我该如何保护我的公司免受 IT 人员的侵害？

您这样做的方式与保护公司免遭销售主管携客户名单逃跑、会计主管挪用资金或库存经理卷走一半库存逃跑的方式相同，主要就是：信任，但要核实。

至少，我会要求将 IT 系统和服务上所有管理员帐户的所有密码保存在密码保险箱中（要么以 KeePass 等数字形式保存，要么以纸质形式保存在保险箱中）。您需要定期验证这些帐户是否仍然处于活动状态并具有适当的访问权限。大多数经验丰富的 IT 人员将此称为“如果我被公共汽车撞了”的情况，这是消除故障点的一般想法的一部分。

在我工作过的一家公司，我是唯一的 IT 管理员，我们与一位外部 IT 顾问保持着联系，他把这个交给了我们，主要是因为公司有过去曾遭受过损失（更多的是因为无能而非恶意）。他们有远程访问密码，并且可以在被要求时重置必要的管理员密码。但是，他们无法直接访问任何公司数据。他们只能重置密码。当然，由于他们可以重置企业管理员密码，因此他们可以控制系统。再次，它变成了“信任但验证”。他们确保他们可以访问系统。我确保他们不会在我们不知情的情况下更改任何东西。

请记住：确保员工不会破坏公司的最简单方法是确保他们快乐。确保您的工资至少处于平均水平。我听说过太多 IT 人员出于怨恨而损害公司的情况。善待员工，他们也会这样做。

你如何防止你的记账员挪用你的公款？你如何防止你的销售人员从你的供应商那里收受回扣？

非 IT 人员有一种错误的观念，认为我们 IT 人员是在善恶界限上施展黑魔法，一时兴起就会诉诸一些邪恶的阴谋，目的仅仅是为了“打倒尖头发的老板”。

管理 IT 员工就像管理任何其他员工一样。

不要再看那些把我们这些对自己的职位负有责任的人描绘成一心想统治或毁灭世界的流氓特工的电影了。

哇 - 真的吗？在 serverfault 上问这个问题很有勇气，如果有人对你的问题感到不快，请不要惊慌，尽管我确实理解。

好的，实用的解决方案；您可以坚持（并经常测试）在所有东西上拥有自己的管理员/根等效帐户，随机将其中一个异地备份带回家并恢复它，显然尝试从您认识/信任的人中招募或花费大量时间雇用他们。

我最强烈的建议是雇用两个人——两个人都向你汇报，这样不仅可以让他们互相保持诚实，而且当你其中一人休假或生病时还可以有人替你汇报。

这很难，因为失败会带来痛苦（如何寻找前任IT人员的后门？）。如果您的公司规模很小，甚至还没有 IT 部门，那么很难建立能够限制风险的隔离结构。除非您有其他人来执行所有高信任度的活动（例如需要域管理员凭据的活动），否则您必须将其交给新员工。

你雇佣的人会得到高度信任，所以你也需要信任他们，所以如果你不是 100% 确定，就不要雇佣他们。背景调查会有所帮助。坚持要求个人推荐特点不只是权限；如果他们有 LinkedIn 个人资料，请询问他们的一些联系人或坚持联系他们。

是的，这会非常具有侵扰性。如果你真的对某人有疑虑，那么这是完全值得的，因为万一发生最坏的情况，企业将付出代价。当他们开始工作时，与他们密切合作。了解他们。让整个公司与他们互动。观察他们如何与人合作。

一旦新工作带来的兴奋感消退，观察他们如何处理意外挫折。他们是会心怀怨恨和粗暴，还是会耸耸肩，接受现实？如果你的办公室里有那种随意欺负新人的人，观察他们的反应：是含蓄而安静地让报复对象感到尴尬，还是公然而浮夸，还是大笑着耸耸肩？这些线索可以帮助识别潜在的报复破坏者。