একজন "দুর্ব্যবহার" ব্যবহারকারীর সম্পর্কে আমার কী করা উচিত?

26

এই ব্যবহারকারীর সম্পর্কে আমার কী করা উচিত? ব্যবহারকারী:

  • পর্নোগ্রাফি ডাউনলোড হচ্ছে
  • অননুমোদিত অ্যাক্সেসের চেষ্টা করা
  • হ্যাকিং সফটওয়্যার চলছে
  • অযৌক্তিক ইমেল প্রেরণ
  • সিস্টেমের সাথে সফটওয়্যার / টেম্পারিং ইনস্টল করা
  • ইত্যাদি

এটি কর্মচারী আচরণগত সমস্যার জন্য জেনেরিক উত্তর হিসাবে উদ্দিষ্ট, একটি লা আমার সফ্টওয়্যার লাইসেন্সিং প্রশ্নে আপনি আমাকে সহায়তা করতে পারেন?

আমি দেখতে পেলাম যে গ্রহণযোগ্য ব্যবহারের বিষয়গুলি এসএফের সুযোগের ছোঁয়াচে রয়েছে, তবে এটি সিসাদ্মিনদের বেশিরভাগ ক্ষেত্রেই চলে will আমি অনুরূপ উত্তরগুলি আবার লিখতে চাই না।

security  users 
টিম ব্রিগেহাম
সূত্র
21
আমার দৃষ্টিতে, কর্মচারী যতক্ষণ উত্পাদনশীল এবং অন্যকে বিরক্ত না করে (উচ্চ পরিমাণে তার বক্তাদের সাথে পর্ন শুনেন না), কোনও ক্ষতি হয় নি, আমি কখনই তার মতো কাউকে রিপোর্ট করার উপায় থেকে দূরে যাই না । আমি দৃ "় "নৈতিক" নীতি নিয়ে "সোয়েটশপ" ধরণের কাজের পরিবেশের নিন্দা জানাই। আমরা সবাই মানুষ। আমি এমন জায়গাগুলি দেখেছি যেখানে ইন্টারনেট প্রায় সম্পূর্ণ অবরুদ্ধ, কেবল ভয়ঙ্কর।
টোস্টম্যান
1
@ টিটিবিগ্রহাম আমার সাথে এক অন্য সিস্টম অ্যাডমিনের সাথে একমত হওয়া খুব দুর্দান্ত :-) "স্টিক-আপ-দ্য গাধা" ধরণের দাঁড়াতে পারে না :-( (বিটিডব্লিউ, তারা যদি হ্যাকিং সফটওয়্যারটি চালাচ্ছে তবে এটি সম্পূর্ণ ভিন্ন গল্প, সেক্ষেত্রে আপনার ব্যবহারকারীকে ক্রুশে দেওয়া উচিত, তিনি আপনার নেটওয়ার্কের সাথে খোঁজখবর নিচ্ছেন, এটি একটি
নিশ
17
@ টোস্টম্যান এটি আপনার আগের বক্তব্যের সাথে সত্যিই খাপ খায় না। যে কর্মচারী উত্পাদনশীল, অন্যকে বিরক্ত করবেন না এবং তাদের ওয়ার্কস্টেশন থেকে বোটনেট চালাবেন এমন কীভাবে হবে? যদি তারা কোনও ক্ষতিকারক উপায়ে ব্যান্ডউইদথের মধ্যে খাচ্ছে না, তবে তারা আপনার পরীক্ষার সাথে সামঞ্জস্য হয় - তবে তারা ব্যবসায়টিকে উল্লেখযোগ্য আইনী ঝুঁকিতে ফেলেছে। গ্রহণযোগ্য ব্যবহারের নীতিগুলি কেবল পর্নোগ্রাফি এবং নৈতিকতা সম্পর্কে নয়।
শেন ম্যাডেন
6
@ টোস্টম্যানকে "নৈতিক" এবং উত্পাদনশীলতার বিষয়গুলি এর অংশ মাত্র। পর্ন সাইটে প্রায়শই ম্যালওয়্যার থাকে। অননুমোদিত সফ্টওয়্যার এবং হ্যাকিং সরঞ্জামগুলি প্রায়শই সিস্টেম এবং / অথবা নেটওয়ার্কের স্থিতিশীলতার সাথে আপস করে এবং সম্ভবত একটি পিছনের ঘর ছেড়ে বা সিস্টেমে আক্রমণে ঝুঁকিপূর্ণ থাকতে পারে। এই জাতীয় আচরণটি একটি সুরক্ষা উদ্বেগ এবং কর্মচারী উত্পাদনশীল কিনা বা অন্যকে বিরক্ত করে নির্বিশেষে কর্পোরেশনকে বড় ঝুঁকিতে ফেলেছে।
বিজেঙ্ক
8
এটি যৌন হয়রানির কারণে ব্যবসায়ের পক্ষেও ঝুঁকিপূর্ণ।
ceejayoz

উত্তর:

31

এটি যখন নেমে আসে তখন আমাদের বেশিরভাগই কেবল সিস্টেম প্রশাসক।

আমরা খারাপ আচরণগুলি চিহ্নিত করতে পারি এবং এমনকি কখনও কখনও পরিস্থিতি সমাধানে সহায়তা করার আহ্বান জানাই। পুলিশ বা কর্মচারী আচরণ কার্যকর করা আমাদের কাজ নয়।

আপনার কোম্পানির আচরণের সমস্যাগুলি সামনে আসার সাথে সাথে সমাধান করার জন্য শক্ত সরঞ্জাম থাকা সমালোচনা করা দরকার। একবার নীতি লঙ্ঘন হয়ে গেলে এটি কীভাবে মোকাবেলা করা যায় সে সম্পর্কে এটি এইচআর প্রশ্ন। তাদের আপনার ডকুমেন্টেশন সরবরাহ করুন এবং তাদের তাদের কাজ করতে দিন। প্রযুক্তিগত সহায়তা যা প্রয়োজন তা তাদের সরবরাহের জন্য অপেক্ষা করুন।

আপনি যদি এমন পরিস্থিতিতে থাকেন যে আপনার সংস্থার একটি এইউপি নেই বা এটির পুনর্বিবেচনার প্রয়োজন রয়েছে এই সংক্ষিপ্তসারটি অনেক গবেষণা প্রতিফলিত করে। এটি আপনাকে সূচনা করার জন্য কিছু গাইডেন্স প্রদান করবে should

একটি ভাল AUP নিম্নলিখিত বিষয়গুলি কভার করা উচিত।

  • প্রতি আইডি / পাসওয়ার্ডের জন্য একজন ব্যবহারকারী - যদি কেউ আপনার অ্যাকাউন্ট ব্যবহার করে তবে আপনি দায়বদ্ধ।
  • প্রতিটি পাসওয়ার্ডের জন্য একটি অবস্থান - আপনার কাজের পাসওয়ার্ড বাইরে ব্যবহার করবেন না।
  • ব্যক্তিগতভাবে সনাক্তযোগ্য / গোপনীয় তথ্য হ্যান্ডলিং
  • মিডিয়া হ্যান্ডলিং (সিডি, ইউএসবি স্টিক ইত্যাদি)
  • কোন তথ্য স্থানান্তর করা যায় এবং কাকে
  • সেশন লকিং - আপনার স্ক্রিনটি লক করে যাতে আপনার অ্যাকাউন্টটির অপব্যবহার করা যায় না।
  • ইমেল, ফাইল সিস্টেমের ব্যবহার, ওয়েব অ্যাক্সেসের জন্য পর্যবেক্ষণ
  • ব্যবসায়িক ব্যবস্থার ব্যক্তিগত ব্যবহার
  • আইনী লঙ্ঘন (কপিরাইট, হ্যাকিংয়ের প্রচেষ্টা ইত্যাদি)
  • অভ্যন্তরীণ সুরক্ষা নিয়ন্ত্রণগুলি বাইপাস করার চেষ্টা করা হয়
  • লঙ্ঘনের কীভাবে প্রতিক্রিয়া জানানো হয় - সমাপ্তি এবং আইনী পদক্ষেপ সহ action

সম্পাদনা - DKNUCKLES হিসাবে উল্লেখ করেছে যে এই বিষয়গুলির জন্য স্ট্যান্ডার্ড চেইন অব কমান্ড অনুসরণ করা প্রয়োজন। আমি এগুলি সরাসরি এইচআর এর মাথায় নিয়ে যাওয়ার কথা বলেছিল তার অর্থ এই নয় যে এটি আপনার সংস্থাটি করে।

টিম ব্রিগেহাম
সূত্র
21

হ্যাঁ ... কারণ পর্নো ডাউনলোড করা 100% নিরাপদ। Metasploit এর মতো প্রোগ্রামগুলি চালানো কখনই কোনও সার্ভার ক্রাশ হবে না। কারণ অযৌক্তিক ইমেল প্রেরণ কোম্পানির খ্যাতি এবং মান সম্পর্কে প্রশ্ন উত্থাপন করবে না। এবং অজানা ইনস্টল করার কারণে, তৃতীয় পক্ষের সফ্টওয়্যারটি কখনও দূষিত হবে না বা সুরক্ষা সমস্যার কারণ হবে না।

আইএমও, আমি যদি আপনার জুতোতে থাকি তবে আমি চাই সেই ব্যক্তিটি চলে গেল। যখন তারা কোনও কিছুর জন্য ঝাঁপিয়ে পড়ে তখন কী ঘটে থাকে এবং "আপনি কেন এটি রিপোর্ট করেন নি?" এর কারণে আপনি এখন সুযোগের মধ্যে রয়েছেন? দৃষ্টিভঙ্গি। এখন দেখে মনে হচ্ছে আপনি নিজের কাজটি করতে পারবেন না। আপনি যদি বিবিধ বিনোদনের জন্য কাজ না করেন তবে আমি বলব যে অগ্রহণযোগ্য বাধাটি অনেক আগেই পেরিয়ে গিয়েছিল।

ZazenSec
সূত্র
14
+1, তবে আপনি কটূক্তি স্তরটি কিছুটা আপ করতে চাইবেন।
jprete
9

আমি মনে করি যতক্ষণ না আপনার নেটওয়ার্ক / সংযোগ বজায় রাখার ক্ষমতার উপর ক্রিয়াকলাপগুলির সরাসরি প্রভাব না থাকে, সিসাডমিনের সমাধান করার জন্য এটি কোনও সমস্যা নয়। অন্য উত্তরটি ইঙ্গিত দেয় যে এটি একটি এইচআর (বা এরকম কিছু) সমস্যা।

বলা হচ্ছে, আমি বিশ্বাস করি গেমটি কিছুটা পরিবর্তিত হয় যদি উদাহরণস্বরূপ:

  • ব্যবহারকারীর অযৌক্তিক মেল প্রেরণের ফলে আপনার আউটবাউন্ড মেইল ​​সার্ভারে মেইল ​​সন্ধানের কারণ হতে পারে
  • অযৌক্তিক মেল, আপনার এসএমটিপিডি-র মাধ্যমে সরবরাহ করা আপনার এসএমটিপিডিকে কালো তালিকাভুক্ত করার কারণ হিসাবে আপনাকে বিভিন্ন এসবিএল সাইটগুলি থেকে "ভিক্ষাবৃত্তি" ক্ষমা করার গতিতে যেতে হবে making
  • হ্যাকিংয়ের প্রচেষ্টাগুলি আপনার লিঙ্ক সরবরাহকারীর কাছ থেকে AUP বিজ্ঞপ্তিগুলির লঙ্ঘনের দিকে পরিচালিত করে বা আরও খারাপ, প্রতিশোধের আক্রমণগুলির কারণ হিসাবে আপনার নেটওয়ার্কটিকে তার হাঁটুর কাছে নিয়ে আসে।
  • ইত্যাদি ...

এই ক্ষেত্রে এই ব্যবহারকারীর সম্পদের অপব্যবহারের সরাসরি আপনার কাজের উপরে প্রভাব পড়ে, যার অর্থ আপনি যখন আপনার কাছ থেকে বা আপনার দলের কাছ থেকে কতটা প্রচেষ্টা বজায় রাখতে বাধ্য হন তখন আপনি আপনার নিয়োগকর্তাকে অর্থের ক্ষয়ক্ষতি হিসাবে এটি মাপ দিতে পারেন can তার অভ্যাস। এই ক্ষেত্রে, আপনাকে এর জন্য দায়বদ্ধ ব্যক্তি হয়ে ওঠার আগে আপনাকে এ সম্পর্কে কিছু করতে হবে এবং আপনি "এর জন্য অর্থ প্রদান করুন"।

sandroid
সূত্র
3

যদিও এইউপির পরামর্শগুলি দুর্দান্ত, আইটি বিভাগের পক্ষে এইচআর বিভাগের কাছ থেকে দায়িত্ব কী কী, কী, কখন এবং কী হিসাবে প্রকাশ করা উচিত তার একটি পরিষ্কার পরিসংখ্যান পাওয়া গুরুত্বপূর্ণ important সুতরাং আপনি যখন নিয়মগুলি ভঙ্গ করার জন্য বসকে আবদ্ধ করেন, আপনি যে নীতিতে আবদ্ধ তা আপনাকে উল্লেখ করতে পারেন। আপনার কাজের বিবরণী বা নীতিমালায় এটি থাকা আপনার কাছ থেকে ট্যাটলেটল হওয়ার বোঝা সরিয়ে দেয়: আপনি যদি আইনত আইন সম্পর্কিত বিষয়গুলির প্রতিবেদন করতে বাধ্য হন তবে আপনি কাউকে পছন্দ করেন না বলেই আপনাকে এটি করার অভিযোগ করা যাবে না। যদি আপনাকে রিপোর্ট করার জন্য বরখাস্ত করা হয়, যদি নীতিটি আপনার প্রতিবেদন করার দাবি করে তবে আপনি ভুল সমাপ্তির জন্য মামলা করতে পারবেন। যদি এটি নীতি না হয় তবে আপনার কোনও সংস্থান থাকতে পারে না।

জোনাথন জে
সূত্র
2

আপনি যদি সিসএডমিন হন তবে আপনার উপর চলছে যে ক্রিয়াকলাপ চলছে সে সম্পর্কে সঠিক পক্ষগুলিকে অবহিত করতে us দিনের শেষে, এটি আপনার নেটওয়ার্ক এবং এটি রক্ষণাবেক্ষণ এবং অপ্টিমাইজেশনের জন্য আপনিই দায়বদ্ধ। আমি মনে করি প্রাপ্তবয়স্কদের মতো জিনিসগুলির উদাহরণে আপনি অন্ধ দৃষ্টি করতে পারেন। আমি বলতে চাই এর জন্য কারও নিন্দা করার চেয়ে আমাদের সকলের আরও ভাল কাজ করা উচিত। সম্ভবত কোনও পেশাদার সৌজন্যে "আমাকে কিছু যায় আসে না তবে পরিচালন এটিকে ভ্রূণুভূত করতে পারে" এর ধারায় কিছু বলছে। এখন যদি ট্র্যাফিক আপনার নেটওয়ার্কের জন্য অবৈধ বা ক্ষতিকারক হয়, তবে এটি অন্য গল্প।

আপনি যদি এই আচরণটি দেখেন এবং এটির বিষয়ে রিপোর্ট না করেন তবে আপনি কেন কাউকে অবহিত করেননি তা জিজ্ঞাসা করে নিম্নলিখিত প্রশ্নগুলির সাথে মোকাবিলা করার জন্য প্রস্তুত থাকুন; বলছেন যে আপনি এটি সম্পর্কে জানেন না এটি আপনার উপর সত্যিই খারাপ দেখাচ্ছে। সব পরে, এটি হল নেটওয়ার্ক এবং যারা সিস্টেম বজায় রাখার জন্য আপনার কাজ।

আমি সম্মত হই যে টিইমব্রিংহাম এওপি-র সাথে সঠিক ধারণা রাখে। এটি বলেছিল, এটিকে আপনার উচ্চতর দিকে নিয়ে আসুন এবং তাদের জিজ্ঞাসা করুন যে পরবর্তী পদক্ষেপটি কী হওয়া উচিত। তারা সম্ভবত কোনও প্রকারের ডকুমেন্টেশন এবং প্রমাণ চাইবে যে অবৈধ / এইউপি লঙ্ঘনের ক্রিয়াকলাপ ঘটেছে তাই লগগুলি / স্ক্রিন শটগুলি / যাই হোক না কেন তাদের সরবরাহের জন্য প্রস্তুত থাকুন। এইউপি যা বলুক না কেন, লোকেরা কোম্পানির নেটওয়ার্কগুলিতে অনুপযুক্ত জিনিসগুলি করা উচিত নয় তা জানার জন্য যথেষ্ট জ্ঞান থাকা উচিত।

DKNUCKLES
সূত্র
6
"আপনার নেটওয়ার্ক", সত্যিই? দেখে মনে হয় যে বেশিরভাগ সিসাদমিনরা প্রায়শই মনে করেন নেটওয়ার্কটি তাদের: এটি নয়, এটি সংস্থাটির (বা প্রতিষ্ঠানের)।
ব্রুনো
5
@ ব্রুনো শব্দার্থক। আমি মনে করি এটি পুরোপুরি স্পষ্ট যে এর অর্থ এই নয় যে আপনি নেটওয়ার্কের মালিক, বরং এটি আপনার দায়িত্ব। আপনার কি মনে হয় লোকেরা "কোম্পানীর মালিকানাধীন যে নথিগুলি আমি রক্ষণ করি সেগুলি কোথায়?" যখন তারা তাদের জিনিসগুলি খুঁজে পাবে না, বা "আমার নথিগুলি কোথায়?"
DKNUCKLES
1
@ ডেকেনুকলস - কমান্ড অফ কমান্ড সম্পর্কে ভাল পয়েন্ট। আমি আমার উত্তর অনুসারে প্রতিফলিত আপডেট করব।
টিম ব্রিগাম
1

আপনি যেহেতু নেটওয়ার্কের অখণ্ডতার দায়িত্বে রয়েছেন (ভালভাবে আমি সেই অংশটি ধরে নিয়েছি) আমি এই বিষয়গুলি উপরের পরিচালনার সাথে উত্থাপন করব

  • অননুমোদিত অ্যাক্সেসের চেষ্টা করা
  • হ্যাকিং সফটওয়্যার চলছে
  • অযৌক্তিক ইমেল প্রেরণ

"এটি আমাদের আইনী সমস্যার মধ্যে ফেলতে পারে" বাজানো (এটি পড়ুন এটি সংস্থার জন্য অর্থ ব্যয় করতে পারে)।

তারপরে, যখন আরও কিছু তদন্ত করতে বলুন, আপনি পর্নোগ্রাফি জিনিসটি বাড়িয়ে তুলতে পারেন ... এটি পেরেক করা উচিত।

অ্যালেক্স
সূত্র
1

আপনি কেবল কিছু গুরুতর সমস্যা চিহ্নিত করে তাকে সহায়তা করছেন !!! এটি উত্পাদনশীলতার উপর প্রভাব ফেলে এবং মনে হয় তার মন ঘুরছে। আমি নৈমিত্তিক চ্যাট করব এবং তাকে জানাব ... এটি ভাল নয়, যদি তিনি পর্নো দেখতে চান তবে তিনি নিজের বাড়িতে এটি করতে পারেন। হ্যাকিং সফটওয়্যার চালানো আপনার মাথাচাড়া দেওয়া ইমেলগুলি প্রেরণ করার সময় আরও মাথা ব্যথার কারণ এবং অন্যকে বিরক্ত করছে।

এটিকে উপরের পরিচালনার সাথে গ্রহণ করার দরকার নেই, কারণ তার ভুলটি তাঁর জানা উচিত এবং আপনি তাকে নিজের পরীক্ষা করার সুযোগ দিয়েছিলেন।

এটি সম্পূর্ণ ভুল ----- ব্যঙ্গাত্মক আমি এটি আমার অফিস থেকে পোস্ট করছি!

s3rv3r
সূত্র
1

পর্নোগ্রাফি ডাউনলোড করা - এটি করা বন্ধ করতে মুখোমুখি বলুন। তাকে বলুন যে তিনি যদি এটি করতে চান তবে সেলুলার ওয়্যারলেস নেটওয়ার্কটি এটি করার জন্য পান এবং ব্যবসায়ের নেটওয়ার্কটি ব্যবহার করবেন না।

অননুমোদিত অ্যাক্সেসের চেষ্টা করা - চেষ্টা করে কিছু ভুল হয় না। মূলত তিনি নেটওয়ার্কটিতে সমস্যাগুলি প্রকাশ করছেন যা সিস্টেম অ্যাডমিন ধরেনি।

চলমান হ্যাকিং সফটওয়্যার - ঠিক আছেও। এটি করার জন্য বৈধ কারণ থাকতে পারে, যার মধ্যে সর্বাধিক সাধারণ "শিক্ষার অভিজ্ঞতা" for সম্ভবত এই কর্মচারী সত্যই তার পরিবেশ আরও ভালভাবে বুঝতে চায়।

অযৌক্তিক ইমেল প্রেরণ - ইমেল লগটিকে সর্বজনীন করুন যাতে সংস্থার প্রত্যেকে দেখতে পাবে কে কোন ঠিকানায় ইমেল প্রেরণ করে। আপনি যদি কোনও দক্ষ দক্ষতার সাথে আপনার সিস্টেম প্রশাসক হন তবে আপনি এটি বাশ স্ক্রিপ্ট ক্রোন.সপ্তাহিক কাজ দিয়ে করতে পারেন।

সিস্টেমের সাথে সফ্টওয়্যার / টেম্পারিং ইনস্টল করা - তাদের অ্যাকাউন্টটি সরিয়ে ফেলুন বা তাদের কিছু না বলে সিস্টেমে তাদের প্রাইভলেজগুলি হ্রাস করুন। যদি তাদের অ্যাক্সেসের প্রয়োজন হয় তবে তাদের জিজ্ঞাসা করুন।

djangofan
সূত্র
4
চলমান হ্যাকিং সফটওয়্যার - ঠিক আছেও। এটি করার জন্য বৈধ কারণ থাকতে পারে - যদি এটি ব্যবসায়ের মালিক এবং সিসাদমিনকে বিজ্ঞাপিত না করে তবে তা হতে পারে না। নেটওয়ার্কটি একটি ব্যবসায়ের সরঞ্জাম, বিক্রয়কর্মীদের জন্য ফ্রি ফায়ার জোন নয় যারা ইচ্ছে করে যে তারা হ্যাকারগুলির উপরের তারের নিবন্ধটিতে তারা পড়েছিল তারা গত মাসে পড়েছিল এবং কিছু t0t @ lly k3wl স্ক্রিপ্ট ডাউনলোড করেছে এবং নেটওয়ার্কের রক্ষণাবেক্ষণ এবং পরিচালনার জন্য সিসাদমিন দায়ী।
রব মোয়ার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.