48 votes

Pablo Venturino avatar

Documentation confidentielle et rôle de l'administrateur système

Demandé el 14 de Juin, 2011
Quand la question a-t-elle été
1879 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'en ai une autre intéressante.

Je suis sur le point de sauvegarder et de réinstaller le PC de l'administrateur RH. Je pense que la façon la plus rapide de procéder est d'utiliser l'outil de transfert de Windows 7 et de créer une sauvegarde de l'ensemble des profils Utilisateurs et Paramètres sur le NAS.

Je ne vois pas de problème à cela.
Elle affirme que personne d'autre ne devrait pouvoir consulter les informations contenues dans son ordinateur. Ce n'est pas faux. Je pense que l'administrateur système (moi) devrait bénéficier d'un niveau de confiance suffisamment important pour pouvoir effectuer une sauvegarde, sans poser de questions, et supprimer la sauvegarde une fois la tâche accomplie.

Elle estime que personne (pas même les autres directeurs) ne devrait pouvoir consulter la documentation RH sur son PC.

Nous disposons déjà d'une semi-sauvegarde (fichiers, pas état de l'utilisateur) sur box.net, qui permet un accès granulaire aux différents utilisateurs.

Questions :

1) Lequel de nous deux est fou, elle ou moi ?

2) Faites-vous confiance à vos administrateurs système pour sauvegarder les fichiers de la politique de l'entreprise et des ressources humaines ?

3) Quelqu'un a-t-il un LART ?

Demandé el 14 de Juin, 2011 par Pablo Venturino

Réponses

Trop de publicités?

34voto

Chopper3 avatar
Chopper3 Points 99341

Mon opinion à ce sujet ne sera peut-être pas très populaire ici, mais je pense qu'elle a raison, les RH sont une fonction très spécifique dans la plupart des entreprises, qui requiert une compétence très importante : une discrétion absolue. Les informaticiens doivent posséder un très large éventail de compétences et, si la discrétion est importante, elle n'est pas l'alpha et l'oméga de la fonction RH. En général, le recrutement des informaticiens est moins approfondi dans ce domaine également.

Il existe peut-être une solution technique à ce problème. Pourquoi ne pas demander à vos collaborateurs de sauvegarder leurs propres données sur des disques externes cryptés qu'ils possèdent, gèrent et stockent ?

En fin de compte, vous devez vous protéger, s'il n'y a aucun moyen d'accéder aux données du personnel, vous êtes tranquille, si votre direction voit que vous avez fait de votre mieux et que vous avez fourni un moyen sûr et privé de faire votre travail sans vous exposer à des accusations d'indiscrétion de données, elle sera satisfaite - même si le processus est lourd et lent.

En résumé, n'ayez pas peur de vous couvrir dans ce domaine - la plupart des gens comprendront et les responsables des ressources humaines apprécieront que vous respectiez leur rôle et leur autorité. De plus, il ne faut jamais énerver les RH, car ces nigauds décident de votre sort pour une raison farfelue :)

Répondu el 14 de Juin, 2011 par Chopper3 (99341 Points )

10voto

tombull89 avatar
tombull89 Points 2948

N° 1 :

Elle n'a pas tort, mais comme on vous confie d'autres informations sensibles, on devrait vous confier également des informations sur les ressources humaines. Expliquez que vous avez besoin d'un accès pour sauvegarder les fichiers.

N° 2 :

Je dispose d'un accès en lecture intégrale à mes systèmes actuels. Tout est sauvegardé et les accès aux fichiers sont enregistrés. J'ai des choses plus importantes à faire que de fouiller dans les dossiers des ressources humaines ou de trouver combien l'école a dépensé en nourriture pour le chat de l'école. Sur mon ancien lieu de travail, je n'avais pas accès à certaines zones administratives (mais le responsable du réseau le pouvait).

N° 3 :

enter image description here

Répondu el 14 de Juin, 2011 par tombull89 (2948 Points )

5voto

jojoo avatar
jojoo Points 444

Elle a raison, et vous aussi.

Elle est (peut-être selon ma loi) obligée de protéger ces informations, vous êtes invité à faire votre travail.

Voilà le dilemme.

Peut-être devriez-vous lui proposer de réinstaller son PC pendant qu'elle est près de vous, afin qu'elle puisse être sûre que ses précieuses données ne sont pas compromises.

Répondu el 14 de Juin, 2011 par jojoo (444 Points )

2voto

Rob Moir avatar
Rob Moir Points 31534

Les administrateurs du système sont fiables ici, mais toutes les actions des administrateurs sont enregistrées. Je ne sais pas dans quelle mesure une telle mesure pourrait la rassurer - l'enregistrement des actions afin de pouvoir démontrer que seul le processus de sauvegarde sauvegarde ces données, et non pas vous qui les lisez pour vous divertir.

Les autres points à souligner sont les suivants : aussi grave que cela puisse être si vous avez lu ces documents via les sauvegardes, premièrement, dit-elle sérieusement que cela serait pire que la perte définitive des documents parce qu'ils n'ont pas été sauvegardés, et deuxièmement, en tant que directrice des ressources humaines, elle devrait être en mesure de garantir que toute utilisation abusive des privilèges d'administration du système puisse être traitée comme une faute grave.

Enfin, êtes-vous membre du BCS ou d'une autre association de professionnels de l'informatique ? Si c'est le cas, les membres de ces associations sont soumis à des règles éthiques. Si vous êtes membre d'une telle association professionnelle, le fait de lui indiquer vos exigences en matière d'éthique professionnelle pourrait la rassurer.

Répondu el 14 de Juin, 2011 par Rob Moir (31534 Points )

2voto

DJClayworth avatar
DJClayworth Points 121

Ce n'est pas à vous de décider. En supposant que vous fassiez cela dans un pays développé, il existe des lois sur la divulgation d'informations privées. Votre conseiller en ressources humaines en sait probablement plus que vous à ce sujet.

Il ne s'agit pas non plus de faire des sauvegardes, mais de savoir ce qu'il advient de ces sauvegardes. Si elles contiennent des informations confidentielles, les sauvegardes elles-mêmes doivent être très sécurisées - plus sécurisées que les autres informations confidentielles de l'entreprise. Que ferez-vous si quelqu'un veut restaurer un fichier à partir des sauvegardes ? Vous ne pourrez plus les confier à quelqu'un d'autre pour qu'il les restaure - vous devrez le faire vous-même. N'oubliez pas qu'il s'agit aussi de vos informations confidentielles - qui voulez-vous que l'on connaisse vos problèmes disciplinaires, votre salaire ou le fait que vous avez bénéficié d'une aide psychologique par le biais de votre assurance ?

EDIT : Pour être clair, je n'affirme pas catégoriquement que "seul le chef des ressources humaines devrait voir ces dossiers". Mais les données relatives aux ressources humaines posent des problèmes de confidentialité qui diffèrent des autres secrets d'entreprise. Il ne s'agit pas de savoir si les administrateurs système sont "dignes de confiance" ou non, mais de réduire le nombre de personnes ayant accès aux dossiers RH. Ni le PDG ni les administrateurs système n'ont nécessairement besoin de cet accès.

Il existe des solutions techniques et procédurales à ce problème. Peut-être que l'ordinateur des RH devrait être sauvegardé séparément de tout le reste et que les sauvegardes devraient être conservées dans un endroit séparé. Peut-être que cela se fait déjà et que votre personne des RH a juste besoin d'être rassurée sur le fait qu'on s'occupera bien d'elle. Peut-être que c'est vous et vous seul (et non l'assistant qui sera embauché l'année prochaine) qui travaillez avec eux.

En bref, aucun de vous n'est fou et vous devez trouver un moyen de faire en sorte que cela fonctionne pour vous deux, tout en restant dans la légalité.

Répondu el 14 de Juin, 2011 par DJClayworth (121 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X