Posible administrador de pícaro

8

Esto no me involucra directamente. Sin embargo, un amigo cree que sus archivos están siendo manipulados y / o eliminados por el único administrador de dominio de Windows allí. (Ella ha mantenido copias de seguridad) Esto comenzó después de que ella presentó una queja sobre él por mala conducta (estoy siendo vago aquí para no identificar a la persona).

¿Qué puede hacer exactamente para protegerse proactivamente (en seguridad y legalmente) y qué hacer si ese administrador intenta encuadrarla por algún tipo de mala conducta? Por ejemplo, navegar porno en el trabajo.

La sugerencia obvia sería traer su propia computadora portátil y avisar a su lugar de trabajo que desea que su cuenta de dominio esté deshabilitada. Pero no termina ahí, todo el tráfico de Internet debe pasar a través de un clúster de proxy / caché donde las credenciales se envían de forma clara. (Este fue el caso cuando estuve en un lugar similar hace muchos años, por lo que sé por qué)

Y para acceder a otros archivos compartidos en la red, de todos modos necesitaría una cuenta de dominio.

    
pregunta Steven 29.10.2011 - 12:56
fuente

4 respuestas

11

Por muy tentador que sea tratar de usar herramientas para defenderse (es decir, usar equipo personal) o atrapar al administrador deshonesto en el acto (registro, monitoreo de integridad de archivos, etc.) muchas organizaciones tienen políticas que prohíben estas actividades.

Tu amigo debe tener cuidado de no comprometer su propia integridad en respuesta a las acciones de este individuo. Esto no es un problema de tecnología. De hecho, es una de las situaciones raras donde eliminar la amenaza (el administrador deshonesto) es más fácil que tratar de defenderse contra ella. La mayoría de las organizaciones deben tener una política que proteja a los empleados de represalias cuando plantean una inquietud.

Mi consejo para su amigo sería que informara formalmente la inquietud a un gerente, un representante de recursos humanos, etc. Una investigación forense debería revelar rápidamente lo que el administrador ha estado haciendo y probablemente resultaría en su despido.

    
respondido por el Dan 30.10.2011 - 00:48
fuente
3

Llame a Recursos Humanos. Ahora.

Si ella cree que existe la posibilidad de que el administrador tome represalias en su contra debido a la queja, entonces tiene el deber de llamar a recursos humanos e informarlo. Realizarán una investigación, analizarán el comportamiento del administrador y verán si hay algo en ello. Sé honesto y preciso acerca de tus sospechas. Al final del día, no hay castigo por presentar una queja de buena fe (es decir, honesta y precisa). No lo manche con palabras de culpa, explique cuidadosamente lo que ha estado sucediendo y discuta que el poder para hacer esas cosas está en las manos del administrador.

Como mínimo, su queja habrá sido registrada y archivada, lo que la protegerá de ser despedida. También debe presentar una copia de su informe, así como la respuesta de la empresa, preferiblemente con un abogado.

Los administradores de sistemas tienen mucho poder en una oficina, y gran parte de ese poder proviene de conocer los sistemas por dentro y por fuera, incluso cómo hacer que alguien parezca que lo ha hecho mal. Si estás tratando de jugar el juego de seguridad como un aficionado, todo lo que puedes hacer es ser golpeado, y golpeado duro, la pornografía infantil difícil. Tratar de jugar su juego, cuando no eres un experto, es una forma rápida de ser golpeado y probablemente despedido. Si no puedes jugar el juego a su nivel, juega un juego diferente.

Hay una razón por la que hay una serie regular de historias sobre el Operador del Infierno B @ stard. No juegues al juego de seguridad cibernética, juega un juego que puedas ganar.

Mike

    
respondido por el MToecker 31.10.2011 - 19:06
fuente
2

No es posible defenderse contra un administrador de dominio malintencionado por medios puramente técnicos, y ni siquiera deberías intentarlo.

Vería tales acusaciones con escepticismo; He visto personas que se vuelven paranoicas y comienzan a hacer suposiciones y a lanzar acusaciones sin evidencia. Personalmente, me resistiría a denunciar estas acusaciones a la empresa, y si este fuera mi amigo, probablemente les aconsejaría que no dijeran nada (a menos que su amigo tenga pruebas bastante convincentes). Creo que es demasiado fácil para esto escalar y para que la compañía solucione el problema despidiendo a su amigo y dejando al administrador del dominio en su lugar.

En cambio, evitaría almacenar cualquier archivo o información personal en dispositivos de trabajo, y evitaría navegar por la web u otras actividades desde máquinas o redes de trabajo. Puede ser un inconveniente, pero si realmente crees que el administrador es malicioso y está jugando contigo, ese es el precio de las cosas.

+1 a @Dan por señalar que esto es principalmente un problema social, no un problema tecnológico. Los administradores ocupan cargos de confianza. Es una propiedad de estas posiciones que, si la persona no es confiable, puede abusar de esta posición de confianza. Estas cuestiones deben abordarse a través de las instituciones sociales.

    
respondido por el D.W. 30.10.2011 - 02:48
fuente
2
  

¿Qué puede hacer exactamente para protegerse proactivamente (en seguridad y legalmente) y qué hacer si ese administrador intenta encuadrarla por algún tipo de mala conducta?

Haz un plan de escape. Actualice su currículum vitae, trabaje con sus contactos y encuentre las vacantes que hay en otras compañías. Puede parecer cobarde, pero la retirada es un intento de prevenir algo de valor de un daño mayor.

Encuentra a tus amigos. Quién sabe que trabaja en la proximidad física y podría ser utilizado como testigo de sus actividades. A quién conoce más arriba en su departamento o división que tiene poder o capital político dentro de su empresa.

Encuentra las otras víctimas del administrador. Si es malicioso, es probable que haya molestado a otros. Encontrar suficientes personas que hayan sido víctimas de su malicia puede convencer a un incrédulo de otra manera.

Cumpla completamente con la política de la compañía, incluso si es estúpido. Si descubre que no puede cumplir porque compromete su capacidad para trabajar, lleve el problema a la persona adecuada con urgencia. Sea cortés pero firme hasta que tenga un trozo de papel con una excepción o un cambio de regla con la firma de la persona. No asuma tontamente que el número o la gravedad de las infracciones de la política son importantes. Una sola infracción en una regla que nunca se hace cumplir puede ser suficiente para el despido.

¡No traiga su propia computadora portátil! Especialmente si se trata de un comportamiento poco usual para usted u otras personas de la compañía. No traiga nada que pueda usarse para grabar, fotografiar, copiar, almacenar, etc. Esto significa que no hay teléfonos celulares , no hay iPods, no hay reproductores de MP3, no hay dispositivos portátiles para juegos, no hay dispositivos USB, no hay tarjetas SD, etc. Si el administrador es capaz de presentar pruebas, puede persuadir a un representante de la empresa de que usted está planeando robar los datos de la empresa. Incluso si no tiene datos de la empresa en sus dispositivos, la amenaza de intento de robo puede hacer que los dispositivos comunes parezcan sospechosos. Sin embargo, al no tener dispositivos capaces de copiar o grabar estos datos, se anula este tipo de alegato.

A menos que sea necesario para su trabajo, no lleve el trabajo a casa, no saque ningún documento, equipo o suministros que pertenezcan a la empresa fuera del edificio.

Cuando sea práctico, trabaje con alguien más, preferiblemente un amigo. La única manera de contrarrestar la evidencia técnica es con evidencia humana. Lleve un registro del tiempo y haga que quien sea que esté con él también lo sepa. Cualquier evidencia técnica en contra de usted será marcada en el tiempo, usted necesita un testigo humano para poder proporcionar una contraevidencia del mismo período de tiempo. No necesariamente la hora exacta, sino algo como "De 10:00 a 10:15 Ann estaba editando un documento, no navegando por la web".

Haz amigos en lugares altos. Si no lo sabe, averigüe exactamente quién tiene la capacidad de despedir / despedir / despedir empleados. Trata de presentarte positivamente a tantas personas como puedas.

    
respondido por el this.josh 30.10.2011 - 08:06
fuente

Lea otras preguntas en las etiquetas