【51CTO.com原創(chuàng)稿件】習(xí)慣了閱讀我們漫談的朋友們，是不是掌握了廉哥每周固定時(shí)間更新的規(guī)律?對(duì)，我們的漫談已經(jīng)進(jìn)入了“新常態(tài)”。如上期所言，哥縱身投入了如火如荼的云平臺(tái)項(xiàng)目中，手頭的事情也跟著多了起來(lái)。霸特，日本勵(lì)志辣媽吉田穂波不是說(shuō)過(guò)嗎?“就因?yàn)?lsquo;沒(méi)時(shí)間’才什么都能辦到”。所以我也是盡量自己尋找Trade-off，擠時(shí)間出來(lái)和大家繼續(xù)漫談的。哥就是這么一個(gè)蠻拼的男子，估計(jì)也沒(méi)sei了吧(此處該有掌聲)!

好吧，我們暫時(shí)讓那個(gè)云項(xiàng)目“飛一會(huì)兒”，大家回頭再來(lái)聊人員的治理。按照前一次的“二象圖”，接下來(lái)是雇用終止。

[[173900]]

雇用終止

員工的雇用終止的那一刻，應(yīng)確保其歸還所有先前發(fā)放的組織資產(chǎn)，包括移動(dòng)設(shè)備、訪問(wèn)卡、軟件、文件、手冊(cè)和存儲(chǔ)介質(zhì)等。特別需要注意到是：對(duì)于IT相關(guān)的軟/硬件系統(tǒng)，應(yīng)及時(shí)終止或刪除對(duì)密鑰、磁卡、數(shù)字證書(shū)等在系統(tǒng)端的邏輯訪問(wèn)權(quán)限。如果由于某種特殊原因而需要維持一個(gè)已離開(kāi)的雇員、合同方或第三方帳戶(hù)在企業(yè)現(xiàn)有系統(tǒng)中處于活動(dòng)狀態(tài)，則應(yīng)在經(jīng)過(guò)審批流程后，改變其密碼和屬性標(biāo)識(shí)(如最簡(jiǎn)單的：加上前綴“To be deleted”)。

對(duì)于大型企業(yè)來(lái)說(shuō)，有時(shí)候分支機(jī)構(gòu)人員的離職，特別是外勤人員，一定要上報(bào)總部人力資源部門(mén)知曉。比如說(shuō)一些信息化程度到位的企業(yè)，甚至?xí)?duì)員工離職時(shí)間精確到幾點(diǎn)幾分，一旦生效會(huì)全部系統(tǒng)迅速同步。這就會(huì)出現(xiàn)員工一旦超過(guò)這個(gè)時(shí)間點(diǎn)，莫說(shuō)繼續(xù)使用IT資源，就連走出企業(yè)所在大廈的大門(mén)都需要專(zhuān)人的陪同方可。這個(gè)方面看似不近人情，可是大家要知道制度就是制度，沒(méi)有人情可言才是其令人生畏的地方啊。與此同時(shí)，企業(yè)還應(yīng)給相關(guān)的其他人員(包括其他同事)發(fā)通知，并應(yīng)建議他們不應(yīng)再與該已離開(kāi)的員工共享或交換企業(yè)和工作信息。

從動(dòng)態(tài)的角度考慮，還有一種情況是：崗位調(diào)動(dòng)。工作輪換或稱(chēng)輪崗對(duì)企業(yè)自身運(yùn)營(yíng)是有百利而無(wú)一弊的。當(dāng)一名員工需被調(diào)到企業(yè)的其他部門(mén)或崗位時(shí)，其在原崗位上對(duì)信息系統(tǒng)和服務(wù)以及資產(chǎn)的各種安全訪問(wèn)權(quán)限應(yīng)重新被評(píng)估或修改。對(duì)不適用于或無(wú)關(guān)新的工作崗位的權(quán)限，應(yīng)及時(shí)、徹底的刪除。特別是那些需要銷(xiāo)毀的文檔一定要用碎紙機(jī)而非直接仍進(jìn)垃圾箱或手撕。當(dāng)然，如果員工確實(shí)要在新崗位上繼續(xù)保留或使用原崗位的涉密信息，則一定要經(jīng)過(guò)信息所有人都批準(zhǔn)。

上次我同學(xué)告訴我，他年初跳槽離開(kāi)了原來(lái)單位，年中由于市場(chǎng)形式不好，他又回到了原單位。令他欣慰的是走起前的管理員賬號(hào)/密碼居然沒(méi)變，他可以沿用離開(kāi)前的。起初他以為是單位給他特意營(yíng)造的“Home sweet home”的感覺(jué)，后來(lái)才知道那個(gè)賬戶(hù)壓根兒就沒(méi)有被系統(tǒng)管理員修改動(dòng)過(guò)，更別提刪除了。仔細(xì)想來(lái)他們的IT該有多懶啊。我問(wèn)他這樣的公司還值得回去嗎?他只是對(duì)我呵呵兩聲后把話(huà)題轉(zhuǎn)到了他們單位馬上去三藩的outing上了。

企業(yè)外用戶(hù)

員工在企業(yè)以外的場(chǎng)所，如果并非工作所需，不得將涉密資料隨意帶出;如確屬工作所需，應(yīng)在帶出前向領(lǐng)導(dǎo)提出申請(qǐng)。在企業(yè)外面，員工應(yīng)將含有涉密文件、移動(dòng)介質(zhì)和通訊設(shè)備隨身攜帶，不得隨意置于無(wú)人值守之處。若確要暫時(shí)離開(kāi)，應(yīng)記得鎖定屏幕，以防止其他人們(甚至是家人或朋友)未授權(quán)訪問(wèn)信息或資源。若有可能，應(yīng)將其用專(zhuān)用鎖起來(lái)(有條件的話(huà)可放入保險(xiǎn)柜)。這里跟大家分享一個(gè)真實(shí)的案例，我們公司有個(gè)顧問(wèn)曾在某個(gè)周一，去找公司IT借用一臺(tái)臨時(shí)電腦，其理由是他出差把公司的筆記本鎖在酒店的保險(xiǎn)箱里，因趕飛機(jī)忘記了帶回來(lái)。此事居然還得到了其領(lǐng)導(dǎo)的贊賞，夸他能遵守規(guī)則對(duì)待公司財(cái)物。

哥再給大家舉個(gè)反面的“栗子”：我堂兄，雖經(jīng)常接觸招商引資項(xiàng)目，習(xí)慣把文件帶回家審閱，但總忘在車(chē)?yán)餂](méi)帶上樓。有一次，小區(qū)里招賊，他車(chē)?yán)锏奈募凸P記本也被破窗而盜。他不得不慨嘆這年頭，就怕小偷要學(xué)文化啊。當(dāng)然，插在他的車(chē)前窗ETC系統(tǒng)里的公司信用卡也沒(méi)能幸免，其信用額度可有十萬(wàn)呢!

企業(yè)員工出差或在家里時(shí)常需要調(diào)用企業(yè)內(nèi)部信息和資源來(lái)處理工作。在所使用的終端設(shè)備上應(yīng)安裝防火墻或防病毒程序，并保持殺毒和防木馬程序的病毒庫(kù)的及時(shí)更新。而且，在該終端設(shè)備上不得安裝未授權(quán)或盜版軟件，條件允許的話(huà)，可以引入Bit9之類(lèi)的防惡意軟件安裝守護(hù)程序。與此同時(shí)，員工應(yīng)注意并盡量保證所使用的有線(xiàn)或無(wú)線(xiàn)網(wǎng)絡(luò)的安全性，以免網(wǎng)絡(luò)信息被偵聽(tīng)和泄漏。另外，特別要注意到是：?jiǎn)T工盡量不要在公共場(chǎng)所打/接重要電話(huà)。

還是跟大家講一個(gè)真實(shí)的例子：同做一個(gè)項(xiàng)目的兩個(gè)咨詢(xún)公司，A司為了“刺探”到B司所正在“多線(xiàn)程處理”的另一個(gè)項(xiàng)目的細(xì)節(jié)，不惜派自己人和B司的項(xiàng)目組人員乘坐同班飛機(jī)，而且選坐在他旁邊，來(lái)通過(guò)眼睛看，耳朵聽(tīng)等方式進(jìn)行打探。是不是感覺(jué)有點(diǎn)像好萊塢大片啊?愛(ài)思考的朋友也行會(huì)追問(wèn)，是如何如此精準(zhǔn)實(shí)現(xiàn)的?這又要說(shuō)到那個(gè)隱私泄露大戶(hù)—微信了。比如B某次在微信里post過(guò)一張登機(jī)牌，不慎包含了其對(duì)應(yīng)常用航空公司的客戶(hù)號(hào)，有心的人藉此登錄該航空公司網(wǎng)址，通過(guò)猜測(cè)其密碼(比如其生日信息等)，一旦登錄進(jìn)去就可以獲知其值機(jī)信息啦。所以說(shuō)：競(jìng)爭(zhēng)是殘酷的，而競(jìng)爭(zhēng)手段更是喪心病狂的。

除了一般用戶(hù)外，和IT軟/硬件系統(tǒng)頻繁打交道的是企業(yè)里的IT人員。因此在企業(yè)日常運(yùn)營(yíng)中，IT群體的安全操作與職責(zé)不容忽視。

一. 呼叫中心

呼叫中心的IT服務(wù)人員，在處理一般用戶(hù)發(fā)來(lái)的求助和需求時(shí)應(yīng)當(dāng)注意：

1. 當(dāng)接收到與企業(yè)安全相關(guān)的事故報(bào)告、服務(wù)和變更請(qǐng)求時(shí)，應(yīng)及時(shí)進(jìn)行記錄和分類(lèi)，必要時(shí)更新到配置管理系統(tǒng)，以便后期查詢(xún)。

PS，事故、變更和配置管理等會(huì)在后面幾期的漫談中，有專(zhuān)門(mén)的篇幅和大家討論的。這里僅做預(yù)告。

2. 如果無(wú)法解決或確實(shí)需要某種權(quán)限，則應(yīng)及時(shí)提升給IT管理層或人力資源部門(mén)。

3. 幫助發(fā)現(xiàn)潛在的安全事件，如用戶(hù)多次來(lái)電話(huà)所提到的某種IT服務(wù)的安全需求，可引起警覺(jué)并建議相關(guān)部門(mén)后期跟蹤與處理。

但凡有call center經(jīng)驗(yàn)的小伙伴都知道，helpdesk一般是非常忙的。所以服務(wù)人員在疲于面對(duì)冗長(zhǎng)的電話(huà)排隊(duì)時(shí)，光“藍(lán)瘦，香菇”是不行的，留心做到上述三點(diǎn)并善于總結(jié)才能化繁為簡(jiǎn)。

二. 運(yùn)維支持

總的說(shuō)來(lái)，在很多企業(yè)管理者眼里運(yùn)維支持是燒錢(qián)的部門(mén)，光景好的時(shí)候還能重視點(diǎn)，多投點(diǎn);不好的時(shí)候，就只能處處削減，甚至?xí)?ldquo;騰籠換鳥(niǎo)”了。殊不知，這其實(shí)是非常危險(xiǎn)的“自毀長(zhǎng)城”的現(xiàn)象。而從運(yùn)維和支持人員自身角度來(lái)說(shuō)，日復(fù)一日和用戶(hù)直接打交道，應(yīng)該注重通過(guò)如下途徑實(shí)現(xiàn)“保值”甚至體現(xiàn)自身價(jià)值才是。

1. 通過(guò)例行檢查與操作，維護(hù)IT軟/硬件系統(tǒng)的安全性和穩(wěn)定性。

我一直和我同仁說(shuō)，不可小覷機(jī)房以及設(shè)備的日常巡檢?，F(xiàn)在IT設(shè)備都非常智能了，通過(guò)面板上的狀態(tài)燈或LED屏、并結(jié)合手冊(cè)，就能迅速發(fā)現(xiàn)并定位系統(tǒng)的硬件問(wèn)題;而軟件方面的問(wèn)題嘛，多查看各種監(jiān)控系統(tǒng)吧，別讓重金請(qǐng)來(lái)它們成了應(yīng)對(duì)審計(jì)的“形象工程”哦。

2. 通過(guò)診斷和處理用戶(hù)的IT需求/問(wèn)題，來(lái)判斷、處理和修正安全相關(guān)事故。

中醫(yī)里有望聞問(wèn)切，其實(shí)做運(yùn)維的又何嘗不是呢?望：用戶(hù)raise一個(gè)問(wèn)題，我們可以用遠(yuǎn)程工具或是親臨現(xiàn)場(chǎng)去觀察問(wèn)題的現(xiàn)象;聞：(古文是聽(tīng)的意思，不是嗅。少裝B，中國(guó)人都知道!)傾聽(tīng)用戶(hù)口述事發(fā)的始末，動(dòng)腦筋找出“蛛絲馬跡”;問(wèn)：通過(guò)QA環(huán)節(jié)對(duì)用戶(hù)問(wèn)題進(jìn)行抽絲剝繭的analysis;切：中醫(yī)指“指摸脈象”，我們則是深入進(jìn)行系統(tǒng)追蹤，如查看日志等，并用稱(chēng)手的工具予以修復(fù)。

3. 向普通用戶(hù)定期發(fā)送安全相關(guān)的提醒和警告郵件，這樣不但能增強(qiáng)普通員工安全意識(shí)，還能提高其碰到安全事件的自愈和處理能力。實(shí)際上，積極的分享IT新知和支持經(jīng)驗(yàn)，建立知識(shí)庫(kù)，提供答疑式樣的咨詢(xún)都在某種程度上實(shí)現(xiàn)技術(shù)大眾化，使得大家對(duì)所碰到的IT問(wèn)題有了一定的common sense，用戶(hù)在描述問(wèn)題的時(shí)候也就更加清楚、準(zhǔn)確了。

另外，常言道：常在河邊走，哪有不失鞋的。在出現(xiàn)IT事故時(shí)，運(yùn)維和支持人員及時(shí)運(yùn)用郵件/電話(huà)/短信等方式告知公司全員，讓大家感受到IT的“關(guān)懷”和運(yùn)作，讓其在真正碰到問(wèn)題的時(shí)候有了一定的思想準(zhǔn)備。此法同時(shí)也能樹(shù)立IT的積極、主動(dòng)和盡力的形象。說(shuō)得學(xué)院派一點(diǎn)，這叫做：曝光效應(yīng);而說(shuō)通俗點(diǎn)就是：混了個(gè)臉熟。

曾經(jīng)在一次閑談時(shí)聽(tīng)一位資深運(yùn)維人士說(shuō)過(guò)：“運(yùn)維做得好的境界是：大家感覺(jué)不到我們的存在，就成功了。”且不說(shuō)這個(gè)“感覺(jué)不到”是好還是壞，但至少提醒運(yùn)維的小伙伴們的是：平時(shí)勤快一點(diǎn)、專(zhuān)業(yè)一點(diǎn)、主動(dòng)一點(diǎn)，我相信“野百合”們也是能迎來(lái)春天的!

好了，今天就暫時(shí)聊的這里吧。正如哥在一開(kāi)始擬定提綱時(shí)就規(guī)劃好了寫(xiě)這部分，人員的治理必不可少，也不得不聊。雖然哥聊的可能都是大家平時(shí)在企業(yè)運(yùn)維中的早已“深入毛孔的”知識(shí)，但是歌德老爺子不是說(shuō)過(guò)嗎?“光有知識(shí)是不夠的，還應(yīng)當(dāng)運(yùn)用；光有愿望是不夠的，還應(yīng)當(dāng)行動(dòng)。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】