্তর্দৃষ্টিতে, আইটি লোকটি তার পদচ্যুত হওয়ার আগে তৃতীয় পক্ষটিকে কার্যকরভাবে কার্যকর করার জন্য জিনিসগুলি পরিবর্তন করে। তখন কি? পুরো নেটওয়ার্কটি অফলাইনে নিয়ে যান যতক্ষণ না আপনি এটি অডিট করতে পারেন, প্রতিবার আপনি কাউকে আগুন দিলে? - Matthew Read
-1 এর জন্য: "আমি নিশ্চিত যে তারা এটি সম্পর্কে আমাদের জানাই ছাড়া কিছুই পরিবর্তন করেনি।" - Kzqai
ভাল: আপনার নেটওয়ার্কে কোনও অ্যাক্সেস ছাড়াই কারো দ্বারা জরুরী ব্যাক অ্যাকাউন্ট তথ্য সংরক্ষণ করুন। একটি এসক্রো পরিষেবা, একটি বাইরের আইনজীবী, ব্যাংক ভল্ট যেখানে শুধুমাত্র ব্যবসায়ের অংশীদারদের শারীরিক অ্যাক্সেস থাকে। আপনি সত্যিই পাগলামি যদি, আপনি এটা কিভাবে। এবং অবশ্যই একটি দ্বৈত কী ব্যবস্থা রয়েছে যা অন্তত ২ জনকে রুট একাউন্টে লগ ইন করতে হবে, অর্ধেক পাসওয়ার্ড উভয়ই জানবে। - jwenting


আপনি কিভাবে আপনার bookkeeper থেকে embezzling থেকে রাখা? আপনি কিভাবে আপনার সরবরাহকারীদের থেকে kickbacks গ্রহণ থেকে আপনার বিক্রয় কর্মীদের রাখা?

অ-আইটি মানুষের একটি বিভ্রান্তিকর ধারণা রয়েছে যে আমরা আইটি মানুষ একটি কালো শিল্প অনুশীলন করি যা আমরা ভাল এবং মন্দ সীমারেখা থেকে লাইন থেকে রক্ষা করি এবং যেহেতু আমরা "নিষ্ঠুর কেশিক বসকে নিচে আনতে" "।

একজন আইটি কর্মচারী ব্যবস্থাপনা অন্য কোন কর্মচারী পরিচালনার মত।

মুভিগুলি দেখানো বন্ধ করুন যা আমাদের অবস্থানকে গুরুত্ব সহকারে দায়ী করে, যেমন আমরা যদি দুর্বৃত্ত এজেন্টদেরকে বিশ্বের আধিপত্য ও / অথবা ধ্বংসের উপর নিন্দা করি।


32
2018-06-24 19:30



আমার বইয়ের দোকান আমার বিক্রয় কর্মীদের অডিট। আমার সিপিএ আমার bookkeeper অডিট। কে আইটি লোক audits? এটি সিনেমাগুলির সাথে কিছুই করার নেই, এটি ব্যবসার ঝুঁকিগুলি হ্রাস করতে হবে। - Jesse
@ জেসিঃ আমি তোমাকে শুনতে পাচ্ছি। আমার উত্তরে কিছুটা হাইপারব্লল আছে তবে শেষ পর্যন্ত আপনাকে আপনার বাকি কর্মীদের মতো আপনার আইটি কর্মীদের পরিচালনা করতে হবে। আপনার আইটি কর্মীদের অডিট করার জন্য আপনার কাউকে প্রয়োজন হলে আপনাকে নিজের দায়িত্ব নিতে হবে অথবা এটি গ্রহণ করতে কাউকে ভাড়া নিতে হবে। - joeqwerty
দুঃখজনকভাবে আইটি এর বাইরে অনেকগুলি ধারণা রয়েছে যে প্রতিটি আইটি ব্যক্তি তাদের সিস্টেমে ক্র্যাক করতে এবং কোম্পানির গোপনীয়তা এবং ব্যাঙ্ক অ্যাকাউন্টে পাসওয়ার্ডগুলি চালাতে পারে। তারা কখনোই মনে করেন না যে আমরা কেবল তাদের বাকি কর্মীদের মতই আরেকটি গুচ্ছ, এবং অন্যরা ইতিমধ্যে ইতিমধ্যেই এমন কিছু করার উপায় রয়েছে যেগুলি কোনওভাবে ক্র্যাক করার প্রয়োজন ছাড়াই, কারণ তারা সেই ডেটাতে অ্যাক্সেস পেয়েছে তাদের নিয়মিত কাজ অংশ। - jwenting


বাহ - সত্যিই? serverfault জিজ্ঞাসা করতে gutsy প্রশ্ন, কিছু যদি আপনার প্রশ্নের দ্বারা বিক্ষুব্ধ হয় সতর্ক থাকুন না, যদিও আমি বুঝতে পারি।

ঠিক আছে, বাস্তব সমাধান; আপনি সবকিছুতে নিজের প্রশাসক / মূল সমতুল্য অ্যাকাউন্ট থাকা (এবং ঘন ঘন পরীক্ষা) করতে পারেন, এলোমেলোভাবে অফ-সাইট ব্যাকআপগুলির একটি হোমকে আনতে এবং এটি পুনঃস্থাপন করতে পারেন, স্পষ্টতই আপনি যেসব ব্যক্তিদের জানেন / বিশ্বাস করেন তাদের কাছ থেকে নিয়োগের চেষ্টা করুন বা প্রচুর পরিমাণ ব্যয় করুন সময় তাদের নিয়োগ।

আমার দৃঢ় পরামর্শ দুইজনকে ভাড়া দিতে হবে - উভয়ই আপনাকে রিপোর্ট করছে, কেবলমাত্র তারা একে অপরের সৎ থাকবে না তবে ছুটিতে বা অসুস্থ অবস্থায় থাকলে আপনার জন্য কভার থাকবে।


21
2018-06-24 18:57



... আমি আশ্চর্য আছি কিভাবে ভাড়া তার কাঁধের উপর নজরদারি করা একটি অ-প্রযুক্তি ব্যক্তি বিশ্বাস করতে পারেন। এই প্রশ্নটি কোনও ব্যবসার জন্য সমস্যাগুলি প্রতিফলিত করে। কিন্তু আইটি লোকের সব ধরনের অপমানজনক কাজ করার ক্ষমতা থাকবে। তিনি কার্যকরভাবে তার কাজ করতে যাতে আছে। - Bart Silverstrim
আমি একটি অ-প্রযুক্তি ব্যবহারকারীর জন্য সব কিছু অ্যাকাউন্টে cringe ধরনের। প্রকৃত প্রয়োজন নেই যতক্ষণ না অ-প্রযুক্তি তাদের ব্যবহার করার জন্য সেখানে নেই সেগুলি নিশ্চিত করার জন্য নীতিগুলি থাকা উচিত ... অর্থাত্ প্রশাসকটি বহিস্কার করা হচ্ছে। কারণ নন-টেকটিউন লোকেরা মেল সার্ভারের চারপাশে পোকিং শুরু করতে বা তাদের এখতিয়ারে না এমন কিছু করার কথা মনে করে, তাই বলে। - Bart Silverstrim
একটি উপযুক্ত অ্যাডমিন জরুরি অবস্থার ব্যতীত অ্যাডমিন পাসওয়ার্ডগুলি সহ অ-প্রযুক্তিগত ব্যবহারকারীদের প্রদানের জন্য প্রয়োজনীয় হয়ে উঠবে। তারা যা করছে তা তারা জানে না এমন লোকেদের তারা যা করতে চায় তার সাথে ঘষিয়া তুলতে পারে। সীল তাদের এবং একটি নিরাপদ তাদের লক। - Paul McMillan
প্রকৃতপক্ষে, আমি অনেকটা ছোট্ট একজন মানুষ বা দুজন দোকানের দোকান যা কেবলমাত্র অপ্রাসঙ্গিক কাজ করার জন্য হাস্যকর অর্থের জন্য ক্ষুদ্র ব্যবসায়ের দুধ খাওয়ানো হয়। আমি এই একটি মহান প্রশ্ন মনে হয়। - SpacemanSpiff


আপনি একটি এইচআর ব্যক্তি আছে? অথবা একটি হিসাবরক্ষক? কিভাবে আপনি আপনার এইচআর ব্যক্তি মন্দ হতে এবং প্রত্যেকের ব্যক্তিগত তথ্য বিক্রি করবেন? আপনি কিভাবে আপনার অ্যাকাউন্টেন্টকে রাখেন বা কোম্পানির নীচে আপনার কাছ থেকে যা কিছু আছে তা চুরি করার অর্থ লোকেদের দেন?

সমস্ত অবস্থানের জন্য, আপনার কোনও ব্যক্তি কতটা ক্ষতি করতে পারে সেটি সীমিত করার পদ্ধতিগুলিতে আপনার পদ্ধতি থাকা উচিত। আপনার ডিফল্ট অবস্থানটি আপনি যে লোকেদের ভাড়া করেন তাদের উপর আপনি বিশ্বাস করেন (যদি আপনি তাদের বিশ্বাস না করেন তবে তাদের ভাড়া দেবেন না বা তাদের রাখবেন না), তবে চেক এবং ভারসাম্য থাকা যুক্তিযুক্ত।

এমনকি একটি ছোট কোম্পানির জন্য, আপনার কাছে কেবল একজন "আইটি ব্যক্তি" থাকা উচিত নয় যিনি কিছু জানেন। (আপনার প্যারোলের সাথে মোকাবিলা করতে পারে এমন একজন ব্যক্তি থাকা উচিত নয় - সেই ব্যক্তির অসুস্থ হলে কি হবে?)। অন্য কেউ পাসওয়ার্ড প্রয়োজন, ব্যাকআপ চেক করতে হবে, ইত্যাদি।

আপনি করতে পারেন এক জিনিস ডকুমেন্টেশন একটি অগ্রাধিকার করা হয়। যখন আপনি প্রার্থীদের সাক্ষাত্কার করেন তখন কীভাবে জিনিসগুলি সেট আপ করা হয় এবং ডকুমেন্টেশন নিয়ে আলোচনা করা হয় তা নথিভুক্ত করার জন্য আপনি যে ব্যক্তিকে সময় দেন তা নিশ্চিত করুন - তাদের নেটওয়ার্ককে নথিভুক্ত করতে অতীতে কী করেছে তা জিজ্ঞাসা করুন, একটি নমুনা দেখতে চাইতে বলুন।

সর্বদা "সিস্টেম গাইড" একত্র করা আমার অভ্যাস যা কম বা কম নথি সব - আমরা কোন সরঞ্জাম পেয়েছি, এটি কীভাবে সেট আপ করা হয়েছে, আমরা অনুসরণ পদ্ধতি, ইত্যাদি ইত্যাদি। এটি অবশ্যই একটি ক্রমাগত-বিকাশকারী নথি (বেশিরভাগ ক্ষেত্রে দস্তাবেজ এবং ফাইলগুলির সিরিজ) তবে কোনও সময়ে আপনি একটি অনুলিপি পেতে এবং পেতে পারেন আইটি লোকটি কোন বাসে আঘাত না পেয়ে আইটি লোকটি কীভাবে জিনিস সেট আপ করে এবং কোনও গুরুত্বপূর্ণ তথ্য জানা দরকার তার একটি ধারণা। আপনি যদি সত্যিই প্রস্তুত হতে চান তবে সিস্টেম ম্যানুয়ালের মাধ্যমে আপনি বাইরে পরামর্শদাতা পেতে পারেন এবং আইটি লোকের সাথে যদি কিছু ঘটে তবে আপনাকে কী পদক্ষেপ নিতে হবে তা বলতে পারেন।

অথবা, যদি আপনি সত্যিই প্যারানোড হন তবে আপনি বাইরের কনসালট্যান্টটি পেতে এবং সিস্টেমগুলির ম্যানুয়াল যা যা তারা আপনার সিস্টেমে দেখলে তা দেখে তুলতে পারে। অন্য সফ্টওয়্যার ইনস্টল আছে? অতিরিক্ত প্রশাসক বা রিমোট অ্যাক্সেস অ্যাকাউন্ট আছে?


11
2018-06-24 19:12





এটি কঠিন, কারণ ব্যর্থতা ব্যথা আসে ( আপনি পূর্ববর্তী আইটি ব্যক্তি থেকে backdoors কিভাবে অনুসন্ধান করবেন? )। আপনি যদি যথেষ্ট পরিমাণে আইটি উপস্থিত না হয়ে যথেষ্ট পরিমাণে না হন তবে এক্সপোজার সীমাবদ্ধ করতে পারে এমন বিভাজনীয় সাজানো কাঠামোগতগুলি সত্যিই সত্যিই কঠিন। ডোমেইন অ্যাডমিন ক্রেডেনশিয়ালগুলির প্রয়োজন মতো সমস্ত উচ্চ বিশ্বাস ক্রিয়াকলাপগুলি করার জন্য আপনার অন্য কেউ না থাকলে, আপনাকে এটি আপনার নতুন ভাড়া দিতে হবে।

আপনি এমন কাউকে নিয়োগ দিচ্ছেন যারা তাদের ওপর উচ্চ আস্থা রাখবে তাই আপনাকে তাদের প্রত্যাশায় বিশ্বাস করতে হবে, তাই যদি আপনি 100% নির্দিষ্ট না হন তবে তাদের ভাড়া দেবেন না। ব্যাকগ্রাউন্ড চেক সাহায্য করতে পারেন। ব্যক্তিগত সুপারিশ উপর জোর দেওয়া চরিত্র শুধুই না কর্মদক্ষতা; যদি তাদের একটি লিঙ্কডইন প্রোফাইল থাকে তবে তাদের কিছু পরিচিতি জিজ্ঞাসা করুন অথবা তাদের সাথে যোগাযোগ করার জন্য জোর দিন।

হ্যাঁ, এই খুব অনুপ্রবেশ করা হবে। আপনার যদি সত্যিই কারো সম্পর্কে সন্দেহ থাকে, তবে এটি খারাপভাবে ঘটে যদি ব্যবসার ব্যয়টির কারণে এটি পুরোপুরি মূল্যবান। যখন তারা শুরু, তাদের সাথে খুব ঘনিষ্ঠভাবে কাজ। তাদের জানতে হবে। সম্পূর্ণ কোম্পানি তাদের সাথে যোগাযোগ করা যাক। তারা মানুষের সাথে কাজ কিভাবে দেখুন।

একবার নতুন চাকরির গ্লাস বন্ধ হয়ে গেলে, তারা অপ্রত্যাশিত প্রতিক্রিয়াগুলি কীভাবে পরিচালনা করে তা দেখুন। তারা কি বিরক্তিকর এবং surly পেতে, নাকি তারা এটি বন্ধ এবং চুক্তি? যদি আপনার অফিসটি নতুন লোকেদের নৈমিত্তিক হেজিংয়ের ধরন হয় তবে দেখুন কিভাবে তারা প্রতিক্রিয়া দেখায়; প্রতিশোধ-লক্ষ্য, overt এবং ঝলসানি, বা হাসি এবং এটি shrugging উপর অনেক বিব্রত সঙ্গে সূক্ষ্ম এবং শান্ত? এইগুলি এমন কিছু সূত্র যা সম্ভাব্য প্রতিশোধ-শাবিতুর সনাক্ত করতে সহায়তা করতে পারে।


6
2018-06-24 19:01



একটি অত্যন্ত প্রশাসক? অবশ্যই আপনি জেস! - Bart Silverstrim