雖然說管理哲學有道「用人不疑,疑人不用」,只是對於擁有IT系統管理員權限的IT員工,你不擔心他們會將公司機密「備份」在非公司的地方嗎?
這無關信任與否,如果你是IT部門主管,那很不幸的,你的責任無形中就多了一項,就是要保護公司的機密資料。身為主管階層,難免會被一些行政工作纏身,不過有幾項原則倒是應該要注意的:
有時候大家相處久了,要這麼一板一眼的執行,可能心裡有點尷尬,不過,既然選擇離開公司,那麼繳回本身擁有的權限或設備,也是種職場道德。況且,交代得清楚,萬一發生任何情事,你也不致於被列入嫌疑名單,何苦來哉,是吧?
以前有聽過一些原則
這裡只記得兩個
1.把「管理帳號」和「管理資料」的人分開
就是要讓管帳號的人看不懂資料
讓看得懂資料的人沒權限開帳號(改權限)
2.不要讓任何人知道「完整的(安控)流程」
曾經在銀行的案子和銀行MIS聊到
搞一堆什麼SSL,PKI,RSA 來 RSA 去,
除了駭客之外,
其實,最主要的是要防自己人......
哇,達太安大大只剩一篇了
我要不要為這一篇守歲呀?
資訊跟財務不可能不知道公司的一些事的,所以用人要小心只能這樣說
不過現在小朋友愛講話真的很煩,話到處亂說,話說了是要負責的喔!