Предоставление доступа к файловому хранилищу пользователя без его ведома или согласия [закрыто]
Как системный администратор, если бы вас попросили облегчить доступ к файловому хранилищу ваших пользователей, чтобы директор мог посмотреть, какие типы файлов хранятся, что бы вы ответили?
директор утверждает, что данные, хранящиеся в сети, принадлежат компании, но я утверждаю, что это файловое хранилище (то есть «Мои документы») ранее было объявлено как «не для использования в бизнесе», и у нас есть политика, разрешающая личное использование компьютеров, конечно, с учетом ряда ограничений.
Есть опасения, что бизнес-данные могут храниться в разделе «Мои документы», но оправдывает ли это разрешение директору пойти на поиски? Директор подчеркнул, что это не что иное, как идентификация бизнес-данных, хранящихся в неправильном месте, однако меня немного беспокоит предоставление доступа к тому, что, по моему мнению, действительно должно быть «личным файловым хранилищем».
Если данные хранятся на компьютерах компании, то это данные компании, если в политике компании прямо не указано, что сотрудник может хранить данные на машинах, которые компания не будет просматривать.
Это, вероятно, будет одной из тех вещей, которые вы должны сделать, даже если вам это не нравится.
«у нас действительно есть политика, разрешающая личное использование компьютеров, конечно, с рядом ограничений. "
Проведите встречу с запросчиком, вашим начальником, отделом кадров и юридическим отделом (если он у вас есть). Это был бы мой ответ, особенно в свете того факта, что у вас есть политика, разрешающая пользователям делать это.
Это полностью зависит от политики вашей компании. Если у вас есть политика, согласно которой определенные данные не будут запрашиваться, но ваш босс просит вас об этом, проверьте одну ступеньку выше него.
Если его босс не согласен с вами, у вас есть два варианта:
1) Примите это.
2) Поднимите его еще выше по цепочке.
Это действительно зависит от того, насколько четко изложена ваша письменная политика и что она прямо разрешает и запрещает. Несмотря ни на что, вы должны быть осторожны, чтобы не разозлить своего босса.
Все это восходит к вашей политике допустимого использования, в частности, к ожиданиям Конфиденциальность. Если ваша организация похожа на большинство из тех, с которыми я работал, даже если разрешено частное использование, это не гарантируется.
При этом обязательно следуйте любой установленной цепочке команд, которая у вас есть для такого рода запросов, и обязательно документируйте, что вы сделали и почему. Вы обязаны следовать за ACU так же, как и за другим человеком.
Как говорили другие, точный подход, который вам следует предпринять, зависит от того, как именно написан ваш AUP. Это вопрос того, насколько строго ваша политика подразумевает, что Мои документы будут конфиденциальными.
Однако одна вещь, о которой не упоминалось, заключается в том, что если цель состоит в том, чтобы проверить, нет ли данных компании в Моих документах, молча предоставляя доступ кому-то другому не обязательно лучший способ достичь этой цели. И если у вас нет очень небольшого количества каталогов «Мои документы», которые нужно проверить, то, вероятно, не хороший способ совать один человек. Для ИТ-группы может быть более разумным провести какой-то аудит - поиск файлов с именами, которые указывают на то, что они связаны с работой, посмотреть, сколько файлов в первую очередь, что угодно.
В наших политиках, есть четкие заявления о том, что если ИТ-специалистам нужно что-то выследить или исправить проблему, это разрешено. А поскольку у нас нет кучи свободного времени, мы, вероятно, найдем для этого лучшие инструменты, чем если бы кто-то случайно просматривал каталоги людей.