Lumea subțire este mai bună decât o ceartă bună
Cum se efectuează procedura de ardere a administratorului de sistem, astfel încât să.
Konstantin Pyanzin, Yana Abramova
Cum se efectuează procedura de ardere a administratorului de sistem pentru a minimiza daunele pe care le poate provoca organizației? În același timp, cum să protejeze sistemele informatice și datele?
Renunțarea la administratorul de sistem este o problemă, nu este ușoară în multe privințe
Nemulțumit de demiterea administratorului de sistem poate lăsa "în bună memorie" conducerii sale o mulțime de necazuri. Cum se efectuează procedura de concediere a acestui angajat, pentru a minimiza daunele pe care le poate provoca organizației? În același timp, cum să protejeze sistemele informatice și datele?
Concedierea sau schimbarea administratorului de sistem pot fi deseori asimilate unui dezastru natural. În cele mai multe cazuri, demisionează în mod voluntar și suficient de repede (deși în dreptul muncii trebuie să lucreze timp de două săptămâni). Deseori el lasă în urmă munca neterminată. Cazurile, atunci când este concediat, este destul de posibil să se egaleze cu starea de urgență. În orice caz, se anunță că toate serviciile programate ale serviciului de administrare a sistemului sunt terminate, parolele sunt modificate, este pornită scanarea întregului software (cel puțin, rețeaua). În cazul în care concedierea a avut loc cu adevărat neașteptat, atunci trebuie să ajungeți rapid în această chestiune și să luați situația sub control total. Trebuie reamintit faptul că administratorul de sistem are acces la informații extrem de valoroase - de fapt la orice informație, pentru siguranța căruia este responsabil.
Controlul personalului
Seriozitatea problemelor care apar atunci când administratorul de sistem este respinsă depinde nu numai de motivele concedierii, ci și de parametrii precum dimensiunea întreprinderii, structura organizațională, locul serviciilor de administrare a sistemului și chiar modul în care acestea se referă la serviciu. Și, bineînțeles, din competența conducerii superioare a întreprinderii.
În întreprinderile mari, precum și în cele în care trebuie abordate informații foarte valoroase, importante, închise, referitoare, de exemplu, la datele personale ale clienților, există servicii specializate de securitate a informațiilor. Acestea definesc regulile de funcționare a sistemului de administrare a securității și monitorizează implementarea acestora. Aceste servicii sunt, de asemenea, angajate în auditul securității informațiilor (desigur, în acest scop, administratorii de securitate nu ar trebui să fie inferiori administratorilor de sistem după nivel de calificare). În același timp, administratorul de sistem nu face parte din serviciul de audit și nu îl poate controla.
Trebuie să recunoaștem că nu este ușor să organizăm o interacțiune eficientă între serviciul de securitate și serviciul de administrare a sistemului, astfel încât puterile lor să nu se suprapună. Cu toate acestea, de regulă, la întreprinderile în care a fost posibilă o astfel de interacțiune, problemele asociate cu concedierea administratorului de sistem sunt mult mai puțin.
Rețineți că, chiar și în sistemele de operare normale și într-o serie de aplicații de afaceri, este posibil să se efectueze un audit independent. Dar, de multe ori este doar aspectul de audit, ca și în sistemele de operare convenționale și managerul de distribuție de software (sistem, baze de date, și așa mai departe.), Cu un maxim de puteri, cu ajutorul unor manipulări simple, poate ocoli, neutraliza sau ieftin sistem de audit, în special în cazul în care serviciul de securitate monitorizează neregulat. Deși programele specializate și unele sisteme de operare limitează autoritatea administratorului.
Dacă nu aveți un serviciu.
În majoritatea covârșitoare a organizațiilor interne nu există niciun serviciu de securitate a informațiilor. Din punctul de vedere al problemelor care apar atunci când administratorul de sistem este respins, modelul organizațional de construire a serviciului de administrare a sistemului este foarte important. În special, ar trebui să se țină cont, în funcție de principiul în care se construiește acest serviciu - în termeni funcționali sau teritoriali. Întreprinderile mici și întreprinderile cu filiale în accent mici pe principiul teritorialității: unul sau doi administratori sunt „responsabili“ pentru întreaga infrastructură IT desfășurate pe teritoriul lor (baze de date, sisteme de operare, aplicatii, etc ...). În organizațiile mari, și în cazul în care sistemele complexe desfășurate practicat principiul funcțional conform căruia diferitele părți ale activității de administrare a sistemului implicat în diferite departamente (de exemplu, departamentul de asistență pentru realizarea unor aplicații de business, administrare baze de date sau de serviciu, sau Help Desk și așa mai departe. etc.). Cu toate acestea, într-o formă "pură", o astfel de separare este rară.
Luați în considerare, de exemplu, o organizație în care există un mic birou central și două sucursale. Cel mai probabil, serviciul administrativ este construit pe principiul teritorial: în fiecare teritoriu există un administrator de sistem care este pe deplin responsabil pentru tot ceea ce are pentru suportul IT al clienților și aproape tot ceea ce este legat de servere și servicii de rețea. De regulă, fiecare dintre administratori are responsabilități suplimentare: unul este, de asemenea, responsabil pentru reglarea finală a tuturor bazelor de date, iar datoria celuilalt în plus față de sarcinile generale include administrarea serverelor Unix, a treia este responsabilă pentru mijloacele de lucru colectiv ale utilizatorilor. Adică, în această organizație există un principiu teritorial, dar nu este realizat într-o formă "pură".
Evident, cel mai mare număr de probleme cu concedierea apar atunci când serviciul este organizat pe bază teritorială: o persoană care și-a înlocuit predecesorul trebuie să intre în cursul întregului complex de sarcini.
Prin concedierea, angajarea, înlocuirea, extinderea sau, dimpotrivă, reducerea personalului administratorilor de sistem, organizarea corespunzătoare a întregului serviciu poate facilita în mare măsură viața întreprinderii. Ajutorul foarte bun în rezolvarea problemelor legate de concedierea de sysadmin-uri, dar și de sarcinile cele mai comune ale serviciului, este documentarea. În special, este foarte util să aveți o documentație care detaliază instalarea pas cu pas a fiecărui server. De asemenea, este important să se pregătească în prealabil manuale pentru administratori care să conțină algoritmi de acțiune într-o serie de situații specifice (de exemplu, dacă este detectată o intrare neautorizată în sistem a intrusilor, un accident brusc, incendiu etc.). De asemenea, este foarte important să păstrați actualizările jurnalelor de evenimente. Ar trebui, de asemenea, să reamintim un lucru atât de simplu ca parolele administrative: cel puțin doi oameni ar trebui să le cunoască. (Acest lucru este semnificativ, chiar nu atât de mult cu concedierea, ca în caz de boală, de vacanță sau chiar de uitare obișnuită.)
Cum să anulați un administrator de sistem
Urgența și importanța procedurilor care trebuie îndeplinite la concediere depind de motivele pentru care administratorul este respins.
Cu toate acestea, problema ar trebui să fie luată în considerare într-un context mai larg și să examinăm cu atenție modul în care sistemul este construit nu numai pentru concedierea sysadminilor, ci și pentru angajarea lor. Se întâmplă mult mai puține probleme atunci când are loc angajarea de personal pe recomandare sau prin cunoștințe. O persoană care sa stabilit ca un muncitor bun undeva mai devreme are mai multe șanse să-și ia locul de muncă, în plus, cineva este deja responsabil pentru el. Odată cu respingerea angajatului recomandat, riscul de a obține surprize neplăcute este mai mic decât prin concedierea unei persoane care este luată de pe stradă și fără consiliere fiabilă.
În orice caz, este mai bine să vă împărțiți într-un mod amiabil. Bineînțeles, pentru asta și pentru situația din echipă, ar trebui să fie și bunăvoință.
Un administrator de sistem se poate retrage singur sau poate fi obligat să părăsească organizația. O a treia opțiune este posibilă: se mută la un alt loc de muncă la aceeași întreprindere. Acest caz este cel mai simplu și sigur: procedurile legate de modificările parola, angajarea unui nou administrator și transfera puterile sale, de obicei nedureroase si fara tam-tam, și un fost angajat, de obicei, ajută la succesorul său în dezvoltarea infrastructurii informaționale, așa cum este în această foarte interesati.
Există un risc mai mic în cazul în care administratorul de sistem demisionează în legătură cu trecerea la un nou loc de muncă cu promovare sau pentru cariera sa. Deși în acest caz este necesar să se efectueze toate activitățile prevăzute atunci când sunt concediați. Desigur, trebuie să găsim timpul pentru a găsi un succesor și a organiza transferul de cazuri către el.
De multe ori este necesar să se ocupe de o situație în care administratorul de sistem este concediat chiar nu din cauza incompetenței sale, dar pentru lipsa de disciplină, superficialitate: pentru a fi lui târziu pentru muncă, nerespectarea ordinelor și instrucțiunilor, neglijent evidența, pentru neglijență (de exemplu, în cazul în care administratorul de sistem a stabilit un nou software și a plecat în concediu de studiu și nu și-a verificat munca). În astfel de cazuri, un succesor este căutat în liniște în locul lui. Este foarte important ca noul administrator de sistem să intre în curs, fără să aducă suspiciuni și să nu atragă atenția candidatului pentru demitere. Nu este atât de simplu, dar necesar. Odată ce un nou angajat intră în cursul afacerilor într-unul din week-end următor ar trebui să dețină o schimbare parole de masă.
Atunci când a respins administratorul de sistem, se recomandă, în măsura în care este posibil pentru a netezi situația (în cazul în care societatea de administrare le consideră adecvate) să plătească o compensație, pentru a oferi un concediu suplimentar, să-l ajute să găsească un nou loc de muncă - pe scurt, să facă tot posibilul pentru a se asigura că lucrătorii concediați nu au simțit ofensat. (Desigur, această recomandare nu poate fi o rețetă universală, orice concediere ar trebui să fie luate în considerare în mod cuprinzător și individual. Mai mult decât atât, o astfel moliciune nu ar trebui să arate ca un „șira spinării“ sau chiar lasitate.) Dar chiar și în cazul concedierii „moale“, de multe ori trebuie să anuleze toate vacanțele și cazuri urgente pentru ceilalți angajați ai serviciilor de administrare a sistemelor și de securitate a informațiilor.
Cel mai dificil caz este atunci când angajatul pleacă pentru că este nemulțumit de munca sa, se confruntă cu superiorii săi sau se indignă de salariile scăzute. În această situație, un bun manager al administrării sistemului, știind ce fel de caracter are administratorul de sistem, ar trebui să prevadă posibilele opțiuni de dezvoltare a evenimentelor și să ia măsuri proactive. În orice caz, este mai bine să nu aduci problema la extreme.
Nu sperați în mod deosebit pentru Codul penal. Prindeți mâna fostului administrator de sistem este foarte dificil, chiar mai greu de dovedit vinovăția în instanță. În țara noastră, nu este încă cunoscut un singur caz de pedepsire a unui fost angajat pentru hacking, dacă acest lucru nu a dus la pierderi financiare directe. De asemenea, nu știu întotdeauna exact de ce serverul principal „înghețat“ - de la acțiunile atacator (ele pot fi nu numai un fost administrator de sistem) sau de erori în software-ul de sistem sau aplicație.
De asemenea, trebuie reținut faptul că, foarte des, un administrator de sistem poate cunoaște parolele altor utilizatori. Prin urmare, atunci când înlocuirea angajatului este necesar să se schimbe parolele tuturor utilizatorilor care au acces la informații deosebit de importante, valoroase sau sensibile - conturi, datele personale ale angajaților, documente promițătoare proiecte, informații cu privire la structura organizatorică a societății, informare obiectele care alcătuiesc capitalul intelectual, etc. .
Lucrul cu sistemele de operare și aplicațiile obișnuite în cadrul autorității sale, administratorul de sistem este capabil să facă aproape totul, mai ales dacă compania utilizează principiul teritorial de organizare a unui serviciu de administrare a sistemului. Se poate modifica sau cenzurarea informațiilor, inclusiv (de exemplu, documentele referitoare la plata salariilor personalului sau a corespondenței unor funcționari) închise, includ „favorite“, pentru a crea o intrare secretă, inclusiv acces de la distanță. Un administrator de sistem nemulțumit poate face toate acestea în timpul procesului de concediere. Dacă acest specialist are calificări suficiente, atunci este aproape imposibil să-i luați mâna. Niciun sistem de audit nu va ajuta!
Există încă o problemă: administratorul de sistem știe (pur și simplu trebuie să știe) structura logică a construirii rețelei unei organizații. El își amintește ce servere, și ce aplicații se execută, modul de organizare a sistemului de securitate, modul în care firewall-uri în cazul în care informațiile sunt stocate și modul în care utilizatorii acces la acesta, aplicațiile și modul în care interacționează unele cu altele.
Astfel, administratorul de sistem demisionat prezintă un pericol potențial, chiar dacă nu folosește "marcajele" și nu cunoaște parolele. Chiar și după un an sau doi el va fi capabil să aducă probleme. Faptul este că atunci când o "rupere" a rețelei este în curs de pregătire, prima mișcare este de a aduna informații. Și fostul administrator știe practic totul. Chiar și după ani, aproape nimic nu se poate schimba de la ceea ce știa despre structura întreprinderii.
· Este nevoie de un întreg plan strategic. Mai întâi, este selectat un candidat. Intervievarea și verificarea sunt efectuate în ziua liberă. După ce candidatul este aprobat, se hotărăște problema timpului de înlocuire. În mod ideal - atunci când sysadmin este în vacanță sau la școală. După ce sa întors, nu mai are acces la sisteme. În general, este mai bine să se disperseze într-un mod amiabil. De exemplu, mi-am găsit slujba mai bine plătită și el "a luat decizia însuși".
· Cu cât sunt mai valoroase informațiile stocate și cu cât este mai mare dependența organizației de IT, cu atât mai complexă și mai scrupuloasă este procedura de concediere.
Mulți administratori modifică astfel setările de sistem pentru ei înșiși, că este mai ușor să le reinstalați pur și simplu decât să înțelegeți setările. Acest lucru este valabil mai ales dacă noul angajat este slab orientat în sistemul "străin". Reinstalarea este o metodă aspră și există puține unde trece, dar marcajele nu rămân exact.
Dacă în birou există un serviciu de securitate pentru LI, trebuie să fiți concediați prin eforturi comune. O persoană care pleacă trebuie să fie făcută să înțeleagă că, dacă se întâmplă ceva cu software-ul, primul va fi în suspiciune.
În timp ce pe de altă parte, trebuie să recunoaștem că baza de probe în sistemul informatic medie este de obicei egal cu zero: administratorul de sistem pentru a găsi urme de activitate poate fi ferm stabilit numai și sistemul de audit securizat.
· În primul rând, trebuie să solicitați în scris toate parolele superuserilor (administratorilor) din sistemul dvs. semnate de administratorul de sistem respins. Faceți o copie pentru el, în cazul în care ceva nu merge cu parolele.
În al doilea rând, cereți-i să creeze o copie de rezervă completă a tuturor serverelor și bazelor de date, precum și a tuturor jurnalelor. Din aceasta, ia o amprentă a jurnalului de backup al sistemului, așa cum îl va asigura cu semnătura lui. Faceți o copie a acestui tipărit pentru el (de asemenea, doar pentru caz). Actuala copie de rezervă și imprimarea jurnalului ei vor servi drept dovadă "slabă" pentru dumneavoastră. Îndepărtați transportatorul cu o copie de siguranță a sistemelor dvs., după care excludeți pentru acesta orice posibilitate de acces fizic la rețea. Noul administrator de sistem trebuie să înceapă procedura de schimbare a parolelor și să vă trimită o nouă listă de parole.
În al treilea rând, după primul și al doilea făcut, trebuie să-i avertizăm pe persoana respinsă de răspundere penală pentru prejudiciile deliberate ale sistemelor și bazelor de date.
· Puteți să comandați servicii pentru reinstalarea sistemului de la o companie terță parte prin semnarea unui contract pe termen lung cu acesta. Toți administratorii de sistem angajați nu primesc acces deplin la sistem, ci sunt executorii companiei (în consecință, costul serviciilor poate fi mai mic). În același timp, responsabilitatea pentru starea sistemelor va fi suportată de compania a cărei servicii le utilizați. Deși costurile în acest caz vor fi mai mari, dar și fiabilitatea - mai mare.
· Nu trebuie să vă certați cu administratorul. Explicați-l omului, de ce nu vă convine, plătiți-i deja zilele lucrate.
· În primul rând, ar fi bine să înțelegeți motivele pentru demitere. La urma urmei, oamenii nu declanșează "exact așa". În al doilea rând, de ce să luați o persoană pentru a lucra pentru care nu aveți încredere și cine trebuie să fie concediat?
· Dacă faceți foc cultural, atunci nu va exista probleme. În cazul în care o companie ia angajat „în perioada de probă“, pentru care plătește un salariu ban-l face o mare cantitate de lucru pentru a extinde rețeaua, să stabilească noi servicii, iar la finalizarea incendiilor cu cuvintele „Îmi pare rău, nu sunt pentru noi.“ În acest caz, este cel puțin naiv să se aștepte ca totul să funcționeze după plecarea angajatului. A combate acest lucru poate fi numai prin schimbarea atitudinilor față de angajat, prin angajarea sa în mod specific pentru îndeplinirea locurilor de muncă convenite anterior și avertizând în prealabil că serviciile sale nu vor fi necesare în viitor.
· Managerul ar trebui să știe în mod clar că nu există persoane de neînlocuit. Această frază nu ar trebui să fie aruncată în subordonații dvs., dar nu există NICIODATOARE.
· Documentarea, documentarea și re-documentarea. Și schimbați foarte repede parolele.