作者 主題: [最佳][MIS必讀]如果user的行為違反了安全上的顧慮,你們會怎麼做?  (閱讀 101425 次)

0 會員 與 1 訪客 正在閱讀本文。

Anonymous

  • 訪客
最近碰到一個棘手的問題:有個客戶的員工強硬要我幫她安裝莫名妙的共享軟體,而我以安全上的考量拒絕她的要求.她竟然以我不是老闆的理由,指責我的不是,之後的刁難就可想而知了.假使今天換作各位,您會如何處理?

Tetralet

  • 活潑的大學生
  • ***
  • 文章數: 370
    • 檢視個人資料
您是指 P2P 軟體嗎?

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8823
    • 檢視個人資料
    • http://www.24online.cjb.net
引述: "Anonymous"
最近碰到一個棘手的問題:有個客戶的員工強硬要我幫她安裝莫名妙的共享軟體,而我以安全上的考量拒絕她的要求.她竟然以我不是老闆的理由,指責我的不是,之後的刁難就可想而知了.假使今天換作各位,您會如何處理?


如果是我, 我會這麼的做:
    1.好好的說, 慢慢的解釋它現在的作為有多大的危險. 例如說, 一個小孩子手上有一枚手榴彈並不危險, 但危險的是安全插栓已經被拔除. 如果是你, 你願意冒著生命危險去搶下那個小孩子手上的東西, 還是願意先保持距離, 並做好一些準備措施?

    2.銀行的安全系統是公認的安全, 理由無它, 因為User甚麼事情都不能做. 你不會看到有人用銀行的資料庫系統拿來打ICQ, 也不會看到華爾街的證卷交易系統被用來打線上遊戲, 甚至連接觸到公眾網路的機會都接近於零.

    3.你可以問那傢伙(或者要它用親手簽署相關文件), 如果系統癱瘓或者有任何異常, 願意無條件自己一個人負責收拾災難, 並且負擔所有一切損失, 與上法庭時所有的法律責任. 千萬記住, 它說願意之前, 叫它自費請律師到場, 並且請警察前來測試酒精反應, 以確定它不是在胡說八道.

    4.好啦~ 這位仁兄不但請了律師到場, 警察也做了酒精反應測試, 這傢伙還是蓄意想要作這樣的事情, 先請他幫忙把系統備份, 並且把你所有能關閉的主機全部都迴避, 包含你的網路系統, 全部都列入ShutDown的清單之中.

    5.最後, 請你的主管到場, 他還是要硬上的話, 看你的主管; 如果你主管不當作一回事的話, 那你何必如此認真呢? 還不趕快去104找新的工作!


看到這裡, 其實這一切都是看你跟你的主管溝通的怎樣, 你老闆罩不罩你, 你們之間有沒有共識, 如此而已!
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Anonymous

  • 訪客
今天的例子是有生以來,第一次遇到.希望是空前也是絕後.話說這位女職員,因為老喜歡搞一些小動作.例如把設好的ip故意弄成自動取得ip,再來電說什麼不能上網.隨便一個諸如此類的小動作,就得花"單趟"40分鐘的車程去處理.每天只要應付她就夠了.後來索性把他們原有的administrator權限一律改成guest,免得多生枝節.沒想到問題依舊,而且還越演越烈.首先是要求灌不明共享軟體,我以安全性為由拒絕了.並且委婉告知原因,只差沒有拱手拜託.僵到最後,她竟然打電話給她先生(說了些什麼,我不清楚),她先生立即來電:要我1分鐘內離開他們辦公室,否則他將請他妻子去電管理室,要保全把我拉走.我立即打電話跟她的老闆講這個狀況,她老闆剛好在回程路上,並要我等她一下.我收線後便下樓去,剛好就在樓下遇到她們老闆.我們沒有直接上樓,而是先在coffee shop聊了一會兒.她的態度是:她很清楚她員工的無理,也知道我的設想對她的公司來說是好的.只是礙於她也不想得罪她的員工,所以她還主動教我(如你所說的)請我明天再來,順便把相關文件弄好,讓她簽署以示負責(假使有任何問題.文件毀損她自理,我只負責電腦可以繼續運作)....這幾天覺得好累,每天都在想如何抵擋她的明槍暗箭.如果花心思在如何自我提升也就算了,這樣蒜皮小事真的值得如此花費心思嗎?我一直試著調整自己,試著轉圜餘地.可是不管怎麼試似乎就是沒效(大概當一個人看你不爽,不管你做什麼在他眼理中就是刺眼的吧).也曾想過乾脆放棄好了,可是這樣做又太消極了.其實世界上這樣的人不少.就當作是磨練吧,只是真的真的很無奈.貼上來,除了想知道:如果換作各位,會有什麼反應.更重要的是,可以有什麼積極的作為供我這菜鳥參考.謝謝.

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8823
    • 檢視個人資料
    • http://www.24online.cjb.net
原來是這樣子啊~~

那我會建議你, 找個能到壓制他的人(例如他先生, 或是他老爹老媽). 當炸彈丟到你身上的時候, 就丟給能處理這顆炸彈的人吧.........


別忘了, 這世界上有兩個定律: 一山還有一山高, 惡人自有惡人欺!

別辜負了那些備而不用的拆彈小組啊! 偶爾也要讓人登場才行...... ^0^
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

shengeih

  • 鑽研的研究生
  • *****
  • 文章數: 970
    • 檢視個人資料
想必這位訪客可能是被委託管理某家公司的網路系統....!

其實呢!?跟他老闆溝通看看,如果老闆不願得罪員工的話,那您可以需要某些文件,來請他簽署,萬一系統有什麼損失的話不是你本身的責任問題....!且文件方面也必須要提到安全方面的風險等等等......!

總之,小人是認為遇到這種事情,第一個就是先把本身立場講清楚,對方如果堅持的話,你就拿文件給他說,這是他要您所做的事情,而後果有那些...!都寫的清清楚楚的...!萬一未來發生安全上面的問題的話,可以先拿此文件來做保護自己的動作......!

至少對方公司並不會完全的歸咎於您是吧!?

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
如果你是員工,上面還有主管

(1)先與客戶好好進行溝通

(2)往上呈報,問題丟給你的頭頭,請上面跟該客戶或客戶的老闆聊聊此情況如何處理

(3)準備安全文件,請該客戶簽署該份文件


如果你是老闆

(1)與該客戶進行溝通

(2)跟對方老闆進行溝通,說明如何擬定正常作業範圍

註:該客戶老闆不處理 + 客戶貢獻度不大,放棄此客戶!!!!

(3)準備安全文件,請該客戶簽署該份文件

註:不願得罪員工,這個老闆還滿新鮮的

shengeih

  • 鑽研的研究生
  • *****
  • 文章數: 970
    • 檢視個人資料
我很好奇他到底要裝什麼軟體!?

Tetralet

  • 活潑的大學生
  • ***
  • 文章數: 370
    • 檢視個人資料
引述: "shengeih"
我很好奇他到底要裝什麼軟體!?


我的直覺是... 『無蝦米輸入法』。

Anonymous

  • 訪客
剛跟那老闆通電話,她最後決定:反正公司不大,就開放權限給他們好了.
嗯,確實會做人比較重要.

外掛程式.沒用過,不知道軟體名稱.

shengeih

  • 鑽研的研究生
  • *****
  • 文章數: 970
    • 檢視個人資料
得罪人最傷腦筋.......!所以,您就別想太多了.........

Tetralet

  • 活潑的大學生
  • ***
  • 文章數: 370
    • 檢視個人資料
引述: "shengeih"
得罪人最傷腦筋.......!所以,您就別想太多了.........


我也是覺得不如想辨法打好關係吧...
(想辨法獻殷勤之類的。)

與其一天到晚相互敵對猜忌還不如採取行動化敵為友,
畢竟天時地利還不如人和呢!

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8823
    • 檢視個人資料
    • http://www.24online.cjb.net
其實啊~~ 遇到這種顧客(在我觀念裡面, 其他人都是MIS的顧客, 因為MIS就是服務業, 必須永遠以客為尊!), 最傻最笨的就是當面跟他起衝突. 把時間拉長通常是一個很不錯的主意, 例如我上面說的叫他簽文件只不過是障眼法, 重要的是讓顧客產生"覺得要大費周章, 還要等很久, 找你不如找上頭"之類的想法, 千萬不能讓他覺得有被蓄意刁難的感覺(記得要面帶微笑唷^O^), 要讓他覺得你做每一件事情都是在服務客戶, 儘量不要造成客戶的困擾(裝軟體? 好啊! 先帶一份外帶全家餐+法律文件或者他老闆的點頭聲明書再來說! )

搞不好, 人家可是愛上你了, 所以藉機要靠近你也說不定唷^O^
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

chiangtr

  • 活潑的大學生
  • ***
  • 文章數: 214
    • 檢視個人資料
一個老闆做到這個樣子, 這間公司也沒有什麼前途了, 至少, 那個老闆在位的時間也不會久了.....

這種問題, 要先和上頭討論, 如果真要去安裝, 一定要用公司名義出具切結, 所安裝軟體如有
任何問題, 一律由客戶全責負起法律責任, 免得被倒打一耙, 被對方檢舉你幫他安裝盜版軟
體, 如果你的上頭認為沒這種必要, 那打死也不要去裝, 寧可工作不要做了.

非法安裝版權軟體, 到最後倒霉的都是動手裝的那個工程師, 所以先把自己保護好, 至少拿個
護身符擋著, 比較不會有事.

chiangtr

  • 活潑的大學生
  • ***
  • 文章數: 214
    • 檢視個人資料
補一下上一篇....

個人是蠻好奇的..是那一家公司啊? 透露一下...
有點想會會這號人物.... ^+++++^

shengeih

  • 鑽研的研究生
  • *****
  • 文章數: 970
    • 檢視個人資料
引述: "chiangtr"
補一下上一篇....

個人是蠻好奇的..是那一家公司啊? 透露一下...
有點想會會這號人物.... ^+++++^


不要讓別人曝光拉.....><"

我到是想要知道他到底用的是啥軟體.....! :roll:

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8823
    • 檢視個人資料
    • http://www.24online.cjb.net
我猜是BT, eDonkey等檔案分享軟體吧...

這些軟體爭議最多最頭大@@
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
引述: "日京三子"
搞不好, 人家可是愛上你了, 所以藉機要靠近你也說不定唷^O^

我也覺得這樣 8)
我看她一定是愛上了你火爆的樣子

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
引用
僵到最後,她竟然打電話給她先生(說了些什麼,我不清楚),她先生立即來電:要我1分鐘內離開他們辦公室,否則他將請他妻子去電管理室,要保全把我拉走


被有夫之婦愛上,我看死得更快。

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17311
    • 檢視個人資料
    • http://www.study-area.org
1) 請跟對方上司討論,或直街找高層。跟這些老闆討論時,請抓重點----錢﹗(其後的空間請自行發揮)
2) firewall 在你手上,switch / hub 也歸你管。同時,發票也是你開的... (要談好維護合約的內容哦)
3) 每次講到"安全"課程,我都一而再的強調 POLICY 的重要性。本例是上佳反面教材... 我可以轉給學生來參考了...  ^_^

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 921
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
看來這可能是家族企業或是有親戚關係吧....
你跟老闆溝通呀..以後這類問題,計時收費呀...
人必先置於死地而後生
科技來自人性
想像是科技之母

shengeih

  • 鑽研的研究生
  • *****
  • 文章數: 970
    • 檢視個人資料
引述: "湯包"
看來這可能是家族企業或是有親戚關係吧....
你跟老闆溝通呀..以後這類問題,計時收費呀...


計時收費....!?

計件收費比較好吧....

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
都好!都好!只要收得到錢都好!

嘻嘻!趁機灌了一篇。 ^_^

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 533
  • 性別: 男
    • 檢視個人資料
我的想法是
他只是想把你們公司弄走
另外找他的親朋好友來負責維護
如此而已................................
水泥森林中的狼

好懷念的暱稱啊 .................

shengeih

  • 鑽研的研究生
  • *****
  • 文章數: 970
    • 檢視個人資料
大家都想太多了..........!

Anonymous

  • 訪客
感謝站長把本篇置頂.在多數討論區裡頭,討論純技術性的精華文章不少.不過這一類與客戶(或同事)間的互動問題似乎就比較少見.真沒想到這一次竟然是我先發難,如同NETMAN說的:這一次的血淋淋教訓還真是個絕佳的反面教材,希望能藉此引起各位的回響與討論.




*我們這個客戶是簽年約的,一個月固定只去幾次(無論機動或定期都算在內).你們猜對了,那個老闆跟我說,她下面那個女職員確實曾強烈的鼓動她跟我們解約.可是被她公事不需要夾雜私人情感的理由給否決了.這老闆不想得罪她的員工,在我看來其實是很聰明的.因為什麼人都可以得罪,就是小人千萬不要去遭惹.以免哪天被捅還不知道要找誰算帳.再說,她們似乎有利益上的交集.犯不著為這種小事跟孫中山過不去.

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 533
  • 性別: 男
    • 檢視個人資料
唉,看來我真是烏鴉嘴,好的不靈壞的靈................

要擺平這種事情,說真的很困難
個人覺得什麼簽署文件,找高層協商,全部都是治標不治本
或是說用來保護領薪水階級的可憐工程師的手段
誰知道明天她又會變出什麼把戲?
真正要思考的是,如果把你們踢出公司,她會獲得什麼好處?
再來是你們公司可不可能提供相當的好處給她?
最後是,提供了好處,會不會順了姑意逆了嫂意...........................
當然最重要的立基點是,這個case的獲利能力
管理面的思考,和技術面的思考立場是不一致的
----------------------------------------------------------------
老闆不想得罪員工,是很正常的阿,在中小企業理看到不想看
隨便舉幾個例子:
1.她是家族成員之一,就是皇親國戚啦
2.它雖然不是大老闆,但是擁有不能忽視的股份
3.她是大客戶的女兒,公司營收有一半靠她老子創造出來
............................以上全部都是個人親身經歷過的,歡迎補充
水泥森林中的狼

好懷念的暱稱啊 .................

Anonymous

  • 訪客
簡單的講 "我不會裝"
工程師跟資訊人員普遍的通病就是好強! 死都不肯說 "不會"

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料

vip有vip的作法
乾脆一點
關在小籠子裡面
獨立光纖到辦公桌
k8電腦隨伺在側
24吋monitor顧眼睛
7.1環繞超臨場
儼然職場世外桃園
"請問小姐還需要什麼服務?" (微笑)
"我們盡量滿足您" (微笑)
"沒問題,帳單是公司會幫您付" (惡魔的微笑)

還屌?
再屌就發配邊疆牧羊去
省得大人辦事小鬼礙手礙腳
多見者博,多聞者智,拒諫者塞,專己者孤

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
引述: "Anonymous"
簡單的講 "我不會裝"
工程師跟資訊人員普遍的通病就是好強! 死都不肯說 "不會"


好像不是這樣吧
學到越深
越知道自己不行
見的世面越廣
越知道自己的淺薄
"不會"是正常的
但我可以學
我可以找得到人去問
只要給我時間就能弄出個結果來

我不會! 我沒做過! 試過我再提報告!
可以算是口頭禪了
當然, 問十次中只一次不會, 那沒問題
問十次中九次都不會, 就會很慘

都會?
HaHa

------

"不會裝"
以前騙人可以
現在騙人會比較難
搞不好她包包拿起來就是一袋大補帖叫你開權限給她灌
灌!!當然灌
然後偷進win, 弄掉iexplore的權限
讓她不能開機
當機個十天八天的
妳再灌啊!!
多見者博,多聞者智,拒諫者塞,專己者孤