※ 引述《htlau (小哈林)》之铭言:
: 公司有人太闲,卯起来跟IT对干。
: 大量下载造成网络不稳,IT做IP限速,就改MAC address换IP。
发信给全公司,说明大量下载会造成公司网络异常
: 公司电脑装非公务用软件,IT用防毒软件禁止运行,就删除防毒软件的档案造成防毒软件无
: 法执行。
发信给全公司,说明移除防毒软件会造成的资安风险
: IT远端重新安装防毒且移除掉本机管理员权限,就把电脑搬回家,应该是用windows 密码修
: 改程式改了管理员密码,然后再把防毒移除。
: 然后还去主管恶人先告状说,IT乱搞他电脑造成他开会档案下载不了、开会档案开不了。
: 看起来公司上层没有也不会要处理,请问有什么
: 建议?
: 哈!当个IT真的是挨踢就好了。
技术上有很多方式可以解决 这问题不大
但你目前遇到的是"人"的问题 所以建议要用"人"的方式来解决
先口头告知user资安风险后
Mail给他 cc他主管和自己主管
并附上公司的资安相关policy和规定
内容说明user目前可能的资安风险
未来如果真的电脑中毒或是资料外泄
造成公司损失user需要承担相关责任
若是最后主管们都不重视这个问题,我们IT担心那么多做什么
我们的最基本责任是做到通报问题
我们IT基本上是support function,若非必要建议别和user正面对决