※ 引述《oherman (qq)》之铭言： : 专长在social的话你确定资讯管理及安全能做的好吗？ : 身为资讯管理者谁不想跟大家和乐融融一团和气，但是现实环 : 境是两者是处於两难的局面！ 你说的完全正确, 但是因为困难所以更要去面对... : 当user说，那个网路权限就给我开一下，设定一下… : 开当然没问题，问题是资料外泄了是责任归属？ : 当user说，那个盗版软体帮我安装一下， : 安装当然没问题，但是当被抓的时候，user不会挺你… 以上两点, 我很好奇的是, 与人和善一团和气, 就"等於" user说什麽 你就帮他做什麽吗? XD 关於这两点, 以下是我的做法, 不敢说完全正确, 但是大家可以参考看看 假设这间公司什麽都要锁, 什麽都要管, 资讯很怕泄漏, 没问题 那麽我们先得把规章订出来, 什麽东西可以做, 什麽东西不能做 明明白白, 没有模糊的空间, 但是, 要有变通的余地. For example, 公司不准用IM, 但是经核可且於IT监控下可使用. 例如 user PC 不可以装 xxIM 好了, 那 marketing 的人需要怎麽办? 遇到这样的事情, 首先要解释给user, 为什麽我们不准你在PC上面装, 好好的解释如果在你的机器上面装了, 会有什麽可能的风险, 进而造成 整个公司可能的损失, 接下来 user 一定会说, 可是我要用xxIM阿 第二步则是了解他的需求, 为什麽要用, 你需要他做哪些事情, 有什麽benefit? 第三则是IT人员开始想办法, 看看是要专案开给他, 或是请他再VDI上面 操作, 抑或是有没有任何其他的替代方案, 总之, 就是要解决user的需求 最後将整个方案包含可能的好处, 风险, 成本(人工以及各项费用), 让 IT主管以及user line manager 了解完整的资讯, 最後决定: GO or NO-GO 长久下来, 员工会相信你你是帮忙做事, 而不是来乱的, 所以他有问题会 乐意来找你, 且会问, 我要用xxIM2 怎麽办? 有什麽方法, 进入良性循环 至於树大必有枯枝, 人多必有白痴的那一位怎麽办?? 公司大部分的人如果挺你, 你怕那一两位吗?! 喔, 对了, 盗版软体没有变通的空间, 但是有可以考虑OpenSource 一定要用, 那就买吧....我还没碰过user 要买东西不能买的.... : 而且我怀疑，外商这麽重视资讯安全的公司，会让一位 : 资讯主管整天只是在socail，安全机制全放给外包商会安 : 心？你不知道技术，你知道si公司或是你下属帮你公司做了什麽？ : 有没有留什麽後门… 是谁跟你说外商公司"一定"很重视资安的, 就像外商也有惯老板, 台湾也有好老板, 我的经验里面, 某间公司每个人都是自己机器的 local admin, 除非他被证明会故意乱搞, 那就给他 user group, 那间公司CIO的名言: 资讯要被偷, 来个人给你用素描的就带走了 难不成要每天检查铅笔的长度吗? 也有另外一间公司, 做到Physical Clean Room, 出入搜身, 金属遮罩隔间, IP Guard Full license, 有个Team 随时监看某个Team 所有萤幕的行为, 然後再有另外一个国家的Team 监看那个监看别人的Team 此外, 小弟也不知道您从哪里看到我不会去review SI订出来的东西 且Internal resource 好像全是笨蛋一样, 极端的例子是: 就算全部自己搞, 主管可以确认他请到的人就不会是个搞鬼的人吗? 通常我们的做法是, 因为我们要做XX, 所以Internal resource 会开始K Spec IT Group 开始讨论什麽东西我们要, 什麽我们不要, 有什麽解决方案我们 可能可以用? 接下来先找我们要的第二名来简报, 然後了解第二名能做到什麽 他们怎麽跟第一名来竞争, 接下来找到你要的第一名来, 拿出第二名的资料 开始猛问, 让第一名以为你不是个白痴客户, 让他拿出压箱宝等等 这时候IT Group 可以开始评估, 且与#2/#1都要求试用, 同时要产生内部的KM 这样以後开始Audit 才知道怎麽一回事, CMS 一定也要从严build起来 基本上就是要作到一个有相关知识的外部人员能够在短时间内找到这间公司 设了什麽, 为什麽要这样设, 什麽时间开始这样做, 等等等 : 就我面对过的外商，资讯安全锁的跟什麽一样，高阶主 : 管一离职资遣，当天密码权限整个锁，所以我心理一个大问号… 离职当天密码全部锁起来不是PeopleSoft弄一下就好了吗? 这太基本吧且 比较属於HR 的范围 XD --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.12.150.24 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1444043607.A.7D3.html ※ 编辑: peter3v (39.10.91.118), 10/05/2015 20:09:19