【51CTO.com原創稿件】習慣了閱讀我們漫談的朋友們，是不是掌握了廉哥每周固定時間更新的規律?對，我們的漫談已經進入了“新常態”。如上期所言，哥縱身投入了如火如荼的云平臺項目中，手頭的事情也跟著多了起來。霸特，日本勵志辣媽吉田穂波不是說過嗎?“就因為‘沒時間’才什么都能辦到”。所以我也是盡量自己尋找Trade-off，擠時間出來和大家繼續漫談的。哥就是這么一個蠻拼的男子，估計也沒sei了吧(此處該有掌聲)!

好吧，我們暫時讓那個云項目“飛一會兒”，大家回頭再來聊人員的治理。按照前一次的“二象圖”，接下來是雇用終止。

[[173900]]

雇用終止

員工的雇用終止的那一刻，應確保其歸還所有先前發放的組織資產，包括移動設備、訪問卡、軟件、文件、手冊和存儲介質等。特別需要注意到是：對于IT相關的軟/硬件系統，應及時終止或刪除對密鑰、磁卡、數字證書等在系統端的邏輯訪問權限。如果由于某種特殊原因而需要維持一個已離開的雇員、合同方或第三方帳戶在企業現有系統中處于活動狀態，則應在經過審批流程后，改變其密碼和屬性標識(如最簡單的：加上前綴“To be deleted”)。

對于大型企業來說，有時候分支機構人員的離職，特別是外勤人員，一定要上報總部人力資源部門知曉。比如說一些信息化程度到位的企業，甚至會對員工離職時間精確到幾點幾分，一旦生效會全部系統迅速同步。這就會出現員工一旦超過這個時間點，莫說繼續使用IT資源，就連走出企業所在大廈的大門都需要專人的陪同方可。這個方面看似不近人情，可是大家要知道制度就是制度，沒有人情可言才是其令人生畏的地方啊。與此同時，企業還應給相關的其他人員(包括其他同事)發通知，并應建議他們不應再與該已離開的員工共享或交換企業和工作信息。

從動態的角度考慮，還有一種情況是：崗位調動。工作輪換或稱輪崗對企業自身運營是有百利而無一弊的。當一名員工需被調到企業的其他部門或崗位時，其在原崗位上對信息系統和服務以及資產的各種安全訪問權限應重新被評估或修改。對不適用于或無關新的工作崗位的權限，應及時、徹底的刪除。特別是那些需要銷毀的文檔一定要用碎紙機而非直接仍進垃圾箱或手撕。當然，如果員工確實要在新崗位上繼續保留或使用原崗位的涉密信息，則一定要經過信息所有人都批準。

上次我同學告訴我，他年初跳槽離開了原來單位，年中由于市場形式不好，他又回到了原單位。令他欣慰的是走起前的管理員賬號/密碼居然沒變，他可以沿用離開前的。起初他以為是單位給他特意營造的“Home sweet home”的感覺，后來才知道那個賬戶壓根兒就沒有被系統管理員修改動過，更別提刪除了。仔細想來他們的IT該有多懶啊。我問他這樣的公司還值得回去嗎?他只是對我呵呵兩聲后把話題轉到了他們單位馬上去三藩的outing上了。

企業外用戶

員工在企業以外的場所，如果并非工作所需，不得將涉密資料隨意帶出;如確屬工作所需，應在帶出前向領導提出申請。在企業外面，員工應將含有涉密文件、移動介質和通訊設備隨身攜帶，不得隨意置于無人值守之處。若確要暫時離開，應記得鎖定屏幕，以防止其他人們(甚至是家人或朋友)未授權訪問信息或資源。若有可能，應將其用專用鎖起來(有條件的話可放入保險柜)。這里跟大家分享一個真實的案例，我們公司有個顧問曾在某個周一，去找公司IT借用一臺臨時電腦，其理由是他出差把公司的筆記本鎖在酒店的保險箱里，因趕飛機忘記了帶回來。此事居然還得到了其領導的贊賞，夸他能遵守規則對待公司財物。

哥再給大家舉個反面的“栗子”：我堂兄，雖經常接觸招商引資項目，習慣把文件帶回家審閱，但總忘在車里沒帶上樓。有一次，小區里招賊，他車里的文件和筆記本也被破窗而盜。他不得不慨嘆這年頭，就怕小偷要學文化啊。當然，插在他的車前窗ETC系統里的公司信用卡也沒能幸免，其信用額度可有十萬呢!

企業員工出差或在家里時常需要調用企業內部信息和資源來處理工作。在所使用的終端設備上應安裝防火墻或防病毒程序，并保持殺毒和防木馬程序的病毒庫的及時更新。而且，在該終端設備上不得安裝未授權或盜版軟件，條件允許的話，可以引入Bit9之類的防惡意軟件安裝守護程序。與此同時，員工應注意并盡量保證所使用的有線或無線網絡的安全性，以免網絡信息被偵聽和泄漏。另外，特別要注意到是：員工盡量不要在公共場所打/接重要電話。

還是跟大家講一個真實的例子：同做一個項目的兩個咨詢公司，A司為了“刺探”到B司所正在“多線程處理”的另一個項目的細節，不惜派自己人和B司的項目組人員乘坐同班飛機，而且選坐在他旁邊，來通過眼睛看，耳朵聽等方式進行打探。是不是感覺有點像好萊塢大片啊?愛思考的朋友也行會追問，是如何如此精準實現的?這又要說到那個隱私泄露大戶—微信了。比如B某次在微信里post過一張登機牌，不慎包含了其對應常用航空公司的客戶號，有心的人藉此登錄該航空公司網址，通過猜測其密碼(比如其生日信息等)，一旦登錄進去就可以獲知其值機信息啦。所以說：競爭是殘酷的，而競爭手段更是喪心病狂的。

除了一般用戶外，和IT軟/硬件系統頻繁打交道的是企業里的IT人員。因此在企業日常運營中，IT群體的安全操作與職責不容忽視。

一. 呼叫中心

呼叫中心的IT服務人員，在處理一般用戶發來的求助和需求時應當注意：

1. 當接收到與企業安全相關的事故報告、服務和變更請求時，應及時進行記錄和分類，必要時更新到配置管理系統，以便后期查詢。

PS，事故、變更和配置管理等會在后面幾期的漫談中，有專門的篇幅和大家討論的。這里僅做預告。

2. 如果無法解決或確實需要某種權限，則應及時提升給IT管理層或人力資源部門。

3. 幫助發現潛在的安全事件，如用戶多次來電話所提到的某種IT服務的安全需求，可引起警覺并建議相關部門后期跟蹤與處理。

但凡有call center經驗的小伙伴都知道，helpdesk一般是非常忙的。所以服務人員在疲于面對冗長的電話排隊時，光“藍瘦，香菇”是不行的，留心做到上述三點并善于總結才能化繁為簡。

二. 運維支持

總的說來，在很多企業管理者眼里運維支持是燒錢的部門，光景好的時候還能重視點，多投點;不好的時候，就只能處處削減，甚至會“騰籠換鳥”了。殊不知，這其實是非常危險的“自毀長城”的現象。而從運維和支持人員自身角度來說，日復一日和用戶直接打交道，應該注重通過如下途徑實現“保值”甚至體現自身價值才是。

1. 通過例行檢查與操作，維護IT軟/硬件系統的安全性和穩定性。

我一直和我同仁說，不可小覷機房以及設備的日常巡檢。現在IT設備都非常智能了，通過面板上的狀態燈或LED屏、并結合手冊，就能迅速發現并定位系統的硬件問題;而軟件方面的問題嘛，多查看各種監控系統吧，別讓重金請來它們成了應對審計的“形象工程”哦。

2. 通過診斷和處理用戶的IT需求/問題，來判斷、處理和修正安全相關事故。

中醫里有望聞問切，其實做運維的又何嘗不是呢?望：用戶raise一個問題，我們可以用遠程工具或是親臨現場去觀察問題的現象;聞：(古文是聽的意思，不是嗅。少裝B，中國人都知道!)傾聽用戶口述事發的始末，動腦筋找出“蛛絲馬跡”;問：通過QA環節對用戶問題進行抽絲剝繭的analysis;切：中醫指“指摸脈象”，我們則是深入進行系統追蹤，如查看日志等，并用稱手的工具予以修復。

3. 向普通用戶定期發送安全相關的提醒和警告郵件，這樣不但能增強普通員工安全意識，還能提高其碰到安全事件的自愈和處理能力。實際上，積極的分享IT新知和支持經驗，建立知識庫，提供答疑式樣的咨詢都在某種程度上實現技術大眾化，使得大家對所碰到的IT問題有了一定的common sense，用戶在描述問題的時候也就更加清楚、準確了。

另外，常言道：常在河邊走，哪有不失鞋的。在出現IT事故時，運維和支持人員及時運用郵件/電話/短信等方式告知公司全員，讓大家感受到IT的“關懷”和運作，讓其在真正碰到問題的時候有了一定的思想準備。此法同時也能樹立IT的積極、主動和盡力的形象。說得學院派一點，這叫做：曝光效應;而說通俗點就是：混了個臉熟。

曾經在一次閑談時聽一位資深運維人士說過：“運維做得好的境界是：大家感覺不到我們的存在，就成功了。”且不說這個“感覺不到”是好還是壞，但至少提醒運維的小伙伴們的是：平時勤快一點、專業一點、主動一點，我相信“野百合”們也是能迎來春天的!

好了，今天就暫時聊的這里吧。正如哥在一開始擬定提綱時就規劃好了寫這部分，人員的治理必不可少，也不得不聊。雖然哥聊的可能都是大家平時在企業運維中的早已“深入毛孔的”知識，但是歌德老爺子不是說過嗎?“光有知識是不夠的，還應當運用；光有愿望是不夠的，還應當行動。”

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】