iT邦幫忙

0

請問該如何說服user電腦安裝監控軟體呢

匿名 2010-05-04 15:45:269132 瀏覽

我們公司長官目前有在考慮要安裝一套可以統一控管全公司的電腦,因為發覺許多資安災害包括像中毒事件、資料外洩、系統損毀等等的起火點,原因往往都是從User端電腦上網的安全,故想詢問各位有經驗導入資安監控等軟體的IT大大,請問該如何跟User溝通才不會造成同事間的部門反感。

看更多先前的討論...收起先前的討論...
davistai iT邦大師 1 級 ‧ 2010-05-04 16:11:53 檢舉
有些事,可能以行政命令,從上而下比較有效率,就是給你根雞毛,你就當令箭使吧!!
不會造成同事間的部門反感, 恐怕很難, 你無法討好每逼個人啦^^
davistai iT邦大師 1 級 ‧ 2010-05-04 16:12:20 檢舉
davistai提到:
每逼個人

更正: 每一個人
echen688 iT邦研究生 1 級 ‧ 2010-05-05 09:44:41 檢舉
這會帶出一連串的問題出來, 例如:

貴長官夠不夠力?
後台夠硬嗎?
貴公司用戶群是否夠理性?
IT在組織中的角色與地位又是如何?
電腦有標準化嗎?
為何你認為同事會反感?
。。。。。
.....
jasper64 iT邦新手 4 級 ‧ 2010-06-07 12:00:32 檢舉
明訂『公司規章』、不就好了、老闆、協理、所有高層一視同仁!
通常高層主管自己都做不到!
『作業流程』所有資訊不出機,一律安裝。
公司主管不都是這樣『待人以薄、待己之寬』!
jasper64 iT邦新手 4 級 ‧ 2010-06-07 12:01:29 檢舉
『作業流程』所有資訊"出機",一律安裝。
28
lcjan
iT邦研究生 4 級 ‧ 2010-05-04 21:06:29
最佳解答

讓他檯面化,
讓他正式化,
直接說明白,講清楚。
從資安,個資保護著手,
讓員工明白為何要管控,為何要監控,保護企業,保障自己,
你的問題中已經說的很清楚為何要管控的強勢理由,
直接把為何要管,要怎麼管,發生問題如何處理,這樣管有何好處,公告周知。
公司是老闆的,只要理由正當,就應該去做,
這問題就像每個路口監視器,
到處都有裝,你懷疑過的合理性與必要性嗎?
但大多數的人都應該認同他對治安的保障大過隱私的侵犯。

以上,個人淺見供參考。

lraychee iT邦新手 3 級 ‧ 2010-05-05 10:56:31 檢舉

非常同意兩位所言
要監控需要除了需要得到老闆的支持外 也需要公告給同仁知道 最好說明監控的理由

當什麼都是攤在陽光下 就比較不會有閒言閒語

另外 個人覺得安裝監控軟體不需要說服user
而是要說服公司 建立資安政策 這樣比監控有效 畢竟監控只是下策
若是有資安政策 讓大家知道什麼是可以做的 什麼是不可做的 我想這樣比監控有效

20
geniusshen
iT邦新手 4 級 ‧ 2010-05-04 17:32:48

就防火牆給他全攔阿,有需要開啥權限的請老闆簽名蓋章!

如果真要控管,先把安裝、更新軟體的權限先鎖住吧!這很多都是AD可以搞定的事。

sula3065408 iT邦研究生 1 級 ‧ 2010-05-06 08:42:39 檢舉

我也覺得從閘道下手比較正常,也比較好管理吧!

反正你就禁止所有的批次檔、執行檔、壓縮檔的下載,狠一點的從閘道換掉、插入javascript(我看過大陸有人這樣搞)對敏感字眼進行排除,或乾脆插入破壞下載連結。

IE是萬毒的根源,能不要用最好不要用,有Firefox、Opera、、、等可以選用。

12
shunyuan
iT邦研究生 1 級 ‧ 2010-05-04 22:19:41

跟 user 講,如果不裝監控軟體,以後有中毒,server 當機,垃圾郵件。

無輪誰的電腦異常,第一個從他的電腦查起

並且說,已經跟老闆懇切討論過利弊得失,這是底線了。

tom6507 iT邦大師 1 級 ‧ 2010-05-05 07:55:36 檢舉

那會有好多個"第一"

外獅佬 iT邦大師 1 級 ‧ 2010-05-06 09:15:32 檢舉

這樣就有『人生而平等』的fu了...XDD

18
p12076
iT邦新手 4 級 ‧ 2010-05-04 22:25:52

1.先於小型部門進行測試,再看USER反應及修正後的滿意度。
2.發佈導入原因、宣導期、實際導入期限,再看USER反應及修正後的滿意度。

PS.好的資安軟硬體不會造成USER的不便,建議再次評估"集中控管IE瀏覽器的瀏覽器安全管理系統"能解決中毒事件、資料外洩、系統損毀等問題的成效。

26
cheng
iT邦好手 1 級 ‧ 2010-05-05 08:06:33

其實不用管USER
只要是主管一個命令下來
每一台電腦都麻一定要裝
再來就是你的責任囉!

另外你需要考量一件事情
安裝監控軟體對於現有系統運作相容性
不然裝了以後才發現後續PC問題時,你會更頭大喔

18
gooledh
iT邦新手 1 級 ‧ 2010-05-05 08:57:18

就很簡單呀
就說 老闆說要裝的
有什麼不滿請找老闆
謝謝

26
filexlu
iT邦新手 4 級 ‧ 2010-05-05 09:21:46

明定電腦管理規章,由資訊部門提出,公司核可宣布。
電腦管理規章內,對使用者個人電腦應做的管理、安裝軟體及資訊人員的權責等等,皆明白定義清楚。
最好請法務部門看一下,是否與國家法律有相牴觸,因為若有相牴觸,使用者告上法院時,公司的電腦管理規章是會無效的。
然後,資訊人員就可以依法行政了。還可以跟使用者站在同一陣線,說自己也很無奈,公司就是這樣規定,不做自己也會有麻煩。

+1
這樣才是完整、正確處理方法,推給老闆只是不盡責

+1
這樣比較不會有爭議

26
wawaho
iT邦新手 4 級 ‧ 2010-05-05 09:28:29

看了一下你的問題 ...設想一下你的處地...
你們公司MIS不是有地位的...
要說服的USER Level都比你高...例如經理、協理、副理..戰鬥力都破萬....
要說的人有一大票是RD...專門搞破壞...都專講一些人聽不懂的火星話....
....要說服這些人...以你微小的職權....說帖有..
A.一級主管...列入排外清單..以免不小心看到一級主管在作的"機密",祕密知道的多死的也快,至於那些小助理..通常都很乖..防火牆鎖一下就作不了怪了..一級主管搞到中毒你也認了..等你升再IT主管再去報仇吧
B.難搞的RD...跟他們說..暫不實施他們的監控..(讓他們沒有反對的理由)
但為資安理由..只開放80port ..限頻寛..(這小動作不用跟他們說)他跟你反應有問題你就說待查,找幾個跟你比較好的RD當暗樁..先不動他們的權限(削減反對勢力)..等木已成舟..
C.至於業助等...如果你連他們都搞不定,那你要反省你平常是不是沒買下午茶、點心、沒記住人家的生日...那就快補吧= =
不曉得您這樣合不合用

12
tombo
iT邦高手 1 級 ‧ 2010-05-05 11:45:03

你不需要做壞人呀,公告應該是由公司管理單位去公告呀,IT單位幹麻自己越級公告!
你先擬好簽呈,附上要公告的內容,大綱、施行細節(include 懲處),老闆簽完就叫管理單位去公告。

如果只想要和稀泥,那你會很累。

12
cysmis02
iT邦新手 4 級 ‧ 2010-05-05 14:03:52

公司先有規定,並且公佈,User只是配合執行,但是你要注意的是,資安控管的軟體如果有監控msn之類的功能,User應先簽訂同意書,以避免因未告知導致法律上的問題。

12
花輪
iT邦大師 1 級 ‧ 2010-05-05 22:21:09

各位都很幸福,我們才沒人管你是誰,一句「國外規定的政策」就直接被 GPO 派下來了,連整個 HD 也被加密了,罵也沒用!

12
easonjuan
iT邦研究生 1 級 ‧ 2010-05-06 11:20:51

簽呈在手~天下無敵
拿著簽呈去做就不怕了阿^^

開玩笑的啦~就用GPO就好了阿~
一切都神不知鬼不覺~哈哈哈

10
twnem
iT邦好手 1 級 ‧ 2010-05-09 16:17:41

這個問題問的好
有些公司跟本不管這些ㄗㄢ的東西
只會說那些 ... 有的沒的
我的建議是跟老闆好好的商量這塊ㄗㄢ的東西
畢竟網路是讓你看不到的一種傳送方式
輕微的就是幾台電腦中毒罷了
嚴重的話就是整個內部電腦都無法使用網路
你覺的要真正等到整個內部電腦都無法使用網路的時候
才在那邊抱怨東抱怨西的嗎?
我想~~~這是大家都不願意聽到的一個不好消息
所以...建議是跟老闆好好的商量
至於商量怎麼做控管,這要看貴公司的需求來做決定
畢竟每家公司的運作方式都不太一樣
希望可以幫助你~加油

我要發表回答

立即登入回答