我如何保护我的公司不受我的IT人员的影响? [关闭]

Modified on: Thu, 14 Nov 2019 03:00:02 +0800

我将聘请一名IT人员帮助管理我办公室的计算机和网络。我们是一家小商店,所以他将是唯一一个从事IT的人。

当然,我会仔细采访,检查参考资料并进行背景调查。但你永远不知道事情会如何发展。

如果我雇用的人变成邪恶,我如何限制公司的风险?我如何避免让他成为组织中最有权势的人?

最佳答案

你这样做的方式与你保护公司免受客户名单或会计贪污资金负责人或者股票经理以一半库存流失的主管一样保护公司,主要是:信任,但要验证

至少,我要求IT下系统和服务上所有管理员帐户的所有密码都保存在密码保险箱中(数字方式如KeePass,或保存在保险箱中的文字纸)。您需要定期验证这些帐户是否仍处于活动状态并具有适当的访问权限。大多数有经验的IT人员称之为“如果我遇到公共汽车”的情况,这是消除故障点的一般想法的一部分。

在我作为唯一IT管理员的地方工作的一个企业,我们与外部IT顾问保持了关系,他们提交了这个,主要是因为公司过去曾被烧毁过(通过无能而不是恶意)。他们有远程访问密码,当被问到时,可以重置必要的管理员密码。但是,他们无法直接访问任何公司数据。他们只能重置密码。当然,由于他们可以重置企业管理员密码,他们可以控制系统。它再次成为“信任但验证”。他们确保他们可以访问系统。在没有我们了解的情况下,我确保他们没有改变任何事情。

请记住:确保一个人不烧你公司的最简单方法是确保他们感到高兴。确保您的工资至少达到中位数值。我听说过太多的情况,IT人员已经不顾一切地损坏了公司。正确对待您的员工,他们也会这样做。

作者:Bacon Bits

相关问答

添加新评论