作为系统管理员,如果要求您方便地访问用户的文件存储,以便主管可以查看存储的文件类型,您的反应会是什么?
该主管辩称,网络上存储的数据属于公司,但我认为,这个文件存储(即“我的文档”)以前已被声明为“非商业用途”,而且我们确实有允许个人使用计算机的政策,当然,也受到一些限制。
有人担心业务数据可能存储在“我的文档”下,但这是否就意味着允许主管查看呢?主管强调说,这只是为了确定业务数据是否存储在错误的位置,但我对允许访问我认为应该是“个人文件存储”的位置感到有点不安。
答案1
如果数据存储在公司电脑上,那么它就是公司数据,除非公司政策明确规定员工可以将数据存储在公司不会查看的机器上。
即使你不喜欢,这也可能最终成为你必须要做的事情之一。
答案2
“我们确实有允许个人使用电脑的政策,但当然也受到一些限制。”
与请求者、你的老板、人力资源部和法律部(如果有的话)开会。这就是我的回应,特别是考虑到你有允许用户这样做的政策。
答案3
这完全取决于你公司的政策。如果你的政策规定某些数据不会被窥探,但你的老板却要求你这么做,那就检查一下他的上级。
如果他的老板不同意你的观点,那么你有两个选择:
1) 顺从。2
) 进一步提升其级别。
这实际上取决于你的书面政策有多清晰,以及它明确允许和禁止什么。无论如何,你都必须小心不要惹怒你的老板。
答案4
正如其他人所说,您应该采取的具体方法取决于您的 AUP 的具体编写方式。这取决于您的政策暗示 My Docs 的私密性有多强。
然而,有一件事没有被提及,那就是如果目标是检查我的文档中没有公司数据,那么默默地给予其他人访问权限不一定是实现这一目标的最佳方式。除非你需要检查的我的文档目录数量非常少,否则让一个人四处查看可能不是一个好办法。IT 团队进行某种审计可能更有意义 - 搜索名称表明与工作相关的文件,看看有多少个文件,等等。
我们的政策中明确规定,如果 IT 部门需要做某事来追踪或修复问题,这是允许的。由于我们没有大量的空闲时间,我们可能会找到更好的工具来做这件事,而不是让某人随机查看人们的目录。