iT邦幫忙

0

User指稱IT人員私自變更他的電腦 該如何解決

今天早上 收到RD一位同仁很好事的又跟我這邊起了莫名的衝突
原因是 他昨天可以用的電腦 今天早上就不能用了

然後 在辦公室裏面一直在發表IT去動了他的電腦 用遠端啊駭客甚麼的

原文如下

今天早上一開機就發現Inventor無法開啟。

打電話問過大塚之後,大塚判定為本人電腦系統因做過某些不知名調整,所造成的結果。

無法理解為何又突然有系統異動造成軟體異常或無法開啟的問題? 若因某些特殊需求電腦系統需要異動,是否應知會本人?

資管應盡的責任是維護並解決問題,而不是總是隨爽更動或新增或刪除”似乎必要”的系統,造成大家使用電腦困難或衍生更多問題而影響公司工作人員工作效率。

這種事情,這位同仁不經思考,就直接殺到這邊來。

但小弟並沒有任何的異動他的電腦,昨天晚上也無遠端紀錄、本人昨天整天都有不在場證明(陪老婆到家樂福 洗完澡看完電視就睡了...睡覺)
這也不是該員第一次這樣惡意放話,而且是先在單位放話。
(沒辦法,被我抓到在上班時間用遠端桌面...做了一些怪事,被我呈報到我主管(總經理)那邊)不耐煩

像這樣的狀況,老闆又不肯硬起來開除這個員工,公司也沒有任何HR的制約懲罰瞎,各位MIS,會建議我怎處理呢?

看更多先前的討論...收起先前的討論...
vino1 iT邦大師 1 級 ‧ 2012-01-10 11:59:45 檢舉
好奇問一下 "大塚" 是貴公司的哪一號人物?! 也是 IT 嗎?!
看起來似乎比IT還厲害耶, 用聽電話的方式就能知道問題出在哪邊...
還是這是周星馳電影的大塚乞丐?!
反正職場不都這樣, 沒有出包之前, 大家都比資訊專業
出包要人扛責任時, 資訊才是專業~
習慣就好~
大塚 是AutoDesk的代理商
這位RD沒透過我這邊 就直接跟大塚聯絡
然後發信給小老闆 內容就是我貼得這樣

小老闆身兼RD主管.....
我只能先做證據保全
cheaster iT邦新手 4 級 ‧ 2012-01-10 12:57:08 檢舉
印象中…遠端登入(windows內建的)應該會在事件檢視器的系統上留下記錄
but…我忘了是否是要先在群組原則把登入、出的記錄給on起來才會有…

vpn的話…不知vpn的認證端或server端是否會有log…
我個人覺得
技術問題要用技術來解決
人的問題要用人的方法來解決

由你的描述來看
這不是技術問題

不知道什麼原因(公司文化?有靠山?你很黑?)
讓這位RD(User)可以「越級」「無證據」「對人不對事」地指證你

我的建議是
要從「對人不對事」的角度出發
找出「User為什麼要(敢)針對你的原因」
更重要的是
要找出「對公司而言,你比他重要」的地方

如此才是治本之道
Good luck
echen688 iT邦研究生 1 級 ‧ 2012-01-10 15:47:51 檢舉
Well, 沒有根據的指控就像是獅子頭上的鬃毛可以治療禿髮一樣沒有根據......

有時候人的問題是最難解決的, 因為人的行事不一定照著規則或邏輯走........

所以基於平等互惠的原則, 你就也來個沒有根據的反控吧, 例如說這位RD是個駭客, 不然怎麼會知道連IT都不知道的事......... 偷笑
我很黑.....嘆氣
因為資訊整個抓在我手上
槓上 因為我是資管部的主管
他是研發的職員 上班給我玩遊戲 被我報給他老闆(不是一次 是很多次 我財報一次)
槓上了.....

老闆呢....告訴我 水清無魚啊....就放過他了!~!
加上小老闆是他們主管....(靠 小老闆是我同學啊!!)
以為跟老闆近了 就為所欲為了....

我也有點看不下去啦 畢竟 一個單位氣氛融洽 但是一個產品研發速度之緩慢 嘻皮笑臉有產能就算了 無產能狀態....
老闆沒說話 那當然我也不能說話啊....不然 如果是我 這幫人早就掛了....翻桌
連KPI都沒定....

還好現在年底了....沒啥資管的事情 電腦修修 報廢的報廢 重灌的重灌
檢查的檢查 再來打掃環境清潔....就當個Man In Sleep吧!!睡覺

我也對這份工作的未來性有點想法了.....
既然是如此,就不必理他了

千萬不要直接回應他,那就是降低你自已的地位,提高他的地位

如果要回應
1.由部下回應,拿份公司的「個人電腦軟體管理辦法」貼回去給他就好
或者
2.你回給他的主管,叫他管好他的手下,不要自行亂更動電腦設定或刪除軟體以致影響正常工作,有問題應該循正常程序,先由資管處理。
基於道德跟我們需要有理智的頭腦飛
不能亂跟他來個沒有證據的反控放馬過來
人啊....
有時候呢 很愛搬椅子自己坐下來....無言
CalvinKuo iT邦大師 7 級 ‧ 2012-01-13 11:24:52 檢舉
就給她連遠端桌面吧...
在弄個報表(證據)表示說該USER異常流量嚴重影響公司網路頻寬。
需要做電腦全面檢查或重新安裝,或者封鎖上網(防火牆直接擋)。

若要暗著來,公司有支援限流的防火牆設備,將她IP限制頻寬與Session數目,讓她有點通卻沒法作怪。User問起來,就說該使用者不知亂裝啥導致上網速度變慢,資管部可以幫忙檢查、重灌。
19
raytracy
iT邦大神 1 級 ‧ 2012-01-10 11:02:08
最佳解答

Windows Update 也是《系統異動》, 也會自動執行, 不需要有人遠端執行.
系統會被異動, 不一定都是 IT 下的手, Windows 作業系統自己就會跑去異動....
很多 AP 也都會自己異動: 防毒軟體, Adobe, Java, Browser....這些都不需要人去動..

看更多先前的回應...收起先前的回應...

說了.....不肯聽....還在放話!說我亂搞她電腦....
惡意中傷....真的想拿民事訴訟法277條跟他賭
> 當事人主張有利於己之事實者,就其事實有舉證之責任。

raytracy iT邦大神 1 級 ‧ 2012-01-10 11:30:32 檢舉

倒是您應該先做《證據保全》, 把任何可以證明你沒做的證據先留存下來....

畢竟, 《沒發生的事情》比較難舉證...

japues iT邦高手 2 級 ‧ 2012-01-10 11:31:28 檢舉

嗯,應該也可以合理的懷疑他亂下載軟體or開啟奇怪網頁,是否有中毒,應該深入檢查檢查,把電腦帶回資訊室了解一下

raytracy iT邦大神 1 級 ‧ 2012-01-10 11:33:39 檢舉

您如果是主戰的鷹派, 也是可以《以其人之道還治其人之身》, 誰說只有她可以發 Email 到處講? 您也可以發 Email 四處澄清事實啊! 等這些 Email 戰到不可開交的時候, 您再從她無意間寫入 Email 裡面的證據, 逐項提列給上層《觀賞》....

如果是主談的鴿派, 那就....想辦法慢慢談吧....

本來想回她跟我的主管

誠如原文

大塚判定為本人電腦系統因做過某些不知名調整,所造成的結果。

就此案而言

作業系統或其他安裝之元件更新導致 此並不能歸咎於資管部門
本公司目前未安裝AD Server統一派送HotFix
所以目前都是單機自動上網更新

資管部目前並無其他資安異動作業 如有 一定會另行通知

且,大塚資訊提供之資訊亦為無可解釋、提供解決方案之詞。

問題發生時是否有提供大塚資訊相對應知資訊
在執行何種程序下,發生甚麼樣的錯誤訊息、產出甚麼樣的結果。

今天有此一信件
我的看法有以下幾點

1.請大塚資訊電話協助 看如何修復或進行人員派修
2.資管部對資安要求甚嚴 我相信這是為什麼主管要委任此一任務給我的原因
故 如已經直指資管涉及私下異動等問題 請提出證據
不然 建請RD單位主管嚴處貴部門同仁對於尚未確定之事無的放矢
3.資管部願意接受公正第三方(或其他公司檢驗)確認無此一情勢 並配合調查

4.基於上述三點,因資管部門直屬總經理室管轄,依民事訴訟法第277條 當事人主張有利於己之事實者,就其事實有舉證之責任。
因公司並無各項規章制度,故引用民法及其相關法令。當事人無任何佐證資料,已數度惡意指控資管。縱使資管列舉各項資料,該位同仁亦仍強辯。僅以口頭大聲表示"他並沒有做"。而屆此無下文。此非公司治理之正常方式,雖古人有云:水至清則無魚,人至察則無徒。冕而前旒,所以蔽明;黈纊充耳,所以塞聰。但此一情事一再發生,不能再以前旒黈纊,大事化小,小事化無。

如無法證明或證明資管並無做任何情事引法此項問題。
此行為經由口頭散播,傳遞至研發同仁、資管助理、XXX均有聽到,已經嚴重影響資管執行資安管制及各項資訊保密落實執行面之阻礙。
如訴諸司法,查明本單位、本人並無進行上述之指控,則,該員已涉及加重毀謗罪。

故請考量原發信者XXX小姐及相關附和者行為是否依舊適任於本公司任職。
公司需要的是穩定發展,而非惡意的散播未經證實之謠言,引發鼓譟。

如公司無所作為,則為公司內稽內控機制失衡,管理失當。

反正一個資管主管被小小RD騎到頭上 公司也沒有懲罰條例 也徹底灰心了

raytracy

他認為我用VPN或遠端桌面進去 公司內部的遠端桌面我們是沒有log的
可是他昨天比我晚下班 我上班跟他同時進來

反正 我先用Ghost把她現在的電腦保存下來

cmwang iT邦高手 1 級 ‧ 2012-01-10 18:30:18 檢舉

mitchellchen提到:
真的想拿民事訴訟法277條跟他賭

當事人主張有利於己之事實者,就其事實有舉證之責任。

刑事訴訟法是這麼寫的....

第 154 條 被告未經審判證明有罪確定前,推定其為無罪。
犯罪事實應依證據認定之,無證據不得認定犯罪事實。

第 155 條 證據之證明力,由法院本於確信自由判斷。但不得違背經驗法則及論理法則。
無證據能力、未經合法調查之證據,不得作為判斷之依據。

第 156 條 被告之自白,非出於強暴、脅迫、利誘、詐欺、疲勞訊問、違法羈押或其他不正之方法,且與事實相符者,得為證據。
被告或共犯之自白,不得作為有罪判決之唯一證據,仍應調查其他必要之證據,以察其是否與事實相符。
被告陳述其自白係出於不正之方法者,應先於其他事證而為調查。該自白如係經檢察官提出者,法院應命檢察官就自白之出於自由意志,指出證明之方法。
被告未經自白,又無證據,不得僅因其拒絕陳述或保持緘默,而推斷其罪行。

有人要指控别人幹了啥事沒關係,重點是提出指控的人要負責拿出證據才行....

12
yu506yu
iT邦新手 2 級 ‧ 2012-01-10 11:49:29

即然他這麼愛亂咬,又不懂的做人要互相。那就照公司規定來做事囉。有事沒事就去稽查他的電腦,看有沒有什麼違法的呀。他即然這麼害怕IT會偷連到他的電腦,就叫他不要接網路呀。沒必要跟那些沒sense的人講太多。

14
liurambo0911
iT邦高手 1 級 ‧ 2012-01-10 12:31:18

軟體商 說了算?

何不請軟體商詳細說明到底是為了什麼 軟體不能正常執行 是動了哪些所造成的
現在看到的都是"結果" 但完全沒看到造成此次事件的主因

世間上 誰不是說別人錯比較快哩
找出真正問題 然後才能去推論到底發生什麼事
搞不好是硬體損壞造成呢

我已經請軟體商那邊幫忙了....
既然USER直接打給軟體商 不透過我這邊
那這樣 我就找軟體商的經理出面找工程師 到底是誰判定的。

然後叫修啊.....

還沒叫修以前 這些電腦都不准給我動!!

小老闆是RD主管也沒用 他的部屬要這樣玩我 我也不需要客氣 不然請USER自己跟小老闆借他的電腦...我這邊是等到叫修回來之後,才會交還USER了!!

可以 你在盡你的職責
拍手

12
門神JanusLin
iT邦超人 1 級 ‧ 2012-01-10 13:09:52

我想的比較簡單耶

先跟他聲明
你不會挖洞自己跳
電腦出問題時
麻煩的是你自己
你怎會"自搞 "

再來跟他講

電腦設備屬公司資產
保管人使用人跟管理人都有一樣的責任

所以你可以提出看法跟解法

1.下班電腦不關,浪費電,先打槍,造成你有機會入侵他的電腦,請他舉證
2.幫他裝片還原卡,重開機就還原,他做的檔案就放回FileServer再00xx就搞Thin-Clinet給他用
3.如果有打開稽核的話登入登出有log,應該也可以查
4.電腦先讓他休息幾天,因為一切物證都要查封,搬台臨時爛的給他,讓他有機會去哭夭一下
他講"新電腦"慢時,叫他跟同事借啊 ^^
相信這種傢伙人緣應該都很好
會有其他同事會願意借他的
XD

我是很想幫他電腦裝還原卡...可是應該會機哩瓜啦的又找老闆哀
加上裝了還原卡 有可能系統變慢,不大好....畢竟這台是繪圖工作站
電腦是連舊的都不給了....他也沒跟我要 可見他手上的工作清閒的。無言

的確 資管當碰到這種事情 都是壞人嗚
永遠都有他們正義的一方搖頭空(套句政治 就叫做盤根錯節的勢力)
把像這個案子 軟體商只不過在說 可能是系統哪邊變更了
就立刻好像抓到我的小辮子一樣直接上訪了!!

搞不清楚狀況的人還以為我在耍小動作 清楚狀況的沒幾個
哀踢啊~~毆飛

真的是拿了一點顏色就開啟染房 給了一點檳榔就當起西施來了

10
borin1
iT邦新手 4 級 ‧ 2012-01-11 09:51:09

這個時候絕對不能退下去
否則以後就會很難做事
有些人就是那種紙老虎型的
兇個二下就縮回去了
不要怕

看更多先前的回應...收起先前的回應...

反正已經心無罣礙 就硬碰硬吧....
天王老子我也不怕了...

今天早上自己印表機不能印 就開始怪東怪西....怪到後來 我看了一下Log
根本是他自己取消的 一個是沒安裝完成User PWD導致印表機不能印

不來找資管解決問題 只會在辦公室裡面一直跟老闆抱怨
再加上一個完全不懂過程的 只會在旁邊 恩 好像是這樣....
真的開起染房來了....

昨天跟老闆說了 要 證明我對 他走 不然 他證明我動他電腦 我走外加賠上一年薪水

人不可以無志氣 老闆再不處理 就處理老闆吧!!

lraychee iT邦新手 3 級 ‧ 2012-01-11 14:36:27 檢舉

被MIS舉發 現在在反擊...??
如果他乖點就放過他 如果他不乖就繼續噹他 不然其他人也有樣學樣 MIS可就...
希望您有好結果

當資管部直屬老闆
研發部隸屬小老闆
小老闆跟我是同學

研發部裡面有人想要拿俏 小老闆不喜歡一天到晚被我煩資安的事情
RD裡面有個人一天到晚挑戰資安的權限 跟我的位階
所以昨天已經跟小老闆下賭注了
我有做 我走人 我沒做 你敢讓他走人嗎?

如果不處理 那就看怎樣吧 因為義盡所以仁至....

mitchellchen
賭這麼大啊 !!
老闆可能看研發比看資管還重要喔

januslin 說:

mitchellchen
賭這麼大啊 !!
老闆可能看研發比看資管還重要喔

可能吧....不過 賭的話 要有勝算
那這場賭注 我穩贏不輸的....
所以....這個有點像黑洞 質量很大 但是點很小....

下賭注給他也不為過!!大不了拍拍屁股走人....
資管做到這樣 也夠窩囔的囉~~

10
hsu32
iT邦新手 2 級 ‧ 2012-01-11 11:02:59

公司的IT單位不好當啊!!公司有錢的話就買監控式硬體設備,沒錢就把USER的權限鎖起來,既然是RD不管它是哪種RD基本上他們的資料都一定不能外洩,所以就以資料安全性為理由把它們的上網功能及遠端遙控功能關閉或限制,要上網查資料另外準備一台公用電腦給所有的RD使用,且該電腦無法和內部電腦連線,我們公司就是這樣,身為IT人員應該盡可能的告知主管資安的重要性,一般的老闆怎麼可能會懂電腦相關的東西,所以身為下屬的更應該極力運用我們的專業知識給老闆建議,這樣子不但讓IT人員管理更方便且提升了IT部門在公司及老闆心中的地位。

監控硬體設備有啊...小老闆自己是RD的頭....所以也就比較顧忌
大老闆認為IT有被害妄想症....(真的...他當著很多人面這樣說)失神
去年全公司的設計圖被一個離職RD帶走....也沒提告
後來還到BSA反咬使用非法軟體....還好這個RD搞不清楚狀況...
我任內早就完成全部的採購....哈哈花了公司不少錢....老闆也只能簽名付錢嘆氣

10
goodnight
iT邦研究生 4 級 ‧ 2012-01-12 21:26:56

很簡單

1.請先將 afministrator 加上密碼
2.將該 user 帳號權限降為受限制 user
3.制定遠端桌面連線規則, 一律使用 vnc, 切勿使用 user 無法監看的遠端面

因為如大塜說的, 人為破壞, 那麼萬一是他自己惡搞的呢??

我公司用 vnc 強制載入, 連線時, 會告知 user, user 也可以從 icon 的顏色知道有沒有被連線, 唯一缺點是不小心連錯 user 會被唸

administrator加密也沒用
Autodesk的軟體都要admin權限才可以動Win7小弟不知道該從哪下手用PowerUser
軟體公司也說不知道要開那些權限,不然我就在regedit上動手就可以了。
所以才會導致此一事件發生。遠端桌面連線規則,User是針對性的放話,所以可以無視,因為VNC或者遠端,他都說是我晚上搞得....
小弟公司還有三道防線.....不至於給他亂來或給我自己無從佐證自清。
只是人言可畏,又是我WOL,又是Term....只是這種USER去年處理過一個,越會跟MIS槓上的,通常越是會把資料帶走。
去年那個還找來BSA....今年這個我打算帶他去找法官.....

順道一提,我特別針對遠端桌面的Port有做資料的LOG。所以都可以調出防火牆紀錄看到底有沒有進去,或者是VPN進去....

資管就是要在要求別人前 先嚴格要求自己
這點格調還是得要有的....謝謝

我要發表回答

立即登入回答