未经明确许可的远程访问:方便还是责任?

未经明确许可的远程访问:方便还是责任?

为了外包专业 IT 远程支持,大多数新技术人员养成的一个习惯是“我不会让用户每次都启动远程支持,而是直接安装 LogMeIn / GoToMyPC / 远程桌面 / 等等,这样,如果他们再次打电话,我可以直接跳上去帮助他们”。

这当然也会带来潜在的责任,因为网络上的客户端 PC我们不拥有未经用户明确授予权限(通过单击“是,允许技术人员控制我的电脑”选项)即可访问。

我知道,当你是自己“拥有”的网络的 IT 管理员时,规则会完全改变,但这是外包的 IT 支持。只是好奇其他人的政策是什么。这是一种可接受的方便做法,而我正在变成那些“安全比什么都重要”的人之一,还是这真的是一种负担?

答案1

我们通过要求最终用户使用我们的远程控制软件通过对话框明确授权会话来处理此问题。还有一些其他与此相关的政策已签署并提供给最终用户和 IT 人员。

如果你不这样做,你真的会把自己置于不利的境地。用户可能拥有敏感信息,而让技术人员处于可以冒充用户的位置是一个非常非常糟糕的主意。

答案2

我认为这实际上取决于业务类型以及外包给谁。

  • 您对上述外包团队/技术人员的信任程度有多高?
  • 他们有多急需修复任何问题现在无需用户干预?
  • 他们可以访问的工作站有多重要?
  • 他们还能做什么坏事™,无论是故意的或者在执行支持时无意中?
  • 您是否外包全部IT 部门,或只是桌面支持?
    • 也就是说,他们是否也处理服务器支持你吗?
  • “去外包”并将支持转移到内部需要花费多少钱?

就我个人而言,我不会允许他们预先安装任何管理工具,除非他们这样做全部我的 IT 工作。

相关内容