[Sysadmins] запрет скачивания переименованных mp3

Ср Апр 11 13:49:51 MSD 2007

On Tue, Apr 10, 2007 at 12:29:33PM +0300, Dmitriy L. Kruglikov wrote:

NG>> Сисадмин в 99% случаев фирме денег не приносит. 
DLK> Дважды глупость...
DLK> Бесперебойная работа системы дает возможность зарабатывать 
DLK> деньги остальным сотрудникам.
DLK> Внедрение новых технологий позволяет более эффективно работать 
DLK> остальным сотрудникам, то есть, деятельность подразделения ИТ
DLK> прибыль ПРИНОСИТ. И эту прибыль весьма эффективно можно считать.
DLK> Отдел ИТ уже давно относится к категории производственных служб.

К сведению -- сотрудники делятся на 4 группы:
 - те кто делают нечто продающееся;
 - те кто продают;
 - те кто руководят;
 - те кто создают инфраструктуру для первых трех. К ним относятся и
   уборщицы, и админы, и даже программисты в не-ITшных конторах;

Так вот деньги зарабатывают только 1-е и 2-е. Остальные сами по себе это
статья расходов. Это очень важно понимать.

Всем известно что security для организации очень важно. И ограничения
многие нужны и важны. Но принимает решение -- руководство. И если гендир
скажет что "доступ к порнухе быть дожен, а вот если данные бухгалтерии
утекут тебе голову открутим", то задача грамотного админа решить этот
конфликт интересов. При этом соответствующие методы, которые это
позволяют, известны.

NG>> Работа примерно такая же, по сути, как и у девочек, которые кофе варят :-)
DLK> Тогда и интеллект того же уровня... И отношение к работодателю...
DLK> Если работодатель не понимает, что высокоинтеллектуальный труд
DLK> требует определенного статуса и отношения, то ему самое место
DLK> на порносайтах.
DLK> С таким отношением у него будут работать пацаны, способные 
DLK> только переустанавливать Винду...
DLK> И то не долго, пока другого места себе не найдут...
DLK> Оглянитесь вокруг, для приличной конторы, сисадмин - сотрудник отдела ИТ,
DLK> должен иметь высшее техническое образование, опыт работы 3-5 лет минимум,
DLK> обширную эрудицию...
DLK> А вы его к девочкам приравниваете...

А требования к безопасникам часто еще повыше будут. А при этом они точно
такой же обслуживающий персонал, только с расширеными полномочиями.

Есть известное определение идеального админа -- это человек, которого
никто из сотрудников не узнает. Потому как не видели ни разу, все работает
:)

При условии что руководство идет на встречу все это организовать можно.

А наличие вообще выхода в интернет кроме как по белому списку с машин
бухгалтерии это либо несоответствие занимаемой должности, либо очень
глупое и жадное руководство. На первом же своем месте работы я
потребовал от руководства вынести бухов:

а) в отдельный сегмент сети с отдельным роутером;
б) этот роутер позволял соединяться только с Internet-шлюзом;
в) список серверов, на которые был доступ из бухгалтерии утверждался
генеральным директором;
г) предложил если бухи хотят фигней страдать, поставить им в комнате ещё
одну машинку, которая не будет подключена к корпоративной сети вообще, но
будет иметь доступ в Internet;

Первые 3 пункта были утверждены, 4-й не был -- там решили что бухам
некогда по интернету шариться :)

А у меня у самого локальный софт, который как-либо связан с деньгами живет
в отдельных образах VMWare. И бэкапить удобнее, и  безопасность повыше.
Аналогично никто не мешает поставить на рабочие машины виртуалки, которые
будут иметь доступ к Internet и внутри которых сотрудники творят что
хотят.

Любая проблема имеет решение, надо только захотеть ее решать :)

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
[...] Так что надо будет честно постараться наступить на эти грабли :]
		-- mike in #4340
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070411/da00c876/attachment-0003.bin>