¿Ustedes piensan que esto es algo razonable?
No, no si no hay algo más en juego de lo que no estés al tanto o que estés dejando de lado en la descripción.
Una razón de ejemplo por la que una empresa puede restringir severamente el acceso a las comunicaciones como el correo electrónico es si están en discusiones sobre comprar / vender / fusionar con otra compañía. El control estricto de esta información antes de un anuncio público puede evitar una serie de problemas importantes.
Estoy empleado para ser responsable de TI responsable de las copias de seguridad, la seguridad, la resolución de problemas técnicos, entre otras cosas
Claramente, usted no es el "Jefe de TI" y no sé si esa es su posición actual o un título que se otorga como parte de un personal de TI limitado (posiblemente un personal de uno). Claramente, el director (es) que toma las decisiones es el jefe real de TI. Si así es como se lee la descripción de su trabajo, entonces los necesita para volver a escribir la descripción de su trabajo.
Personalmente, no continuaría trabajando en un lugar donde la descripción de un trabajo se lee así y no tengo los medios para hacer mi trabajo. Me preocuparía que fuera el chivo expiatorio si surgieran problemas. "En la descripción de su trabajo se dice que usted es responsable de xxx, por lo que la falla es su culpa".
Los directores de la empresa eliminaron mis derechos de administrador de Office365 Exchange y el acceso de respaldo debido a que "podía acceder a información personal confidencial"
Claramente, con ese acceso puede acceder a información confidencial. Esa es siempre una preocupación potencial para la contratación de personal de TI, pero para que el personal de TI haga su trabajo, necesitan acceso. Tiene que haber un nivel de confianza en el personal de TI en proporción a las expectativas de su trabajo, así como una protección suficiente para la empresa. Por ejemplo, yo mismo he encontrado a menudo que recibo la misma (o más) capacitación en temas de privacidad que los profesionales de la medicina cuando trabajan en ese entorno. En otros casos, se requirió una NDA y / o verificación de antecedentes.
Sin embargo, tengo curiosidad por la declaración "He tenido ... acceso eliminado por los directores de la empresa". Esto suena como si tuvieras acceso y te lo quitaron. Esto no es algo que normalmente se haría si no hubiera hecho algo para justificar tal cambio. Si no lo ha hecho, consulte los párrafos anteriores en mi respuesta que comienzan en "Yo personalmente no continuaría trabajando ..."
Siento que esto significa que no confían en mí y que no puedo hacer mi trabajo correctamente
Si las responsabilidades laborales que estableciste son precisas y / o algo más no está sucediendo, no, no, no, no puedes.
Sin embargo, tal vez vean sus responsabilidades laborales de manera un poco diferente y, como tal, no creen que necesite el acceso que describe. Si este es el caso, entonces sé agradecido. Si no necesito acceso para realizar mi trabajo, preferiría no tenerlo. Es difícil culpar a alguien por cosas como información personal filtrada si no tienen acceso a ella en primer lugar.
Esta es también la razón por la que no tendrán una red de dominio, ya que significa que tendría acceso a todo y sería la única que sabe cómo solucionar un problema si las cosas salieron mal.
Ah, um, wow? ¿Qué puedo decir a eso? Tan mal razonado, espero que sea su traducción frustrada de su postura.
Un dominio administrado y mantenido adecuadamente puede disminuir significativamente el riesgo de que algo salga mal. Eso incluye la documentación adecuada y la capacitación de un administrador secundario o de respaldo (incluso si su función de trabajo principal no es TI ... ¿como el director mencionado anteriormente?).
Especialmente debido a que la documentación debe incluir la planificación de desastres y para una compañía pequeña, recomendaría que incluya información de contacto para un recurso de soporte de terceros (compañía local de servicios de TI), para cuando esté de vacaciones y su administrador secundario esté enfermo / heridos / muertos.
En su lugar, tienen máquinas locales independientes en un grupo de trabajo en el que cada uno tiene su propia PC como administrador local, lo que en mi opinión es una horrible pesadilla para la seguridad, ya que no puedo hacer ninguna gestión general de actualizaciones, seguridad, control de virus, instalación de aplicaciones, control para dispositivos maliciosos en la red
Podrías simplemente haber terminado esta oración después de "pesadilla" y eliminada "en mi cabeza". Una vez más, parece que usted no tiene control de TI en ningún sentido, ya que los círculos no son el "Jefe de TI" de la empresa. Si usted fuera el "Jefe de TI", entonces podría tomar decisiones sobre cómo funciona la TI para la empresa.
Su red es tan segura como el enlace más débil y cuando cada persona es responsable del mantenimiento y la seguridad de su propia estación de trabajo, no existe un estándar para mantener un nivel mínimo de seguridad.