Possibile amministratore di ladri

8

Questo non mi coinvolge direttamente. Tuttavia un amico ritiene che i suoi file vengano manomessi e / o eliminati dall'unico amministratore di dominio di Windows. (Da allora ha conservato i backup) Ciò è iniziato dopo che ha presentato una lamentela su di lui per cattiva condotta (sono vago qui per non identificare la persona).

Che cosa si può fare esattamente per proteggersi sia proattivamente (in senso giuridico e sicurezza) e che cosa fare se l'amministratore tenta di incastrarla per una sorta di cattiva condotta. ad esempio, navigare sul porno al lavoro.

L'ovvio suggerimento sarebbe quello di portare il proprio laptop e avvisare il suo posto di lavoro che desidera disabilitare il suo account di dominio. Ma non finisce qui, tutto il traffico internet deve passare attraverso un cluster proxy / cache in cui le credenziali vengono inviate in chiaro. (Questo era il caso quando ero in un posto simile molti anni fa, quindi perché lo so)

E per accedere ad altri file condivisi sulla rete avrebbe comunque bisogno di un account di dominio.

    
posta Steven 29.10.2011 - 12:56
fonte

4 risposte

11

Per quanto sia allettante cercare di usare gli strumenti per difendersi (ad esempio, utilizzando l'attrezzatura personale) o per catturare l'amministratore canaglia in flagrante (registrazione, monitoraggio dell'integrità dei file, ecc.) molte organizzazioni hanno politiche che proibiscono queste attività.

Il tuo amico dovrebbe stare attento a non compromettere la propria integrità in risposta alle azioni di questa persona. Questo non è un problema tecnologico. In effetti, è una delle rare situazioni in cui rimuovere la minaccia (l'amministratore canaglia) è più facile che cercare di difendersi da esso. La maggior parte delle organizzazioni dovrebbe avere una politica che protegga i dipendenti dalle ritorsioni quando sollevano un problema.

Il mio consiglio per il tuo amico sarebbe quello di segnalare formalmente la preoccupazione a un manager, alle risorse umane, ecc. Un'inchiesta forense dovrebbe rivelare rapidamente ciò che l'amministratore ha fatto e probabilmente lo avrebbe licenziato.

    
risposta data 30.10.2011 - 00:48
fonte
3

Chiama Risorse umane. Ora.

Se crede che ci sia un potenziale che l'amministratore sta vendicando contro di lei a causa della denuncia, allora ha il dovere di chiamare le risorse umane e segnalarlo. Eseguiranno un'indagine, controlleranno il comportamento dell'amministratore e vedranno se c'è qualcosa in esso. Sii onesto e preciso riguardo ai tuoi sospetti. Alla fine della giornata, non vi è alcuna punizione per la presentazione di una denuncia di buona fede (cioè onesta e precisa). Non contaminarlo con parole di biasimo, spiega attentamente cosa sta succedendo e discuti che il potere di fare quelle cose è nelle mani dell'amministratore.

Al minimo, il suo reclamo sarà stato registrato e archiviato, il che la proteggerà dal licenziamento. Dovrebbe anche presentare una copia della sua relazione, nonché la risposta dell'azienda, preferibilmente con un avvocato.

Gli amministratori di sistema "hanno un sacco di potere in un ufficio, e molto di questo potere deriva dalla conoscenza dei sistemi dentro e fuori, incluso come far sembrare che qualcuno abbia sbagliato. Se stai provando a giocare al gioco di sicurezza come un dilettante, tutto ciò che puoi fare è essere sconfitto e picchiato duramente, con un sacco di porno. Cercare di giocare, quando non sei un esperto, è un modo veloce per essere sconfitto e probabilmente licenziato. Se non riesci a giocare al loro livello, gioca una partita diversa.

C'è una ragione per cui esiste una serie regolare di storie su B @ stard Operator From Hell. Non giocare al gioco della sicurezza informatica, gioca a un gioco che puoi vincere.

Mike

    
risposta data 31.10.2011 - 19:06
fonte
2

Non è possibile difendersi da un amministratore di dominio malevolo con mezzi puramente tecnici e non dovresti nemmeno provarci.

Vedrei tali accuse con scetticismo; Ho visto gente diventare paranoica e iniziare a fare supposizioni e buttare fuori accuse senza prove. Personalmente sarei riluttante a riferire queste accuse alla società, e se fosse mio amico, probabilmente consiglierei loro di non dire nulla (a meno che il tuo amico non abbia prove abbastanza convincenti). Penso che sia troppo facile per questo aggravare e che l'azienda risolva il problema licenziando il tuo amico e lasciando l'amministratore di dominio sul posto.

Invece, eviterei di archiviare file personali o dati sui dispositivi di lavoro, ed evitare di fare qualsiasi navigazione web personale o altre attività da macchine da lavoro o reti di lavoro. Potrebbe essere scomodo, ma se credi veramente che l'amministratore sia malizioso e ti sta dando fastidio, questo è il prezzo delle cose.

Da +1 a @Dan per sottolineare che si tratta principalmente di un problema sociale, non di un problema tecnologico. Gli amministratori hanno posizioni di fiducia. È una proprietà di queste posizioni che, se la persona non è degna di fiducia, possono abusare di questa posizione di fiducia. Questi problemi devono essere affrontati attraverso le istituzioni sociali.

    
risposta data 30.10.2011 - 02:48
fonte
2

What exactly can one do to protect themselves both proactivly (in security and legal sense) and what to do if that administrator attempts to frame her for some sort of misconduct.

Crea un piano di fuga. Aggiorna il tuo curriculum, lavora i tuoi contatti e trova le aperture che ci sono in altre aziende. Può sembrare vigliacco, ma la ritirata è un tentativo di pretendere qualcosa di valore da ulteriori danni.

Trova i tuoi amici. Chi conosci che lavora in prossimità fisica e potrebbe essere utilizzato come testimone delle tue attività. Chi conosci più in alto nel tuo dipartimento o divisione che ha potere o capitale politico all'interno della tua azienda.

Trova le altre vittime dell'amministratore. Se è malizioso, è probabile che abbia infastidito gli altri. Trovare un numero sufficiente di persone che sono state vittime della sua malizia può convincere un incredulo incredibilmente più alto.

Rispettare interamente la politica aziendale anche se è stupida. Se ritieni di non essere in grado di conformarti perché compromette la tua capacità di lavorare, porta il problema alla persona appropriata con urgenza. Sii educato ma fermo finché non hai un pezzo di carta con una deroga o una modifica della regola con la firma della persona su di esso. Non assumere follemente l'importanza del numero o della gravità delle infrazioni alle norme. Una singola infrazione su una regola che non viene mai applicata può essere sufficiente per il licenziamento.

Non portare il tuo portatile! Specialmente se questo è un comportamento insolito per te o per altre persone dell'azienda. Non inserire nulla che possa essere utilizzato per registrare, fotografare, copiare, archiviare, ecc. Ciò significa che nessun telefono cellulare , nessun iPod, nessun lettore MP3, nessun dispositivo di gioco portatile, nessuna chiavetta USB, nessuna scheda SD, ecc. Se l'amministratore è in grado di produrre prove, potrebbe essere in grado di persuadere un rappresentante della società che sta pianificando di rubare dati aziendali. Anche se non disponi di dati aziendali sui tuoi dispositivi, la minaccia di tentato furto potrebbe rendere sospetti i normali dispositivi. Tuttavia, non avendo dispositivi in grado di copiare o registrare questi dati, annulla questo tipo di accuse.

A meno che non sia necessario per il tuo lavoro, non portare a casa il lavoro, non portare documenti, attrezzature o forniture appartenenti all'azienda fuori dall'edificio.

Ogni volta che lavori pratici con qualcun altro, preferisci un amico. L'unico modo per contrastare le prove tecniche è con prove umane. Tieni traccia del tempo e rendi conto a chiunque tu sia. Eventuali prove tecniche contro il tuo saranno timestamped, hai bisogno di un testimone umano per essere in grado di fornire la controprova dello stesso periodo di tempo. Non necessariamente l'ora esatta, ma qualcosa del tipo "Dalle 10:00 alle 10:15 Ann stava modificando un documento, non navigando sul Web."

Fai amicizia in luoghi alti. Se non lo sai, scopri esattamente chi ha la capacità di licenziare / licenziare / licenziare dipendenti. Cerca di presentarti positivamente a quante più persone possibile.

    
risposta data 30.10.2011 - 08:06
fonte

Leggi altre domande sui tag