iT邦幫忙

0

來一個IT人會面對的問題,資金不足、設備不足,辦公室有同仁愛自以為很高竿,喜歡在電腦安裝各類駭客軟體,怎麼對付!

如標題,公司內部大約20人,使用Vigor2910、Vigor2950做路由,這已經公司夠購買硬體的極限了。

辦公室裡有一位頑劣不堪的同仁,喜好上大陸色情網站、軟體下載網站。

電腦中無時不刻充滿各類與其工作不相干的軟體,包含Tor、Privoxy、Vidalia、 IP Mailer 2004、Moo0 ConnectionWatcher、Free Download Manager 2.5、LAN Search Pro等等,不然就是安裝程式到隨身碟中,躲避IT查緝電腦。

有人的同事更頑劣的嗎?怎麼治這種人?

最後重點,老闆對這些種種違規行為,沒什麼感覺,而這個人的電腦中存放了我司的產品設計圖!

看更多先前的討論...收起先前的討論...
魯大 iT邦高手 1 級 ‧ 2010-03-25 12:02:48 檢舉
我想解決的方式有很多種,不過還是需要老闆的支持..
如果老闆不支持的話,那談什麼也沒用..
misadm iT邦高手 10 級 ‧ 2010-03-25 12:13:13 檢舉
故意斷他網路,只斷他一個人,當他叫你去看時,先幫他恢復,造成你去就好了的假象!

多搞幾次,他一定會問『為什麼只有我會斷線』你就回『不知耶!可是我看的時候都好好的呀!是不是你裝太多東西!?』

他如果再問『為什麼別人都不會』你就回『恩...不知耶...我來看的時候都是好的,該不是是卡到陰吧!?你要不要去行天宮拜一拜,順便收驚...』

等到他有收斂,你再解除這個現象 XD....
魯大 iT邦高手 1 級 ‧ 2010-03-26 08:46:09 檢舉
即然他只是一個繪圖員
那他所繪的圖對公司而言,重要度如何??
如果重要度高的話,那就有解啦..
為了避免公司重要資料外流
只好封了他的網路、USB、以及光碟機
順便再把他的電腦取回重新安裝
即使是給他管理者的權限
他也是只能乖乖的,不能亂搞..

另外再告訴你一個好東西
有項產品:「IP Guard」
它可以協助你做一些事
上網google一下就會知道了..
它可以申請試用
lobintan iT邦新手 2 級 ‧ 2010-03-30 14:18:38 檢舉
的確應該這樣!
ithsuan iT邦新手 5 級 ‧ 2014-11-13 14:15:14 檢舉
弄個簽核系統看看

產品特色
.行動簽核平台可整合各家BPM系統,實現企業從E化到M化的需求
.支援Android與iPhone/iPad行動裝置
.提供標準API或Web Services
.快速導入,最快僅需2~4周即可導入

產品效益
.即時處理簽核資訊,企業流程不中斷
.有效縮短決策時間
.整合異質平台,可與現有企業各式平台整合
.提高企業員工生產力,增加公司獲利
.有效降低導入成本,免去專案開發高成本作法

http://www.twmsolution.com/product/mbpm/index_1.htm
16
franklyn
iT邦新手 5 級 ‧ 2010-03-26 15:49:43
最佳解答

讓老闆電腦也出狀況,網路都不通,這時老闆來要報告,多寫一點搞怪的這位同仁!幾份下來應該就會有效果了!

看更多先前的回應...收起先前的回應...
lobintan iT邦新手 2 級 ‧ 2010-03-26 16:13:38 檢舉

老闆網路不通也是我在維修,沒有好處!

蟹老闆 iT邦大師 1 級 ‧ 2010-03-27 02:52:00 檢舉

lobintan提到:
老闆網路不通也是我在維修,沒有好處!

自己搞不通回復很簡單,不知道怎麼不通的較難查。
大家的說法其實都是可行的但你似乎很無奈的樣子,我想應該還有其它因素吧,

蟹老闆 iT邦大師 1 級 ‧ 2010-03-27 02:53:18 檢舉

天將=紅人?
MIS=黑?

sula3065408 iT邦研究生 1 級 ‧ 2010-03-29 11:19:03 檢舉

先要求全公司埋入一支小程式,記錄每台電腦執行程式的Log。
然後栽贓給他,開它電腦的telnet,丟一支服務讓他跑,對全公司攻擊,調度Log自然會查到他。

sula3065408 iT邦研究生 1 級 ‧ 2010-03-29 11:24:30 檢舉

反正想辦法栽贓就是了~XD

24
scottbear
iT邦新手 1 級 ‧ 2010-03-24 14:47:56

您好
想先跟您確認一下
所以他是設計師 您的職位是MIS
該員工電腦是否為公司資產一部分呢?

目前您是想阻止他用這些軟體? 還是想個方法請老闆治他呢?

看更多先前的回應...收起先前的回應...
lobintan iT邦新手 2 級 ‧ 2010-03-24 15:03:30 檢舉

我是品保也是MIS,該員工的電腦是公司資產,而且電源供應器還莫名其妙的由「海韻」變身為「蛇吞象」。
就整個公司而言,也就一個頑劣之徒,老闆沒感覺,但是如果出事,MIS還是得吃癟,與其說是我要阻止這些軟體的出現與使用,不如說就整個公司的資安,必須進行管制。
公司的電腦,理論上我在管,但是這位仁兄會趁我不注意,在同事的電腦安裝「非常好用的軟體」,還會順手複製人家的工作檔案,包含「基礎體溫表」之類的。
該同事都自行安裝系統,不想被MIS管理,單機權限管制無法使用,因為會限制某些軟體的運作。

tom6507 iT邦大師 1 級 ‧ 2010-03-25 08:07:31 檢舉

lobintan提到:
包含「基礎體溫表」之類的

這個人想對公司的女同事....

scottbear iT邦新手 1 級 ‧ 2010-03-26 09:57:07 檢舉

您好
因為說不聽 老闆也不管 這部分暫時卡住 所以換條路走
我的想法是您可以先找個可以記錄該台電腦行為的東東 把記錄錄起來
定期整理報表給老闆 然後老闆就會明白那位員工私底下在做些什麼

若是要找暫時性的 這個可以參考看看:www.kmsn.com.tw
有機會可以再討論討論:rex_yang@livemail.tw

tombo iT邦高手 1 級 ‧ 2010-03-29 18:32:10 檢舉

lobintan提到:
單機權限管制無法使用,因為會限制某些軟體的運作。

沒聽說過什麼軟體會受權限影響哩...
我公司全部員工、包括財會、業務、人事、研發,都只有使用者權限。
沒聽說過他們不能用CAD/CAM,或是不能用ERP、Finance, HR軟體等等。

tombo iT邦高手 1 級 ‧ 2010-03-29 18:47:27 檢舉

lobintan提到:
會順手複製人家的工作檔案,包含「基礎體溫表」之類的

不知道天將跟被複製「基礎體溫表」的女同事的私下關係如何...
搞不好人家關係斐淺...

不過,你可以跟其他女同事說,你看到天將的電腦裡有某女同事的「基礎體溫表」....
嘿嘿...什麼叫人言可畏...

tombo iT邦高手 1 級 ‧ 2010-03-29 18:51:21 檢舉

lobintan提到:
這位仁兄會趁我不注意,在同事的電腦安裝「非常好用的軟體」

這傢伙自己裝自己用的電腦,不讓你管,我還能理解你沒權限管理。
但是其他同仁電腦應該都是由你安裝,你怎麼會讓使用者有權限安裝軟體呀...

通常應用程式無法用一般使用者執行的話,你可以試著把應用程式的 Owner 或是權限開給使用者。
無論如何就是要堅持所有同仁都只能用使用者權限呀!

20
zomb
iT邦新手 4 級 ‧ 2010-03-24 14:54:33

那公司電腦是誰在管的?
是他還是您?
如果是他 摸摸鼻子就算了,
如果管電腦的是您~他怎可以安裝那樣多程式?
應該連裝都裝不了吧,將權限設在user的話,連ad都不用架就可以檔,還有最好光碟機,usb都不要給

22
shunyuan
iT邦研究生 1 級 ‧ 2010-03-24 14:55:53

給你的老闆一封 e-mail 詳細告知你看到事情的嚴重性,CC 給你的那位天兵同事。

如果你的老闆還是視若無賭,開始找新工作,找到就換工作。

如果你的老闆正視這個問題,請你老闆訂出罰則(當然你先擬定好),順便封了那位天兵電腦的 USB。

危邦不入,亂邦不居。

由你的發問,感覺上你是個負責任人,做對的事,找肯定你做的事的老闆跟公司。

看更多先前的回應...收起先前的回應...
lobintan iT邦新手 2 級 ‧ 2010-03-24 15:11:25 檢舉

我連CAPA都開了,還存了一個電腦軟硬體掃瞄的詳細記錄檔,電子郵件也發了,這位同仁對老闆的話也是陽奉陰違,會議都是白開的。
還有,這不是「天兵」,這是「天將」,一個繪圖員,對外宣稱自己是副總,本公司人事組織圖還找不到這個職缺ㄌㄟ。

shunyuan iT邦研究生 1 級 ‧ 2010-03-24 20:48:36 檢舉

lobintan 說:
我連CAPA都開了,還存了一個電腦軟硬體掃瞄的詳細記錄檔,電子郵件也發了,這位同仁對老闆的話也是陽奉陰違,會議都是白開的。
還有,這不是「天兵」,這是「天將」,一個繪圖員,對外宣稱自己是副總,本公司人事組織圖還找不到這個職缺ㄌㄟ。

老哥我發現你很資深,你談到的問題,都很重要。

騎驢找馬吧,以你的資歷,同時找主管MIS的工作。

另外跟你老闆懇談一下,公司規模大小不是問題,重點是老闆想不想永續經營。有你講得那種敗類在公司(會copy 別人體溫表),別說是 MIS 人員,一般的員工也不想跟這種人絞在一起。

跟你老闆講,你吃得鹽比他吃得米還多,他或許會聽得下去。

總裁 iT邦好手 1 級 ‧ 2010-03-25 09:14:12 檢舉

shunyuan提到:
跟你老闆講,你吃得鹽比他吃得米還多

跟老闆這樣講, 老闆會直接請你回家吃鹽.....

japues iT邦高手 2 級 ‧ 2010-03-25 12:06:02 檢舉

鹽吃多了要洗腎喔

20
sbee727
iT邦新手 2 級 ‧ 2010-03-24 15:18:12

那就很簡單阿~~勸你趕緊換工作,順便去bsa那邊檢舉...可以而外獲得一筆獎金,老闆被罰了才會有所警惕,不然光是你一個人有資安的觀念,其他都沒關係,太難為你了

shunyuan iT邦研究生 1 級 ‧ 2010-03-24 20:53:07 檢舉

別出餿主意,現在找工作已經很不容易,MIS 一定會到上一家公司打聽的,不然誰敢用。你不講上一家公司也很奇怪,那就有一段時間空白在那裡。

況且上班後,同事間或多或少會聊起,難道打算隱瞞一輩子?

BSA 如果不給獎金,倒是可以去檢舉,壞就壞在這獎金,會引起不當的聯想。

另外,員工用非法軟體,雇主跑得掉,不可能的。

20
raytracy
iT邦大神 1 級 ‧ 2010-03-24 15:28:41

連 *基礎體溫表* 都要偷走? 這傢伙是想幹嘛? 算準時間要讓女同事受孕嗎?

這種老闆, 就讓他痛一次吧.....把證據蒐集起來, 送給 BSA.
當然, 只要蒐集那個同事的證據就好, 其他的可以不用.

事前要先發信給老闆, 說明這個同事的行為, 以及可能發生的風險, 信件要保留好, 將來才能保你自己.

當然, 如果那個同事當初進來, 是因為他朋友的老公的二奶的同學的瑜伽老師, 是老闆的小老婆的話....
那就摸摸鼻子, 自己快閃吧......這種公司, 遲早要出事的....

看更多先前的回應...收起先前的回應...
lobintan iT邦新手 2 級 ‧ 2010-03-24 16:01:30 檢舉

告訴各位一件可悲事實,人是我面試進來的,期滿三個月,敝人向老闆報告,這個人不可用,話說完,這位仁兄已經混了三年。只能說三世因果,糾纏不清阿!

lobintan iT邦新手 2 級 ‧ 2010-03-24 16:59:58 檢舉

回應一下「算準時間要讓女同事受孕嗎?」,問得妙,天將兄對辦公室中某位女同事的確垂涎已久,但是他偷偷複製的體溫表檔案卻是另一位女同仁的!@#$%,這樣算妙答嗎?..................我覺得不算拉!

raytracy iT邦大神 1 級 ‧ 2010-03-25 17:12:24 檢舉

這點倒蠻奇怪的: 您有權力招募員工, 卻沒有權力開除員工嗎?

另, 照您這麼描述, 那個基礎體溫表, 說不定他是拷錯了, 誤會了....

tombo iT邦高手 1 級 ‧ 2010-03-29 18:53:11 檢舉

lobintan提到:
回應一下「算準時間要讓女同事受孕嗎?」,問得妙,天將兄對辦公室中某位女同事的確垂涎已久,但是他偷偷複製的體溫表檔案卻是另一位女同仁的

其實他是想避免搞出人命...(逃)
搞不好人家是明修棧道,暗渡陳倉呀...

lobintan iT邦新手 2 級 ‧ 2010-03-30 14:12:17 檢舉

當然有機會是搞錯,但是MIS都已經提點了,還不刪掉,是何居心啊!

lobintan iT邦新手 2 級 ‧ 2010-03-30 14:12:32 檢舉

當然有機會是搞錯,但是MIS都已經提點了,還不刪掉,是何居心啊!

18
lanvers
iT邦新手 5 級 ‧ 2010-03-24 16:17:38

這是我根據你提供的型號找到的產品資料:
Vigor2950是居易科技最新推出的雙WAN防火牆

既然是防火牆,不能限制可以瀏覽的IP嗎?
您應該可以看到他去過的IP吧?

看來您是屬於那種出是要救,沒事不能管的MIS人員。
用PC建一台AD或LDAP,逐一將每台電腦加入網域,
安裝軟體就可以用群組原則控管,反正機器不多
應該還好

lobintan iT邦新手 2 級 ‧ 2010-03-24 16:20:23 檢舉

TOR、PRIVOXY之類的是WEB PROXY,就是用來規避公司內網的管制。

lanvers iT邦新手 5 級 ‧ 2010-03-25 14:39:09 檢舉

所以您是可以進到他的電腦的(不然怎麼知道他裝了什麼),
強硬作法:
如果你是在他面前進入他的電腦,用MIS管理政策類的SOP就在他面前告訴他,
公司MIS政策不准裝這些東西,直接把非法的移掉,收回administrator帳號,只給他一般USER帳號(只能執行不能裝的那種)。
陰險作法:
如果你是偷進的,那就讓他的電腦掛點吧,看他能重灌幾次,重點在你要保持無辜態度:誰叫你要上色情網站。

一定有解法的,看你想不想做而已,如果你只是會抱怨的MIS的話,那......

tombo iT邦高手 1 級 ‧ 2010-03-29 18:36:45 檢舉

lobintan提到:
TOR、PRIVOXY之類的是WEB PROXY,就是用來規避公司內網的管制。

我不知道 2910 或 2950 能不能防,但是我記得我客戶買的 Vigor 2930 可以設定阻擋這些玩意。

18
門神JanusLin
iT邦超人 1 級 ‧ 2010-03-24 16:39:49

Vigor 2950太棒了 !!
您可以裝一台SmartMonitor錄他上網的行為 ^^

http://www.ublink.org/index.php/2010-02-27-09-11-23/vigor-other/vigor-smartmonitor.html

程式Download,免錢的,找一台Windows XP裝起來就好了 !!

http://www.ublink.org/index.php/2010-02-27-07-28-57/vigorvigorpro/105-smartmonitorv2-0.html

看更多先前的回應...收起先前的回應...
lobintan iT邦新手 2 級 ‧ 2010-03-24 16:52:09 檢舉

您中大獎,2950的側錄只能作用於LAN,對於WLAN完全無能為力,為此,我還打電話給居易好好的理論一番,結論是,他們不會進行這個部分的改善,最令人氣結的部分是,商品說明沒說,代理商也不懂,只有居易的研發單位知道WLAN無法被側錄。我司除了網路電話機,都是使用無線上網。

不到1萬8,有送SmartMonitor可以側錄很幸福了 ^^

dragonken iT邦新手 3 級 ‧ 2010-03-25 10:42:06 檢舉

建議你調整一下無線ap的位置,將2950放到無線ap的後面,理論還是要透過2950出去,基本上所有的封包還是會被過濾下來,你應該是他的主管,至少是你面試進來的,看不過去的人態度要硬一點,不然那天被抹黑了都不知道。

lobintan iT邦新手 2 級 ‧ 2010-05-21 17:34:22 檢舉

關於「2950放到無線ap的後面」,千萬不要,居易科技的工程部提供一台AP700給我,信誓旦旦的說,連線效能沒問題,結果就出包了,哀鴻遍野,網路超慢,網路交易失敗,為此我還查遍所有設備,還CALL中華電信,找來工程人員檢查線路,結果就是「信誓旦旦,沒問題」那個東東造成的,真是夠了!

14
klm2242
iT邦研究生 1 級 ‧ 2010-03-24 16:58:12

20人而已就有這種人,我還真沒遇過~= =

14
lcjan
iT邦研究生 4 級 ‧ 2010-03-24 20:09:14

klm2242提到:
20人而已就有這種人,我還真沒遇過~= =

我看完了大家的回答與您的回應,只能說:節哀!

看起來你已經做了做大努力,接下來如果是我可能會做兩件事:

  1. 自保。所有有風險之虞的問題或事件都必須告知老闆,而且必須留下告知記錄,若老闆不處理風險,則表示他想承擔風險,一人負責。

  2. 考慮換頭家。就算老闆想承擔風險,但是這樣的同事你如果動不了他,再共識下去也很痛苦,不如讓他一人好好跟老闆終身廝守吧。

14
bbcash
iT邦新手 1 級 ‧ 2010-03-24 21:32:36

我覺得這種人要對付他不難
只要網路是你管的 你就可以控制他做什麼事
有他的電腦IP 有了他的網卡MAC
讓它網路時通時不通
他只有兩條路
一條是問該怎麼配合你
一條是發瘋走路

jamesfisher iT邦研究生 5 級 ‧ 2010-03-26 14:05:26 檢舉

用這招的話,萬一他找網路工具反擊
公司會被波及到...
用3.5g上網,他還是可去任何地方
法理面站的住腳的話,拔線鎖機都可以

14
fishman
iT邦新手 5 級 ‧ 2010-03-24 21:52:05

我倒是沒遇過這樣的人
看公司政策,老闆不在乎,又是地下主管,又是品管兼的MIS,沒錢,沒權再加沒技術,這種共業不用太多心思在對付這等事,看開點,下一家不會更好的
隨便一個 IT 政策都會把這種人嚇死,版權啦,遠端登入啦,權限控管啦,流量管制啦,像我會一台一台去巡硬碟,看到奇怪的會去知會一下,不理我就刪掉,也沒人敢問怎麼不見了,幾次以後自然風聲就出來 MIS 會刪人家檔案,也沒人知道是我刪的,來打招呼再溝通溝通,都是混口飯吃的,不要太過分,不過我是惡勢力,不要亂學

shunyuan iT邦研究生 1 級 ‧ 2010-03-24 23:10:16 檢舉

原來我的A片是你刪的,老實講,殺掉前,有沒有燒一片起來。
...
...
...
我是開玩笑的

14
twnem
iT邦好手 1 級 ‧ 2010-03-25 00:52:45

1.可以建議老闆提供相關的資安政策
因為有了這些相關的資料
相信老闆多多少少都會接受
2.如果不接受 ... 那就要趕快找其它家公司了
既然老闆都不接受,那麼你在多努力也都是在浪費時間而已

總之,要做一些有意義的工作
這樣人生才是彩色的
~~~ 共 勉 之 ~~~

14
cheng
iT邦好手 1 級 ‧ 2010-03-25 08:08:08

我也是同樣有遇過這樣的人
建議跟主管說明使用非法軟體法律責任問題
並且透過這些法規條文訂定公司資訊安全規範
內容就是明訂使用者對於軟體安裝與訊息軟體等等
另外就是安裝管理軟體,以瞭解某某PC上軟體使用狀況

max193 iT邦新手 4 級 ‧ 2010-03-25 09:36:29 檢舉

想要有效的管理這種事情,基本上,需要公司老闆和各部門主管的配合,才會有效果。而,限制公司電腦的軟體安裝,若基於現實條件無法透過技術層面進行管制,有個方式可以參考:先與老闆和各部門主管取得共識後,公告只有經公司授權的MIS人員可以安裝軟體,在把所有電腦上所有安裝的軟體,列出清冊、並讓該使用者簽名確認。再公告繕自自行安裝軟體的罰則,以及未來遭BSA檢查時,員工自己將會面臨的法律責任。雖然這樣沒法達到真正的管制安裝軟體的需求,但至少可以自保。

14
gooledh
iT邦新手 1 級 ‧ 2010-03-25 09:08:52

將其復制之資料告知其它同事
相信他不久就做不下去了
ps:
如果你想要繼續這份工作,就不要硬碰硬,和他都來陰的
如果你不想工作,就直接發電子郵件給全公司好了,直接來翻臉

14
sailsolitary
iT邦研究生 2 級 ‧ 2010-03-25 09:45:53

個人心得提供啦 ~~

1.針對每個(單獨要綁 mac) IP 的流量做控制, 控制在可以瀏覽網頁的速度就可以了, 防止胡亂下載及使用非法連線 (大約10k-15k 網頁就應該都正常的了)

2.使用者權限鎖起來在 user 或是 poweruser , 針對某些一定要使用 Admin 權限的軟體, 用 Runnas 做成 tok 檔, 去執行就可以了.

3.移除可供開機的硬體設備, 如光碟機或是磁碟機, BIOS 加上密碼, 機殼鎖起來.. ( USB 開機只能從 BIOS 去鎖)

4.E-Mail 留下, 我寄一份 BSA 的通知涵給你, 印給老闆看看.. (月初才收到..hot的)

看更多先前的回應...收起先前的回應...
lobintan iT邦新手 2 級 ‧ 2010-03-25 17:54:30 檢舉

1.已經做了。
2.做不到,就有軟體不支援run as.
3.做不到,有的BIOS笨死了,有USB裝置,開機一律先跑USB,MSI 的K9N2 SLI。
4. 請寄lobintan@hotmail.com.

scottbear iT邦新手 1 級 ‧ 2010-03-26 09:47:36 檢舉

您好
是否也可以寄份給我參考參考呢?
rex_yang@livemail.tw 謝謝

tombo iT邦高手 1 級 ‧ 2010-03-29 18:40:40 檢舉

偷偷告訴你,以前我遇到這類同仁,防火牆直接把他的 IP/MAC 擋掉,讓他完全無法上網。
他來問就一問三不知,就說大概是你亂裝軟體,導致病毒發作了吧 :D

sailsolitary iT邦研究生 2 級 ‧ 2010-03-31 12:20:17 檢舉

lobintan@hotmail.com
rex_yang@livemail.tw
我資料寄出, 請參閱 ~

16
蟹老闆
iT邦大師 1 級 ‧ 2010-03-25 13:47:05

下毒啦,對付這種人一個人的力量是不夠的只有用這個方式似乎較行得通,幫他處理完後讓大家知道他又中毒了,最好是接連著下毒,看看是否能讓他無地自容而改變,總之只要他做了規範外的事就讓他三番二次出包,這樣應該會收歛些吧。

看更多先前的回應...收起先前的回應...
shunyuan iT邦研究生 1 級 ‧ 2010-03-25 14:23:20 檢舉

蟹老闆,你的美味蟹堡,有沒有加料?

我的肚子怪怪的,廁所在哪裡?

鐵殼心 iT邦高手 1 級 ‧ 2010-03-25 14:27:24 檢舉

shunyuan提到:
我的肚子怪怪的,廁所在哪裡?

這個是系統相容性的問題...

shunyuan iT邦研究生 1 級 ‧ 2010-03-25 14:29:06 檢舉

tecksin提到:
這個是系統相容性的問題...

海綿寶寶,你美味蟹堡的蕃茄醬,是用哪個廠牌的? MS 還是 LU?

蟹老闆 iT邦大師 1 級 ‧ 2010-03-25 23:38:26 檢舉

shunyuan提到:
我的肚子怪怪的,廁所在哪裡?

呵呵

14
auxo97
iT邦新手 5 級 ‧ 2010-03-25 14:26:49

小弟是不建議以毒攻毒的方式作為最終解決方案

多跟對方溝通,也許了解對方的想法
搞不好只不過是人家的 "癖好",其實沒有要做什麼

當然,屢勸不聽之時,那我們也可以把事情挪到私底下處理吧 =P..

14
johnlin1958
iT邦新手 4 級 ‧ 2010-03-25 15:30:58

我的建議如下:
(1)已經有網友提供紀錄其瀏覽IP的方法,所以,技術上的問題,我就不再補充說明。這個動作務必一定要做。
(2)MIS部門總有電腦使用規章吧!?為了公司資通安全著想,建議以最短時間安排全體員工就在公司內部上課。上課的名冊、上課簽到簿、課程講義,全部都要準備好。這麼做的原因,是保障MIS部門人員的責任,有盡到資安宣導之責。
(3)這種人,行徑如此囂張,難道公司內部沒有電腦使用規範嗎?如果沒有,以最快速度列印出來、製成規章,走公司內部程序、總經理簽字發文公告週知。這麼做的原因,是保障您日後不幸被資遣了,最起碼還有這份公司ISO流程控管的資歷。
(4)貴公司的老闆,態度令人尋味,難道這位仁兄是他安排的人?在公司就是要做公司的事情,非公務需求的軟體,一律移除,這些條文清清楚楚寫在MIS資安規章內,又經過教育訓練宣導,他不敢不遵守!
(5)他若不遵守,按照公司規章,只好解約。
最後,補充說明:上述一連串的做法,我曾經使用過!經過這樣的程序,除非他是老闆的人,否則老闆會支持你。可能老闆也正在考驗MIS的辦事能力,在等機會要開除他,可就是苦無足夠的證據!這一點是需要你們MIS提供完整的資訊。

lobintan iT邦新手 2 級 ‧ 2010-03-25 17:50:33 檢舉

首先,感謝大家熱烈回應!
基本上,所有正規手段都已經用盡,製作電腦作業指導書,規範操作行為,開CAPA將異常行為記錄,告知同仁檔案被複製,想辦法鎖關鍵字、網站,限制流量,不定期檢查電腦,通知老闆同事惡搞。
非常不幸的,這位同仁,講不聽、罵不動、勸不了,可以說「八風吹不動」,老闆面前,說什麼都說好,一轉身嘴臉就變了,非常經典的「生雞蛋無、棒雞屎有」的那種人,更不幸的事,老闆從來都不覺得這種人會造成公司重大的危機,還有更誇張的,這位同仁會勸人向善,不要造口業,就像本人現在這樣就是造口業!!!還會說自己是修道人,邀請同事一起修道......我的修為大概已經到達菩薩的程度了......阿密佛陀...夭壽....阿門.....My God.........

echen688 iT邦研究生 1 級 ‧ 2010-03-26 12:10:17 檢舉

lobintan提到:
還有更誇張的,這位同仁會勸人向善,不要造口業,就像本人現在這樣就是造口業!!!還會說自己是修道人,邀請同事一起修道......我的修為大概已經到達菩薩的程度了......阿密佛陀...夭壽....阿門.....My God.........

直接踢他入地獄吧...., 正所謂他不入地獄, 誰入地獄.

那麼問題就是在你的老闆。趁早離開吧!
公司有法務吧?遞出辭呈的時候,記得要附上聲明書、你所保障公司資安的所有文件,全部都用存證信函方式,留一份給法務部門的同仁。
為什麼要這樣做?相信我,我以前的經驗,告訴我,這樣才能明哲保身。
公司的資料一旦外洩、個人情資也有可能不保,日後若有同事、廠商告上法院,身為MIS人員絕對要負最大責任。
老闆自己間接造成的禍害,為什麼要員工來扛?你這輩子賠錢也賠不完!
我很痛恨這種老闆!我親眼看這一位好同事為這種事情搞得身敗名裂!當初若他肯按照我的建議去做,一點事情也沒有。
言盡於此,最後,我祝福你,一切平安!

12
yansan
iT邦新手 5 級 ‧ 2010-03-25 21:27:27

我自己有幾個淺見...
1.把他上過的網站加入hosts內 (設為127.0.0.1或是..內部的一個IP!)
2.IE瀏覽器設成要透過proxy.pac才可以瀏覽..(條件就由你來設定..)

參考看看!!

10
jamesfisher
iT邦研究生 5 級 ‧ 2010-03-26 13:59:01

我想網路上免錢的功能服務,低價的設備,
有許多方法都能作到樓主想管的。

最大的問題還是在上頭的意願與危機意識,
萬一資料流出與盜版查緝,是砍mis還是砍員工 ?
由法律面培養出老板的觀念,
待公司命令與老板公佈後,
你有權限去管理和設置才有用,
不然永遠防不勝防。

lobintan iT邦新手 2 級 ‧ 2010-03-26 16:10:28 檢舉

昨天才做完ISO稽核,聽到一個消息,稽核員說到美國的某加公司產品特採,在使用上出問題,QC主管被抓去關了兩年,知道嗎?敝人也是QC主管阿,怎麼搞,都有我的份!

10
yyliu
iT邦研究生 2 級 ‧ 2010-03-26 16:08:34

之所以能當老闆,除了有錢以外,想法也跟常人不一樣!

員工的(網路或真實)行為異常,有時候是老闆開特權或被默許的,或許也可以說是姑息或積非成是,老闆都知道,而且比你還清楚(老闆可能有許多眼線或抓扒子多方位觀察).
但是,這個人有被利用價值或短期無法被取代的特性,或老闆不願改變現狀,所以讓那個人予取予求,作威作福,大家看了只能無言....
公司就有這種人,不願加入網域,自己亂裝軟體,意見還一堆.上班還要車位加油資(重型機車或改裝汽車),I-Pad不離耳,I-Phone 不離身,公司網路有管制,這位人兄走3G....
誰的錯...老闆的錯.

lobintan iT邦新手 2 級 ‧ 2010-03-26 16:12:26 檢舉

說的好,要不是3G還很貴,相信我的同仁早就跳到3G了,不過這樣不影響內部網路安全,身為MIS,勉強可接受拉。

tombo iT邦高手 1 級 ‧ 2010-03-29 18:42:03 檢舉

yyliu提到:
I-Pad不離耳

想像一下....臉上貼一本書的感覺....

10
morryboy
iT邦新手 1 級 ‧ 2010-03-27 23:19:28

找個人來扮路人甲吧,寄封信給你們老闆,聲稱是資安公司在網路上收集到公司的資料,如果你們那個同事有裝FOXY,正好說明他在洩露公司機密,看你們老闆還敢不敢重視這個問題...^^

蟹老闆 iT邦大師 1 級 ‧ 2010-03-28 00:40:54 檢舉

morryboy提到:
路人甲

這個任務我可以勝任XD

10
martinjc
iT邦新手 2 級 ‧ 2010-03-29 23:11:04

這位版大
前面這麼多前輩與大大們說的大多是技術與管理上的層面
看下來後,發現事實上這位版大要與不要就是你的態度而已
目的就只有一個請這位同仁遵守使用公司電腦的規定
既然你已經當了這麼久的君子了,說真的,狼來了講久了
哪隻羊還會怕阿,就讓他痛一次
我要是你我就鎖掉他的ip跟mac,也別想自己配ip
他要是發現也別怕,就跟他當面講就是因為你裝了太多非法軟體
所以鎖你的pc上的ip,直到他願意重灌pc為止
要是真的如你說的鎖不住,更好
就直接拔線,最好鬧到老闆那邊去
因為負責這些事情的人是你
也就是說你才是有實權的人,不是要到擦屁股了,你才有實權
更何況!說難聽點,連你們老闆要用網路還要看你的臉色勒
只是看你要不要而已
雖然這是網路上的言論,不過說真的,技術是mis不斷追求進步的能力,更也是保護自己的武器
別讓你的權益跟能力睡著了......

lobintan iT邦新手 2 級 ‧ 2010-03-30 14:14:26 檢舉

正規手段已經用盡,看來好像只好搞陰的!

我要發表回答

立即登入回答