Re: [討論] 如何資遣MIS

作者: jashking (拉拉拉)   2014-02-27 22:12:47
不專業意見 有錯請指教
不知道貴公司有沒有資安官或者類似職位的人
以金融業來說 系統要使用最高管理者權限的話 必須申請密碼 密碼為亂數決定
既然對方以安全為由,那麼就請他把所有系統增加一個最高權限帳號
密碼亂數產生列印交由資安官放進某處保管
原本MIS的帳號需移除權限,僅具有一般權限
這是為了監督系統使用情況
如果有系統需頻繁使用,那麼可以為了使用方便妥協,
但仍須另開最高權限帳號供資安官稽核審查用,以及緊急應援
如果對方不肯,我很好奇當這個MIS休假,有系統有問題,不就沒人可以處理..
上面是最快最簡單
要出細活就是請先清查Rack Plan
畫出來,在把每台機器外觀標上Server name 再另外製作excel清單
在整理每台SERVE用途..
如果是網路設備的話...最狠的就是恢復原廠設定密碼
只是這樣新來的MIS要對貴公司網路環境有一定了解才可以
如果有跟SI簽維護的話,它們倒是可以幫你這個忙
沒有踢不掉的員工,只有陣痛期有多久
※ 引述《freeunixer (身阿蘭若心阿蘭若)》之銘言:
: 遇到這種 MIS, 要怎麼辦,請大家救救原PO
: ※ [本文轉錄自 Tech_Job 看板 #1J3IaTC5 ]
: 作者: Domos (沒事發發廢文) 看板: Tech_Job
: 標題: [討論] 如何資遣MIS
: 時間: Wed Feb 26 07:36:58 2014
: 假設公司想要fire做了10多年的mis
: 而平時設備、權限都由這名mis控管
: 公司雖然不大但主機數量還是非常的可觀
: 在消息放出前,主管安插另一名資訊人員做交接
: 但這名mis以安全/管理為由,只開放部份權限出來
: 連主管要求,他也以專業為由拒絕
: 似乎也無法窮舉所有的帳號密碼
: 遇到這種情況,該如何處理?
作者: f1234518456 (...........)   2014-02-27 23:22:00
這種地方都要人一個人全包的 哪會有什麼資安官XD
作者: jashking (拉拉拉)   2014-02-27 23:51:00
沒有資安官就是某高層出面藉口抓權阿 XDD.
作者: Domos (沒事發發廢文)   2014-02-28 07:48:00
您的建議非常棒,我會請示主管增加一名專人控管權限
作者: freeunixer (御劍客)   2014-02-28 14:38:00
想太多,沒人可以處理,就是應該要有備員.找專人管權限,那之後換這人休假/不交權限,那要換找誰?只是要解決如何交接問題而已,搞到要弄一個又一個專人?接替的人都找來了,就是在等你給他一刀爽快而已,結果你在那研究到底要先剁手還是要先砍腳,折騰人...

Links booklink

Contact Us: admin [ a t ] ucptt.com