【51CTO.com原創(chuàng)稿件】習(xí)慣了閱讀我們漫談的朋友們，是不是掌握了廉哥每周固定時(shí)間更新的規(guī)律?對(duì)，我們的漫談已經(jīng)進(jìn)入了“新常態(tài)”。如上期所言，哥縱身投入了如火如荼的云平臺(tái)項(xiàng)目中，手頭的事情也跟著多了起來。霸特，日本勵(lì)志辣媽吉田穂波不是說過嗎?“就因?yàn)?lsquo;沒時(shí)間’才什么都能辦到”。所以我也是盡量自己尋找Trade-off，擠時(shí)間出來和大家繼續(xù)漫談的。哥就是這么一個(gè)蠻拼的男子，估計(jì)也沒sei了吧(此處該有掌聲)!

好吧，我們暫時(shí)讓那個(gè)云項(xiàng)目“飛一會(huì)兒”，大家回頭再來聊人員的治理。按照前一次的“二象圖”，接下來是雇用終止。

[[173900]]

雇用終止

員工的雇用終止的那一刻，應(yīng)確保其歸還所有先前發(fā)放的組織資產(chǎn)，包括移動(dòng)設(shè)備、訪問卡、軟件、文件、手冊和存儲(chǔ)介質(zhì)等。特別需要注意到是：對(duì)于IT相關(guān)的軟/硬件系統(tǒng)，應(yīng)及時(shí)終止或刪除對(duì)密鑰、磁卡、數(shù)字證書等在系統(tǒng)端的邏輯訪問權(quán)限。如果由于某種特殊原因而需要維持一個(gè)已離開的雇員、合同方或第三方帳戶在企業(yè)現(xiàn)有系統(tǒng)中處于活動(dòng)狀態(tài)，則應(yīng)在經(jīng)過審批流程后，改變其密碼和屬性標(biāo)識(shí)(如最簡單的：加上前綴“To be deleted”)。

對(duì)于大型企業(yè)來說，有時(shí)候分支機(jī)構(gòu)人員的離職，特別是外勤人員，一定要上報(bào)總部人力資源部門知曉。比如說一些信息化程度到位的企業(yè)，甚至?xí)?duì)員工離職時(shí)間精確到幾點(diǎn)幾分，一旦生效會(huì)全部系統(tǒng)迅速同步。這就會(huì)出現(xiàn)員工一旦超過這個(gè)時(shí)間點(diǎn)，莫說繼續(xù)使用IT資源，就連走出企業(yè)所在大廈的大門都需要專人的陪同方可。這個(gè)方面看似不近人情，可是大家要知道制度就是制度，沒有人情可言才是其令人生畏的地方啊。與此同時(shí)，企業(yè)還應(yīng)給相關(guān)的其他人員(包括其他同事)發(fā)通知，并應(yīng)建議他們不應(yīng)再與該已離開的員工共享或交換企業(yè)和工作信息。

從動(dòng)態(tài)的角度考慮，還有一種情況是：崗位調(diào)動(dòng)。工作輪換或稱輪崗對(duì)企業(yè)自身運(yùn)營是有百利而無一弊的。當(dāng)一名員工需被調(diào)到企業(yè)的其他部門或崗位時(shí)，其在原崗位上對(duì)信息系統(tǒng)和服務(wù)以及資產(chǎn)的各種安全訪問權(quán)限應(yīng)重新被評(píng)估或修改。對(duì)不適用于或無關(guān)新的工作崗位的權(quán)限，應(yīng)及時(shí)、徹底的刪除。特別是那些需要銷毀的文檔一定要用碎紙機(jī)而非直接仍進(jìn)垃圾箱或手撕。當(dāng)然，如果員工確實(shí)要在新崗位上繼續(xù)保留或使用原崗位的涉密信息，則一定要經(jīng)過信息所有人都批準(zhǔn)。

上次我同學(xué)告訴我，他年初跳槽離開了原來單位，年中由于市場形式不好，他又回到了原單位。令他欣慰的是走起前的管理員賬號(hào)/密碼居然沒變，他可以沿用離開前的。起初他以為是單位給他特意營造的“Home sweet home”的感覺，后來才知道那個(gè)賬戶壓根兒就沒有被系統(tǒng)管理員修改動(dòng)過，更別提刪除了。仔細(xì)想來他們的IT該有多懶啊。我問他這樣的公司還值得回去嗎?他只是對(duì)我呵呵兩聲后把話題轉(zhuǎn)到了他們單位馬上去三藩的outing上了。

企業(yè)外用戶

員工在企業(yè)以外的場所，如果并非工作所需，不得將涉密資料隨意帶出;如確屬工作所需，應(yīng)在帶出前向領(lǐng)導(dǎo)提出申請(qǐng)。在企業(yè)外面，員工應(yīng)將含有涉密文件、移動(dòng)介質(zhì)和通訊設(shè)備隨身攜帶，不得隨意置于無人值守之處。若確要暫時(shí)離開，應(yīng)記得鎖定屏幕，以防止其他人們(甚至是家人或朋友)未授權(quán)訪問信息或資源。若有可能，應(yīng)將其用專用鎖起來(有條件的話可放入保險(xiǎn)柜)。這里跟大家分享一個(gè)真實(shí)的案例，我們公司有個(gè)顧問曾在某個(gè)周一，去找公司IT借用一臺(tái)臨時(shí)電腦，其理由是他出差把公司的筆記本鎖在酒店的保險(xiǎn)箱里，因趕飛機(jī)忘記了帶回來。此事居然還得到了其領(lǐng)導(dǎo)的贊賞，夸他能遵守規(guī)則對(duì)待公司財(cái)物。

哥再給大家舉個(gè)反面的“栗子”：我堂兄，雖經(jīng)常接觸招商引資項(xiàng)目，習(xí)慣把文件帶回家審閱，但總忘在車?yán)餂]帶上樓。有一次，小區(qū)里招賊，他車?yán)锏奈募凸P記本也被破窗而盜。他不得不慨嘆這年頭，就怕小偷要學(xué)文化啊。當(dāng)然，插在他的車前窗ETC系統(tǒng)里的公司信用卡也沒能幸免，其信用額度可有十萬呢!

企業(yè)員工出差或在家里時(shí)常需要調(diào)用企業(yè)內(nèi)部信息和資源來處理工作。在所使用的終端設(shè)備上應(yīng)安裝防火墻或防病毒程序，并保持殺毒和防木馬程序的病毒庫的及時(shí)更新。而且，在該終端設(shè)備上不得安裝未授權(quán)或盜版軟件，條件允許的話，可以引入Bit9之類的防惡意軟件安裝守護(hù)程序。與此同時(shí)，員工應(yīng)注意并盡量保證所使用的有線或無線網(wǎng)絡(luò)的安全性，以免網(wǎng)絡(luò)信息被偵聽和泄漏。另外，特別要注意到是：員工盡量不要在公共場所打/接重要電話。

還是跟大家講一個(gè)真實(shí)的例子：同做一個(gè)項(xiàng)目的兩個(gè)咨詢公司，A司為了“刺探”到B司所正在“多線程處理”的另一個(gè)項(xiàng)目的細(xì)節(jié)，不惜派自己人和B司的項(xiàng)目組人員乘坐同班飛機(jī)，而且選坐在他旁邊，來通過眼睛看，耳朵聽等方式進(jìn)行打探。是不是感覺有點(diǎn)像好萊塢大片啊?愛思考的朋友也行會(huì)追問，是如何如此精準(zhǔn)實(shí)現(xiàn)的?這又要說到那個(gè)隱私泄露大戶—微信了。比如B某次在微信里post過一張登機(jī)牌，不慎包含了其對(duì)應(yīng)常用航空公司的客戶號(hào)，有心的人藉此登錄該航空公司網(wǎng)址，通過猜測其密碼(比如其生日信息等)，一旦登錄進(jìn)去就可以獲知其值機(jī)信息啦。所以說：競爭是殘酷的，而競爭手段更是喪心病狂的。

除了一般用戶外，和IT軟/硬件系統(tǒng)頻繁打交道的是企業(yè)里的IT人員。因此在企業(yè)日常運(yùn)營中，IT群體的安全操作與職責(zé)不容忽視。

一. 呼叫中心

呼叫中心的IT服務(wù)人員，在處理一般用戶發(fā)來的求助和需求時(shí)應(yīng)當(dāng)注意：

1. 當(dāng)接收到與企業(yè)安全相關(guān)的事故報(bào)告、服務(wù)和變更請(qǐng)求時(shí)，應(yīng)及時(shí)進(jìn)行記錄和分類，必要時(shí)更新到配置管理系統(tǒng)，以便后期查詢。

PS，事故、變更和配置管理等會(huì)在后面幾期的漫談中，有專門的篇幅和大家討論的。這里僅做預(yù)告。

2. 如果無法解決或確實(shí)需要某種權(quán)限，則應(yīng)及時(shí)提升給IT管理層或人力資源部門。

3. 幫助發(fā)現(xiàn)潛在的安全事件，如用戶多次來電話所提到的某種IT服務(wù)的安全需求，可引起警覺并建議相關(guān)部門后期跟蹤與處理。

但凡有call center經(jīng)驗(yàn)的小伙伴都知道，helpdesk一般是非常忙的。所以服務(wù)人員在疲于面對(duì)冗長的電話排隊(duì)時(shí)，光“藍(lán)瘦，香菇”是不行的，留心做到上述三點(diǎn)并善于總結(jié)才能化繁為簡。

二. 運(yùn)維支持

總的說來，在很多企業(yè)管理者眼里運(yùn)維支持是燒錢的部門，光景好的時(shí)候還能重視點(diǎn)，多投點(diǎn);不好的時(shí)候，就只能處處削減，甚至?xí)?ldquo;騰籠換鳥”了。殊不知，這其實(shí)是非常危險(xiǎn)的“自毀長城”的現(xiàn)象。而從運(yùn)維和支持人員自身角度來說，日復(fù)一日和用戶直接打交道，應(yīng)該注重通過如下途徑實(shí)現(xiàn)“保值”甚至體現(xiàn)自身價(jià)值才是。

1. 通過例行檢查與操作，維護(hù)IT軟/硬件系統(tǒng)的安全性和穩(wěn)定性。

我一直和我同仁說，不可小覷機(jī)房以及設(shè)備的日常巡檢。現(xiàn)在IT設(shè)備都非常智能了，通過面板上的狀態(tài)燈或LED屏、并結(jié)合手冊，就能迅速發(fā)現(xiàn)并定位系統(tǒng)的硬件問題;而軟件方面的問題嘛，多查看各種監(jiān)控系統(tǒng)吧，別讓重金請(qǐng)來它們成了應(yīng)對(duì)審計(jì)的“形象工程”哦。

2. 通過診斷和處理用戶的IT需求/問題，來判斷、處理和修正安全相關(guān)事故。

中醫(yī)里有望聞問切，其實(shí)做運(yùn)維的又何嘗不是呢?望：用戶raise一個(gè)問題，我們可以用遠(yuǎn)程工具或是親臨現(xiàn)場去觀察問題的現(xiàn)象;聞：(古文是聽的意思，不是嗅。少裝B，中國人都知道!)傾聽用戶口述事發(fā)的始末，動(dòng)腦筋找出“蛛絲馬跡”;問：通過QA環(huán)節(jié)對(duì)用戶問題進(jìn)行抽絲剝繭的analysis;切：中醫(yī)指“指摸脈象”，我們則是深入進(jìn)行系統(tǒng)追蹤，如查看日志等，并用稱手的工具予以修復(fù)。

3. 向普通用戶定期發(fā)送安全相關(guān)的提醒和警告郵件，這樣不但能增強(qiáng)普通員工安全意識(shí)，還能提高其碰到安全事件的自愈和處理能力。實(shí)際上，積極的分享IT新知和支持經(jīng)驗(yàn)，建立知識(shí)庫，提供答疑式樣的咨詢都在某種程度上實(shí)現(xiàn)技術(shù)大眾化，使得大家對(duì)所碰到的IT問題有了一定的common sense，用戶在描述問題的時(shí)候也就更加清楚、準(zhǔn)確了。

另外，常言道：常在河邊走，哪有不失鞋的。在出現(xiàn)IT事故時(shí)，運(yùn)維和支持人員及時(shí)運(yùn)用郵件/電話/短信等方式告知公司全員，讓大家感受到IT的“關(guān)懷”和運(yùn)作，讓其在真正碰到問題的時(shí)候有了一定的思想準(zhǔn)備。此法同時(shí)也能樹立IT的積極、主動(dòng)和盡力的形象。說得學(xué)院派一點(diǎn)，這叫做：曝光效應(yīng);而說通俗點(diǎn)就是：混了個(gè)臉熟。

曾經(jīng)在一次閑談時(shí)聽一位資深運(yùn)維人士說過：“運(yùn)維做得好的境界是：大家感覺不到我們的存在，就成功了。”且不說這個(gè)“感覺不到”是好還是壞，但至少提醒運(yùn)維的小伙伴們的是：平時(shí)勤快一點(diǎn)、專業(yè)一點(diǎn)、主動(dòng)一點(diǎn)，我相信“野百合”們也是能迎來春天的!

好了，今天就暫時(shí)聊的這里吧。正如哥在一開始擬定提綱時(shí)就規(guī)劃好了寫這部分，人員的治理必不可少，也不得不聊。雖然哥聊的可能都是大家平時(shí)在企業(yè)運(yùn)維中的早已“深入毛孔的”知識(shí)，但是歌德老爺子不是說過嗎?“光有知識(shí)是不夠的，還應(yīng)當(dāng)運(yùn)用；光有愿望是不夠的，還應(yīng)當(dāng)行動(dòng)。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】