今天早上 收到RD一位同仁很好事的又跟我這邊起了莫名的衝突
原因是 他昨天可以用的電腦 今天早上就不能用了
然後 在辦公室裏面一直在發表IT去動了他的電腦 用遠端啊甚麼的
原文如下
今天早上一開機就發現Inventor無法開啟。
打電話問過大塚之後,大塚判定為本人電腦系統因做過某些不知名調整,所造成的結果。
無法理解為何又突然有系統異動造成軟體異常或無法開啟的問題? 若因某些特殊需求電腦系統需要異動,是否應知會本人?
資管應盡的責任是維護並解決問題,而不是總是隨爽更動或新增或刪除”似乎必要”的系統,造成大家使用電腦困難或衍生更多問題而影響公司工作人員工作效率。
這種事情,這位同仁不經思考,就直接殺到這邊來。
但小弟並沒有任何的異動他的電腦,昨天晚上也無遠端紀錄、本人昨天整天都有不在場證明(陪老婆到家樂福 洗完澡看完電視就睡了...)
這也不是該員第一次這樣惡意放話,而且是先在單位放話。
(沒辦法,被我抓到在上班時間用遠端桌面...做了一些怪事,被我呈報到我主管(總經理)那邊)
像這樣的狀況,老闆又不肯硬起來開除這個員工,公司也沒有任何HR的制約懲罰,各位MIS,會建議我怎處理呢?
Windows Update 也是《系統異動》, 也會自動執行, 不需要有人遠端執行.
系統會被異動, 不一定都是 IT 下的手, Windows 作業系統自己就會跑去異動....
很多 AP 也都會自己異動: 防毒軟體, Adobe, Java, Browser....這些都不需要人去動..
說了.....不肯聽....還在放話!說我亂搞她電腦....
惡意中傷....真的想拿民事訴訟法277條跟他賭
> 當事人主張有利於己之事實者,就其事實有舉證之責任。
倒是您應該先做《證據保全》, 把任何可以證明你沒做的證據先留存下來....
畢竟, 《沒發生的事情》比較難舉證...
嗯,應該也可以合理的懷疑他亂下載軟體or開啟奇怪網頁,是否有中毒,應該深入檢查檢查,把電腦帶回資訊室了解一下
您如果是主戰的鷹派, 也是可以《以其人之道還治其人之身》, 誰說只有她可以發 Email 到處講? 您也可以發 Email 四處澄清事實啊! 等這些 Email 戰到不可開交的時候, 您再從她無意間寫入 Email 裡面的證據, 逐項提列給上層《觀賞》....
如果是主談的鴿派, 那就....想辦法慢慢談吧....
本來想回她跟我的主管
誠如原文
大塚判定為本人電腦系統因做過某些不知名調整,所造成的結果。
就此案而言
作業系統或其他安裝之元件更新導致 此並不能歸咎於資管部門
本公司目前未安裝AD Server統一派送HotFix
所以目前都是單機自動上網更新資管部目前並無其他資安異動作業 如有 一定會另行通知
且,大塚資訊提供之資訊亦為無可解釋、提供解決方案之詞。
問題發生時是否有提供大塚資訊相對應知資訊
在執行何種程序下,發生甚麼樣的錯誤訊息、產出甚麼樣的結果。今天有此一信件
我的看法有以下幾點1.請大塚資訊電話協助 看如何修復或進行人員派修
2.資管部對資安要求甚嚴 我相信這是為什麼主管要委任此一任務給我的原因
故 如已經直指資管涉及私下異動等問題 請提出證據
不然 建請RD單位主管嚴處貴部門同仁對於尚未確定之事無的放矢
3.資管部願意接受公正第三方(或其他公司檢驗)確認無此一情勢 並配合調查4.基於上述三點,因資管部門直屬總經理室管轄,依民事訴訟法第277條 當事人主張有利於己之事實者,就其事實有舉證之責任。
因公司並無各項規章制度,故引用民法及其相關法令。當事人無任何佐證資料,已數度惡意指控資管。縱使資管列舉各項資料,該位同仁亦仍強辯。僅以口頭大聲表示"他並沒有做"。而屆此無下文。此非公司治理之正常方式,雖古人有云:水至清則無魚,人至察則無徒。冕而前旒,所以蔽明;黈纊充耳,所以塞聰。但此一情事一再發生,不能再以前旒黈纊,大事化小,小事化無。如無法證明或證明資管並無做任何情事引法此項問題。
此行為經由口頭散播,傳遞至研發同仁、資管助理、XXX均有聽到,已經嚴重影響資管執行資安管制及各項資訊保密落實執行面之阻礙。
如訴諸司法,查明本單位、本人並無進行上述之指控,則,該員已涉及加重毀謗罪。故請考量原發信者XXX小姐及相關附和者行為是否依舊適任於本公司任職。
公司需要的是穩定發展,而非惡意的散播未經證實之謠言,引發鼓譟。如公司無所作為,則為公司內稽內控機制失衡,管理失當。
反正一個資管主管被小小RD騎到頭上 公司也沒有懲罰條例 也徹底灰心了
raytracy
他認為我用VPN或遠端桌面進去 公司內部的遠端桌面我們是沒有log的
可是他昨天比我晚下班 我上班跟他同時進來
反正 我先用Ghost把她現在的電腦保存下來
mitchellchen提到:
真的想拿民事訴訟法277條跟他賭當事人主張有利於己之事實者,就其事實有舉證之責任。
刑事訴訟法是這麼寫的....
第 154 條 被告未經審判證明有罪確定前,推定其為無罪。
犯罪事實應依證據認定之,無證據不得認定犯罪事實。第 155 條 證據之證明力,由法院本於確信自由判斷。但不得違背經驗法則及論理法則。
無證據能力、未經合法調查之證據,不得作為判斷之依據。第 156 條 被告之自白,非出於強暴、脅迫、利誘、詐欺、疲勞訊問、違法羈押或其他不正之方法,且與事實相符者,得為證據。
被告或共犯之自白,不得作為有罪判決之唯一證據,仍應調查其他必要之證據,以察其是否與事實相符。
被告陳述其自白係出於不正之方法者,應先於其他事證而為調查。該自白如係經檢察官提出者,法院應命檢察官就自白之出於自由意志,指出證明之方法。
被告未經自白,又無證據,不得僅因其拒絕陳述或保持緘默,而推斷其罪行。
有人要指控别人幹了啥事沒關係,重點是提出指控的人要負責拿出證據才行....
即然他這麼愛亂咬,又不懂的做人要互相。那就照公司規定來做事囉。有事沒事就去稽查他的電腦,看有沒有什麼違法的呀。他即然這麼害怕IT會偷連到他的電腦,就叫他不要接網路呀。沒必要跟那些沒sense的人講太多。
軟體商 說了算?
何不請軟體商詳細說明到底是為了什麼 軟體不能正常執行 是動了哪些所造成的
現在看到的都是"結果" 但完全沒看到造成此次事件的主因
世間上 誰不是說別人錯比較快哩
找出真正問題 然後才能去推論到底發生什麼事
搞不好是硬體損壞造成呢
我想的比較簡單耶
先跟他聲明
你不會挖洞自己跳
電腦出問題時
麻煩的是你自己
你怎會"自搞 "
再來跟他講
電腦設備屬公司資產
保管人使用人跟管理人都有一樣的責任
所以你可以提出看法跟解法
1.下班電腦不關,浪費電,先打槍,造成你有機會入侵他的電腦,請他舉證
2.幫他裝片還原卡,重開機就還原,他做的檔案就放回FileServer再00xx就搞Thin-Clinet給他用
3.如果有打開稽核的話登入登出有log,應該也可以查
4.電腦先讓他休息幾天,因為一切物證都要查封,搬台臨時爛的給他,讓他有機會去哭夭一下
他講"新電腦"慢時,叫他跟同事借啊 ^^
相信這種傢伙人緣應該都很好
會有其他同事會願意借他的
這個時候絕對不能退下去
否則以後就會很難做事
有些人就是那種紙老虎型的
兇個二下就縮回去了
不要怕
反正已經心無罣礙 就硬碰硬吧....
天王老子我也不怕了...
今天早上自己印表機不能印 就開始怪東怪西....怪到後來 我看了一下Log
根本是他自己取消的 一個是沒安裝完成User PWD導致印表機不能印
不來找資管解決問題 只會在辦公室裡面一直跟老闆抱怨
再加上一個完全不懂過程的 只會在旁邊 恩 好像是這樣....
真的開起染房來了....
昨天跟老闆說了 要 證明我對 他走 不然 他證明我動他電腦 我走外加賠上一年薪水
人不可以無志氣 老闆再不處理 就處理老闆吧!!
被MIS舉發 現在在反擊...??
如果他乖點就放過他 如果他不乖就繼續噹他 不然其他人也有樣學樣 MIS可就...
希望您有好結果
當資管部直屬老闆
研發部隸屬小老闆
小老闆跟我是同學
研發部裡面有人想要拿俏 小老闆不喜歡一天到晚被我煩資安的事情
RD裡面有個人一天到晚挑戰資安的權限 跟我的位階
所以昨天已經跟小老闆下賭注了
我有做 我走人 我沒做 你敢讓他走人嗎?
如果不處理 那就看怎樣吧 因為義盡所以仁至....
mitchellchen
賭這麼大啊 !!
老闆可能看研發比看資管還重要喔
januslin 說:
mitchellchen
賭這麼大啊 !!
老闆可能看研發比看資管還重要喔
可能吧....不過 賭的話 要有勝算
那這場賭注 我穩贏不輸的....
所以....這個有點像黑洞 質量很大 但是點很小....
下賭注給他也不為過!!大不了拍拍屁股走人....
資管做到這樣 也夠窩囔的囉~~
公司的IT單位不好當啊!!公司有錢的話就買監控式硬體設備,沒錢就把USER的權限鎖起來,既然是RD不管它是哪種RD基本上他們的資料都一定不能外洩,所以就以資料安全性為理由把它們的上網功能及遠端遙控功能關閉或限制,要上網查資料另外準備一台公用電腦給所有的RD使用,且該電腦無法和內部電腦連線,我們公司就是這樣,身為IT人員應該盡可能的告知主管資安的重要性,一般的老闆怎麼可能會懂電腦相關的東西,所以身為下屬的更應該極力運用我們的專業知識給老闆建議,這樣子不但讓IT人員管理更方便且提升了IT部門在公司及老闆心中的地位。
很簡單
1.請先將 afministrator 加上密碼
2.將該 user 帳號權限降為受限制 user
3.制定遠端桌面連線規則, 一律使用 vnc, 切勿使用 user 無法監看的遠端面
因為如大塜說的, 人為破壞, 那麼萬一是他自己惡搞的呢??
我公司用 vnc 強制載入, 連線時, 會告知 user, user 也可以從 icon 的顏色知道有沒有被連線, 唯一缺點是不小心連錯 user 會被唸
administrator加密也沒用
Autodesk的軟體都要admin權限才可以動Win7小弟不知道該從哪下手用PowerUser
軟體公司也說不知道要開那些權限,不然我就在regedit上動手就可以了。
所以才會導致此一事件發生。遠端桌面連線規則,User是針對性的放話,所以可以無視,因為VNC或者遠端,他都說是我晚上搞得....
小弟公司還有三道防線.....不至於給他亂來或給我自己無從佐證自清。
只是人言可畏,又是我WOL,又是Term....只是這種USER去年處理過一個,越會跟MIS槓上的,通常越是會把資料帶走。
去年那個還找來BSA....今年這個我打算帶他去找法官.....
順道一提,我特別針對遠端桌面的Port有做資料的LOG。所以都可以調出防火牆紀錄看到底有沒有進去,或者是VPN進去....
資管就是要在要求別人前 先嚴格要求自己
這點格調還是得要有的....