【.com原稿】看惯了我们漫谈的小伙伴们,你们掌握了连兄弟每周定时更新的规律了吗?是的,我们的闲聊进入了“新常态”。上一期说到,小弟如火如荼的投入到云平台项目中,手头的事情也变多了。巴特,日本励志辣妈吉田浩博不是说过“我什么都可以做,因为我没有时间”。所以我也尽量自己找Trade-off,挤出时间和大家继续聊。大哥这么努力的人,估计没sei了(这里要鼓掌)!好吧,先让云项目“飞一会儿”吧,后面再说人事管理。按照之前的“二象图”,接下来就是解雇了。雇佣关系的终止在员工的雇佣关系终止的那一刻,确保归还所有以前发放的组织资产,包括移动设备、门禁卡、软件、文件、手册和存储介质。应特别注意:对于IT相关软硬件系统,应及时终止或删除系统侧的密钥、磁卡、数字证书等逻辑访问权限。如因特殊原因需要在企业现有系统中保留活跃的离职员工、外包商或第三方账号,需经审批后更改其密码和属性标识(如最简单的:前缀为“待删除”)。对于大型企业,有时分支机构人员特别是现场人员离职,必须报总部人力资源部通知。比如一些信息化程度高的企业,甚至会精确到员工离职的时间,一旦生效,所有系统都会快速同步。这样就会导致员工一旦超过这个时间点,别说继续使用IT资源,就是走出公司所在大楼的大门,也需要专人陪同。这方面看似不合理,但大家要知道,制度就是制度,缺乏人情味才是令人望而生畏的。同时,企业也应向其他相关人员(包括其他同事)发出通知,劝告他们不得再与离职员工共享或交换企业和工作信息。从动态的角度来看,还有一种情况:工作转移。岗位轮换,或者说岗位轮换,对企业本身的经营来说,有利无弊。当员工需要调动到企业的其他部门或岗位时,需要重新评估或修改原岗位对信息系统和服务、资产的各种安全访问权限。不适用或与新工作无关的权限应及时彻底删除。尤其是那些需要销毁的文件一定要切碎,不能直接扔进垃圾桶或用手撕碎。当然,如果员工真的想在新的岗位上保留或使用原岗位的机密信息,必须经过信息所有者的同意。上次我同学跟我说,他年初从原单位离职,年中因为行情不好又回到原单位。令他欣慰的是,离开前的管理员账号/密码没有变,他可以继续使用离开前的那个。一开始他以为是单位特意打造的“甜蜜之家”的感觉,后来才知道这个账号根本就没有被系统管理员修改过,更别说删除了。想想他们的IT一定有多懒惰。我问他这样的公司值得回吗?他只是冲我笑笑,然后就把话题转到了他们单位去旧金山郊游上。企业外部用户的员工如非工作需要,不得将机密资料带至企业以外的场所;确有工作需要的,应向领导提出申请后方可外出。在企业外,员工应随身携带机密文件、移动媒体和通讯设备,不得将其遗留在无人看管的地方。如果你真的想暂时离开,你应该记得锁定屏幕,以防止其他人(甚至是家人或朋友)未经授权访问信息或资源。如果可能的话,应该用专门的锁锁起来(如果可能的话,可以放在保险箱里)。这里有一个真实的案例与大家分享。我们公司的一位顾问曾经在周一去公司IT借了一台临时电脑。把它带回来了。这件事其实得到了他领导的赏识,夸奖他能按规矩对待公司财产。举个反面的“栗子”:我表哥,虽然经常接触招商项目,习惯把文件带回家审核,但总是忘记坐车带上楼。有一次,小区招贼,他车里的文件、笔记本也被破窗偷走。不得不感叹,这年头,怕贼学文化。当然,插在他车前窗ETC系统里的公司信用卡也没有放过,而且信用额度可以高达10万!企业员工在出差或在家时,经常需要使用内部信息和资源来处理工作。使用的终端设备应安装防火墙或防病毒程序,并及时更新防病毒、防木马程序的病毒库。此外,终端设备不应安装未经授权或盗版的软件,有条件的可引入防恶意软件安装守护进程,如Bit9。同时,员工应注意并尽力确保所使用的有线或无线网络的安全,防止网络信息被截取和泄露。此外,还应特别注意:员工尽量不要在公共场所拨打/接听重要电话。举个真实的例子:两家咨询公司在做同一个项目,为了“窥探”另一个正在被B公司“多线程”的项目的细节,A公司不惜派出自己的人和B公司的项目组成员乘坐同一航班,选择坐在他旁边,通过耳目询问。是不是有点好莱坞大片的感觉?爱思考的朋友会问,怎么实现的这么准?这就要说说隐私大泄密者——微信了。例如,B曾经在微信上发了一张登机牌,不小心把对应航空公司的客户编号给填上了。有兴趣的可以用这个登录航空公司的网站,猜猜密码(比如生日信息等),登录后就可以得到登机信息。所以:竞争是残酷的,竞争的手段更是疯狂。除了一般用户,企业中经常与IT软件/硬件系统打交道的是IT人员。因此,在企业的日常运营中,IT团队的安全运营和职责不容忽视。1、呼叫中心呼叫中心的IT服务人员在处理一般用户发来的求助和需求时,应注意以下事项:1、在接到与企业安全相关的事故报告、服务和变更请求时,应做好记录并及时归类,必要时更新到配置管理系统供以后查询。PS、意外、变更、配置管理,将在接下来的几期漫谈中专门的空间与大家一起探讨。这仅仅是一个预览。2、如果无法解决或确实需要一定的权限,应及时上报给IT管理或人力资源部门。3、帮助发现潜在的安全事件,如用户多次来电提到某项IT服务的安全要求,可以引起警觉,建议相关部门后续跟进处理。任何有呼叫中心经验的人都知道服务台通常很忙。因此,当服务人员厌倦了面对长长的电话线时,仅仅“蓝瘦,蘑菇”是不够的。只有注意以上三点,善于总结,才能化繁为简。2、运维支持一般来说,在很多企业管理者眼里,运维支持是一个烧钱的部门。形势好的时候,可以多关注,多投入;甚至“腾笼换鸟”。殊不知,这其实是一种非常危险的“自毁长城”现象。从运维和支撑人员的角度来看,在日复一日直接与用户打交道时,应该着眼于实现“保值”,甚至通过以下渠道体现自身价值。1、通过例行检查和运行维护IT软硬件系统的安全稳定。我一直告诉我的同事,机房和设备的日常检查不容小觑。现在IT设备非常智能。通过面板上的状态灯或LED显示屏,结合说明书,可以快速发现和定位系统的硬件问题;至于软件问题,多检查各种监控系统。重金请来,成了应对审计的“形象工程”。2.通过诊断和处理用户的IT需求/问题,判断、处理和纠正安全相关事件。在中医里,期望听到和提问,但实际上,为什么不做运维呢?王:如果用户提出问题,我们可以使用远程工具,或者走访现场,观察问题现象;温:(古语是听,不是闻,少装B,中国人都知道!)听用户口述事情的始末,动脑筋寻找“线索”;Q:通过QA环节,分析用户的问题;就是做一个深层次的系统追踪,比如查看日志等,用手边的工具修复。3、定期向普通用户发送安全相关的提醒和警告邮件。这不仅能增强普通员工的安全意识,还能提高他们在遇到安全事件时的自愈和处理能力。事实上,积极分享新的IT知识和支持经验,建立知识库,提供问答式的咨询,都在一定程度上实现了技术普及,让大家对遇到的IT问题有一定的常识。用户描述问题时,会更清楚、更准确。另外,俗话说:常在河边走,鞋子永远不会掉。一旦发生IT事故,运维和保障人员及时通过邮件/电话/短信等方式通知公司全体员工,让每个人都能感受到IT的“关怀”和运维,让他们有实际遇到问题时有一定的信心。心理准备。这种方法也可以同时树立IT积极、主动、勤奋的形象。学术上讲,这叫做:曝光效应;通俗地说就是:熟悉面孔。曾听一位资深运维在聊天中说:“好的运维境界是:每个人都感觉不到我们的存在,我们就成功了。”且不说这种“没有感觉”好不好。不好,但至少提醒运维的朋友们:平时要勤奋、专业、主动。相信“野百合”也能迎来春天!好了,今天就先说到这里吧。就像我刚开始拟大纲的时候就打算写这部分一样,人员的管理是必不可少的,不得不说。虽然小弟说的可能是大家在企业运维中已经“深入毛孔”的知识,但是歌德先生不是说了吗?“知识是不够的,应该使用;欲望是不够的,应该采取行动。”【原创稿件,合作网站转载请注明原作者及出处为.com】
