Do you guys think this is a reasonable thing to do?
No, non se non c'è qualcos'altro in corso che non sei a conoscenza o stai lasciando fuori dalla descrizione.
Un esempio che spiega come un'azienda possa bloccare severamente l'accesso alle comunicazioni come l'email è se sono in discussione sull'acquisto / vendita / fusione con un'altra azienda. Lo stretto controllo di queste informazioni prima di un annuncio pubblico può prevenire un numero di problemi significativi.
I am employed to be Head of IT responsible for backups, security, sorting out technical issues, among other things
Chiaramente non sei "Responsabile IT" e non so se questa è la tua posizione attuale o un titolo che ti dai come parte di uno staff IT limitato (forse uno staff di uno). Chiaramente il (i) direttore (i) che prende le decisioni è il vero capo dell'IT. Se questo è il modo in cui la descrizione del tuo lavoro viene letta, allora hai bisogno di riscrivere la descrizione del tuo lavoro.
Personalmente non continuerei a lavorare in un luogo in cui una descrizione del lavoro è così e non ho i mezzi per svolgere il mio lavoro. Avrei dubbi che sarei il capro espiatorio se / quando i problemi risultassero. "Dice che nella descrizione del tuo lavoro sei responsabile per xxx, quindi l'errore è colpa tua."
I have had my Office365 Exchange admin rights and backup access removed by the company directors on grounds that I "could access sensitive personnel information"
Chiaramente con quell'accesso è possibile accedere alle informazioni sensibili. Questa è sempre una potenziale preoccupazione per l'assunzione di personale IT, ma per il personale IT per svolgere il proprio lavoro hanno bisogno di accesso. Ci deve essere un livello di fiducia nel personale IT commisurato alle loro aspettative di lavoro e una protezione sufficiente per l'azienda. Per esempio, io stesso ho spesso riscontrato che ottengo lo stesso (o più) addestramento sui problemi di privacy rispetto ai professionisti medici quando si lavora in un simile ambiente. In altri casi, era richiesta una verifica NDA e / o in background.
Tuttavia, sono curioso di sapere "Ho avuto ... accesso rimosso dai direttori della società". Sembra che tu abbia avuto accesso e che sia stato portato via. Questo non è qualcosa che normalmente si farebbe se non avessi fatto qualcosa per giustificare un tale cambiamento. Se non l'hai fatto, fai riferimento a qualche paragrafo sopra nella mia risposta, a partire da "Io personalmente non continuerei a lavorare ..."
I feel like this means they do not trust me, and that I cannot do my job properly
Se le responsabilità di lavoro che hai definito sono accurate e / o qualcos'altro non succede, no non lo fanno e no non puoi.
Tuttavia, forse vedono le tue responsabilità di lavoro in modo un po 'diverso e in quanto tali non credono che tu abbia bisogno dell'accesso che descrivi. Se questo è il caso, sii grato. Se non ho bisogno di accedere per svolgere il mio lavoro, preferirei non averlo. È difficile dare la colpa a qualcuno per cose come informazioni personali trapelate se non hanno accesso ad esso in primo luogo.
This is also the reason why they will not have a domain network as it means I would have access to everything and I would be the only one who knows how to sort a problem out if things went wrong.
Ah, um, wow? Cosa posso dire a questo? Così ragionato, spero che questa sia la traduzione frustrata della loro posizione.
Un dominio gestito e gestito correttamente può ridurre significativamente il rischio che qualcosa vada storto. Ciò include la corretta documentazione e formazione di un amministratore secondario o di backup (anche se la loro funzione principale di lavoro non è IT ... come il direttore di cui sopra forse?).
Soprattutto perché quella documentazione dovrebbe prevedere la pianificazione di un disastro e per una società piuttosto piccola raccomanderei di includere le informazioni di contatto per una risorsa di supporto di terze parti (società di servizi IT locale) per quando sei in vacanza e l'amministratore secondario è malato / feriti / morti.
Instead they have local standalone machines in a workgroup which everyone has their own PC as a local administrator which in my head is a horrible security nightmare as I cannot do any overall management for updates, security, virus checking, application installation, checking for rogue devices on the network
Avresti potuto semplicemente terminare questa frase dopo "incubo" e rimosso "nella mia testa". Di nuovo, sembra che tu non abbia il controllo dell'IT in alcun senso, tornando indietro non sei il "Responsabile IT" dell'azienda. Se tu fossi il "Responsabile IT", saresti in grado di prendere decisioni sul modo in cui l'IT opera per l'azienda.
La rete è sicura quanto il collegamento più debole e quando ogni individuo è responsabile della manutenzione e della sicurezza della propria workstation, non esiste uno standard per mantenere un livello minimo di sicurezza.