Re: [自介] 新人報到 - 17多年來Infra經驗

看板MIS (IT資訊人員)作者peter3v (台北彼得三)時間9年前 (2015/10/05 19:13)推噓5(5推 0噓 0→)

留言5則, 5人參與討論串4/4 (看更多)

※ 引述《oherman (qq)》之銘言： : 專長在social的話你確定資訊管理及安全能做的好嗎？ : 身為資訊管理者誰不想跟大家和樂融融一團和氣，但是現實環 : 境是兩者是處於兩難的局面！你說的完全正確, 但是因為困難所以更要去面對... : 當user說，那個網路權限就給我開一下，設定一下… : 開當然沒問題，問題是資料外洩了是責任歸屬？ : 當user說，那個盜版軟體幫我安裝一下， : 安裝當然沒問題，但是當被抓的時候，user不會挺你… 以上兩點, 我很好奇的是, 與人和善一團和氣, 就"等於" user說什麼你就幫他做什麼嗎? XD 關於這兩點, 以下是我的做法, 不敢說完全正確, 但是大家可以參考看看假設這間公司什麼都要鎖, 什麼都要管, 資訊很怕洩漏, 沒問題那麼我們先得把規章訂出來, 什麼東西可以做, 什麼東西不能做明明白白, 沒有模糊的空間, 但是, 要有變通的餘地. For example, 公司不准用IM, 但是經核可且於IT監控下可使用. 例如 user PC 不可以裝 xxIM 好了, 那 marketing 的人需要怎麼辦? 遇到這樣的事情, 首先要解釋給user, 為什麼我們不准你在PC上面裝, 好好的解釋如果在你的機器上面裝了, 會有什麼可能的風險, 進而造成整個公司可能的損失, 接下來 user 一定會說, 可是我要用xxIM阿第二步則是了解他的需求, 為什麼要用, 你需要他做哪些事情, 有什麼benefit? 第三則是IT人員開始想辦法, 看看是要專案開給他, 或是請他再VDI上面操作, 抑或是有沒有任何其他的替代方案, 總之, 就是要解決user的需求最後將整個方案包含可能的好處, 風險, 成本(人工以及各項費用), 讓 IT主管以及user line manager 了解完整的資訊, 最後決定: GO or NO-GO 長久下來, 員工會相信你你是幫忙做事, 而不是來亂的, 所以他有問題會樂意來找你, 且會問, 我要用xxIM2 怎麼辦? 有什麼方法, 進入良性循環至於樹大必有枯枝, 人多必有白癡的那一位怎麼辦?? 公司大部分的人如果挺你, 你怕那一兩位嗎?! 喔, 對了, 盜版軟體沒有變通的空間, 但是有可以考慮OpenSource 一定要用, 那就買吧....我還沒碰過user 要買東西不能買的.... : 而且我懷疑，外商這麼重視資訊安全的公司，會讓一位 : 資訊主管整天只是在socail，安全機制全放給外包商會安 : 心？你不知道技術，你知道si公司或是你下屬幫你公司做了什麼？ : 有沒有留什麼後門… 是誰跟你說外商公司"一定"很重視資安的, 就像外商也有慣老闆, 台灣也有好老闆, 我的經驗裡面, 某間公司每個人都是自己機器的 local admin, 除非他被證明會故意亂搞, 那就給他 user group, 那間公司CIO的名言: 資訊要被偷, 來個人給你用素描的就帶走了難不成要每天檢查鉛筆的長度嗎? 也有另外一間公司, 做到Physical Clean Room, 出入搜身, 金屬遮罩隔間, IP Guard Full license, 有個Team 隨時監看某個Team 所有螢幕的行為, 然後再有另外一個國家的Team 監看那個監看別人的Team 此外, 小弟也不知道您從哪裡看到我不會去review SI訂出來的東西且Internal resource 好像全是笨蛋一樣, 極端的例子是: 就算全部自己搞, 主管可以確認他請到的人就不會是個搞鬼的人嗎? 通常我們的做法是, 因為我們要做XX, 所以Internal resource 會開始K Spec IT Group 開始討論什麼東西我們要, 什麼我們不要, 有什麼解決方案我們可能可以用? 接下來先找我們要的第二名來簡報, 然後了解第二名能做到什麼他們怎麼跟第一名來競爭, 接下來找到你要的第一名來, 拿出第二名的資料開始猛問, 讓第一名以為你不是個白癡客戶, 讓他拿出壓箱寶等等這時候IT Group 可以開始評估, 且與#2/#1都要求試用, 同時要產生內部的KM 這樣以後開始Audit 才知道怎麼一回事, CMS 一定也要從嚴build起來基本上就是要作到一個有相關知識的外部人員能夠在短時間內找到這間公司設了什麼, 為什麼要這樣設, 什麼時間開始這樣做, 等等等 : 就我面對過的外商，資訊安全鎖的跟什麼一樣，高階主 : 管一離職資遣，當天密碼權限整個鎖，所以我心理一個大問號… 離職當天密碼全部鎖起來不是PeopleSoft弄一下就好了嗎? 這太基本吧且比較屬於HR 的範圍 XD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.150.24 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1444043607.A.7D3.html