Cum să vă protejați de un administrator de sistem

Pavel Odintsov. Director tehnic al FastVPS

Cum să vă protejați de administratorul de sistem?

Administratorul de sistem a decis să meargă să viziteze aligatorii? Du-te la concurs? Ți-e frică? În zadar! După ce ați finalizat o serie de recomandări simple, veți uita administratorul ca un angajat indispensabil!

Și relevanța acestui subiect este foarte greu de supraestimat, deoarece numărul de cazuri de pierderi de date din cauza acțiunilor deliberat distructive ale administratorilor de sistem este enorm. Despre aceste forumuri festive scrieți pe bloguri și chiar pe site-ul principal al revistei "System Administrator" un sondaj "Ați răzbunat șeful dvs.?" Este afișat pe pagina principală.

Nu, aici nu vom vorbi despre cazuri de pierderi de date datorate erorilor sau configurației hardware incorecte - toate aceste subiecte sunt dincolo de sfera problemei aflate în discuție. Se va ocupa doar de acțiuni deliberat distructive pe care un administrator de sistem care le-a respins sau pur și simplu nu le poate curăța.

Toate contramăsurile pot fi împărțite în organizatorice, concentrate în primul rând pe directorii executivi ai companiilor, și pe cele tehnice, axate pe managerii tehnici.

Printre momentele organizaționale, care ar trebui să acorde atenție în primul rând - înregistrarea oricăror conturi (hosting, domenii etc.) în companii terțe. Înregistrarea trebuie efectuată numai de către proprietarul efectiv al serviciului (directorul general al societății) sau de către o persoană juridică (de preferință), și nu de către un funcționar care acționează în calitate de administrator de sistem. În cazul unei situații de conflict, este aproape imposibil sau extrem de dificil să se dovedească de mult timp că era doar un angajat și nu un adevărat proprietar al serviciului.

Cel de-al doilea aspect important este înregistrarea obligatorie legislativă a tuturor relațiilor cu administratorul de sistem, pentru a avea motive juridice pentru plângeri față de organele responsabile în caz de conflict. Desigur, acest lucru nu garantează absența unor probleme, dar le minimizează și vă permite să compensați pierderile din conflict.

O atenție deosebită ar trebui acordată căutării administratorilor de sistem care lucrează în mod independent, care nu le pot garanta integritatea. Aici este necesar să se acorde atenție disponibilității unui număr mare de recomandări de încredere și unui portofoliu bun al specialistului, precum și comportamentul și modul de comunicare umană.

O companie mare poate recomanda, de asemenea, alocarea unei unități de securitate a informațiilor, ale cărei responsabilități vor include monitorizarea administratorilor de sistem.

Dintre aspectele tehnice, cel mai important este backupul datelor și disponibilitatea accesului efectiv la toate echipamentele / software-ul de la conducătorul serviciului IT sau de la compania în ansamblul său.

La rezervarea de date a scris o cantitate imensă de documentație, dar care rareori acordă o atenție la o problemă nu mai puțin importantă - cum să protejeze datele de la administratorul de sistem însuși.

În cazul în care compania dvs. are un număr mare de software-ului licențiat, ar trebui să acorde atenție faptului că toate licențele software sunt stocate într-un loc special (pentru cele mai bune licențe loc de hârtie - Seif), în scopul de a elimina pierderea lor, deoarece recuperarea acestor informații este foarte și foarte dificil.

Există încă un punct interesant, conectat nu direct la securitatea datelor, ci cu economisirea timpului și a banilor. Preocuparea este că toate lucrările administratorului de sistem ar trebui să fie clar documentate, sau atunci când un angajat pleacă, indiferent de motiv, va fi pierdut complet evoluțiile sale (configurația hardware, software, diverse reglementări și așa mai departe.), Ceea ce duce inevitabil la necesitatea de a re-pune în aplicare sarcinile de date.

În concluzie, vreau să atrag atenția asupra faptului că disponibilitatea infrastructurii IT este asigurată nu numai soluții tehnice știință de carte, dar, de asemenea, activitatea atent și calitatea de administratori de sistem.

Articole similare

• Cum să vă protejați împotriva pedepsei Zen în anul caprelor (oilor) 2018

• Cum să vă protejați de sotsset de administrator de sistem de șantaj

• Cum să vă protejați de intrigi

Trimiteți-le prietenilor: