Az IT szabályozásokról

2009-09-01 17:30:58
Címkék: policy , it

Hírbehozó kérdően áll a szokásos nagycéges IT-szabályozások előtt. Nem én fogom megmondani a nagy igazságot, csak annyit, amennyit én ismerek belőle. Álljon tehát itt néhány "mélyebb, ésszerűbb érvelés", hogy a felvetett témára egy felhasználó, rendszergazda, IT munkatárs hogyan tekint.

A legfőbb probléma, amit a posztban feszeget úgy érzem a munkaidő kontra kikapcsolódás összhangja. Lévén a munkáltatók teljesen érthetően inkább azt szeretnék, hogy a dolgozó a munkaidejét munkával töltse, ne egyéb szórakoztató elfoglaltságokkal. Ez az érvelés teljesen egyszerű, profitorientált, de felületes. Felületes, hiszen ha valaki napi 8 órán keresztül dolgozik egyhuzamban, azt elég kimerítő, illetve lássuk be, nem mindenkitől lehet elvárni ezt a hatékonyságot. Létezik egy ajánlás, miszerint az irodai dolgozók, akik aktívan a monitort bámulják, egy órából 10 percet töltsenek inkább valami mással, ami alatt megmozgatják a végtagjaikat, megindítják a vérkeringésüket, egyszóval: felfrissülnek. Ettől egy kicsit talán jobban fog menni a munka, üdébben fog nekiülni a feladat hátralevő részének. Ha ezt minden munkáltató kötelezően betartatná, akkor a napi 8 órából 8*10, azaz 1 óra 20 percnyi idő menne "kárba", azaz nem munkával töltve. Az on-line világ után érdeklődőknél viszont előfordul, hogy a 10 percüket is a számítógép előtt töltik - de szellemi felfrissüléssel. Blogokat olvasnak, híreket néznek, megnézik azokat a szórakoztató e-maileket, amiket kaptak. Persze át lehet esni a ló másik oldalára is: a túl sok pihenés fel fog tűnni a feletteseknek, és ezért lépéseket tesznek. Például letiltják az olyan, szorosan nem munkához kötődő weboldalakat, amiket a legtöbben, legtöbbször látogatnak (facebook, youtube). Így - gondolják - majd jobban fog menni a munka, hiszen a letiltott weboldalakat immár nem lehet látogatni, nem megy el rájuk az idő.

Hírbehozó ez ellen emeli fel a szavát, a túlságosan sok letiltásról, a weboldalak szűréséről, mert így a munkavállalókat robotnak nézi a munkaadó.

Ami ellen viszont én emelem fel a szavam:

Nyilvánvaló, hogy rengeteg vállalati IT-szabály tökéletesen haszontalan, és szükségességüket még az IT-s kollégák sem tudják alátámasztani. Gyakran az a válasz, hogy "ez a policy, és kész".

A vállalati policy-knek a lényege a szabályozás. Azért van a felhasználó támogató, rendszergazda, mert ők értenek hozzá, betartják és betartatják a törvényt, a policy-t, hogy ezzel a cég működése gördülékenyebb legyen.

Weboldalak szűrése

Azt, hogy a cég proxyja milyen weboldalakat szűr ki, kizárólag az informatikus tudja meghatározni. Egyrészt ugye, mert ő ért hozzá, másrészt pedig azért, mert a naplófájlokat ő tudja elemezni. Felteszem, hogy nem sok olyan rendszergazda van, aki merő rosszindulatból nézi a logokat, hogy mit hányszor, mennyi ideig nézegettek a dolgozók - bizonyára főnöki utasítás hatására. A főnök pedig azért adta ezt az utasítást, mert más vezetőktől azt a panaszt kapta, hogy a dolgozók túl sok időt töltenek haszontalan dolgokkal. Az értékes dolgozót először nem kirúgni akarják, hanem arra motiválni, hogy munkaidőben dolgozzon, legalább az elvárható mennyiséget. Ki így, ki úgy teszi ezt.

Programok telepítése

Mert ugyan mitől ne lenne megbízható a Firefox ikszedik verziója mondjuk az IE aktuális verziójához képest?

Ha ennek a kérdésnek nem lenne létjogosultsága, akkor a Firefox terjesztő kampányai már rég elbuktak volna. :) A telepítési korlátozásnak nagyon sok oka lehet.

Hozzáértés

A könyvelők általában nem értenek a szoftverekhez, nem is elvárás ez tőlük, mert akkor informatikusnak neveznék őket. Vannak azonban olyan munkakörök, ahol szorosan nem is, de valamennyire érteni kell az informatikához, tipikus dolgokat megoldani (kép átméretezés, tömörítés, stb.). Az is előfordul, hogy bár az illetőt könyvelő munkakörbe vették fel, de a hobbija a számítástechnika, és otthon kikapcsolódásként a saját kis gépe rendszergazdája. Viszont, amikor egy ilyen lelkes felhasználó telepítgetni kezd, azután esetleg két inkompatibilis program miatt nem tud többé könyvelni, akkor már az informatikushoz fordulnak, hogy oldja meg a problémát, aki pedig kérdően áll a több tíz feltelepített program előtt, hogy akkor most vajon melyik kettő lehet a hibás. A felhasználó rendszerint "nem csinált semmit", csak úgy ilyen lett.

Teljesítmény

hírbehozó: vagy pl az itunes telepitese milyen biztonsagtechnikai kockazatot jelent? esetleg egy openoffice? egy chrome? egy jing? egy winrar? egy picasa desktop?

Ha azoknak, akik hajlandóságot éreznek a telepítésre, megengednénk, hogy telepítsenek akármit, bátran, előbb-utóbb az történik, amivel általában mindenki találkozik otthon is: lelassul a gép. Persze a lassulásnak több oka lehet:

  • automatikusan induló programok (itunes, openoffice biztosan ilyen)
  • eszköz-illesztők, vagy kernel-szintű meghajtó programok (pl. CD/DVD emulátor programok)
  • feleslegesen betöltődő függvénykönyvtárak (dll fájlok)
  • nem oprendszerkompatibilis függvénykönyvtárak (újabb dll felülírása régivel)
  • registry-bejegyzések elburjánzása

Ezek mind-mind a telepítésekkel együtt járó bajok. Hogy ezeknek elejét vegyük, a telepítési jogosultságot megvonjuk, "nem lesz lassulás".

Adminisztráció

Ha egy cégnél van egy könyvelő, akkor nem nagyon szoktak a rendszergazdák panaszkodni, hogy gépet kell újratelepíteni. De ha van 20-40 könyvelő, akkor akkora cégről beszélünk, ahol a helyzet megkívánja, hogy a könnyebb adminisztrálhatóság érdekében egyszerűen megtiltsuk, hogy a gépeknek különböző szoftverparkja legyen. Ezáltal mindig tudjuk, mit hol kell keresni, a könyvelők akár egymásnak is segíthetnek egy-egy szoftver kezelésében, ha a rendszergazda éppen nem ér rá vele foglalkozni.

Szerzői jogok és licencdíjak

Egy cégnél a céges számítógépekre telepített szoftverek licenceléseinek felelőse általában a IT vezető. Az, aki a "policy-t" meghatározza. Ha valaki feltelepít egy illegális AutoCAD-et, akkor az informatikai vezetőn fogják számon kérni a rá bízott géppel kapcsolatos problémákat. Persze nyilván nem fizettetik ki vele a büntetést, amit a cég kap ezért, de állását veszítheti mindössze azért, mert valaki úgy gondolta, hogy neki ezt lehet.

Biztonság

Hát igen, utolsónak hagytam a biztonságot, de nem azért, mert ez az utolsó szempont, hanem azért, hogy mindenki lássa, hogy mi, rendszergazdák nem a biztonság szajkózásával szoktuk rövidre zárni a vitákat - bár kétség kívül elég hatékony érv. Ha valakinek van telepítési jogosultsága, akkor szükségszerűen képes írni a gép-szintű registry kulcsokba, a "Program Files" könyvtárba, a "Windows"-ba és annak minden alkönyvtárába. Ez pedig igen kellemes táptalaj a vírusoknak, trójai programoknak, és spyware-eknek. Ráadásul egy ilyen baklövéssel nem csak a saját munkáját, hanem az összes, ugyanazon a gépen dolgozó kolléga munkáját is tönkreteheti.

Végszó

Kétség nélkül mondhatom, hogy ezekhez a szabályokhoz hozzá kell szokni. Ahhoz, hogy nem lehet hipp-hopp nyomtatót telepíteni, nem lehet kölcsön mobilnetet installálni, és még sorolhatnám. Viszont rendszergazdai munkaidőben ezek óriási megtakarítást eredményeznek.

Remélem, így a végére már világos, hogy miért nem szánalmasak "Azok a vállalati IT-szabályok..."


Hozzászólás

Olcsó asztali órás rádió Androidból

2017-04-14 22:36:00
14

Konzol kimenet színezés

2017-01-06 13:08:37
0

Windows Event Log bedolgozás MSSQL adatbázisba [update 1]

2015-04-30 22:23:52
0

Az internetadó margójára

2014-11-01 10:39:57
0

A C4nn0N logó

2014-07-26 20:50:32
0

Virtualizálás Xen 4.4-gyel Ubuntu 14.04 alatt (64 bit)

2014-04-30 09:46:38
1

Xen és XenServer előadás

2014-04-17 06:11:00
0

HLDS-V8: Javascripttel programozható HLDS (CS 1.6)

2014-03-15 09:33:53
0

Node.js lazy hibakezelés

2013-08-19 22:08:35
0

Office 2013 animáció kikapcsolása

2013-07-02 08:31:35
1

Node.js ékezetes szövegbevitel konzolból / parancssorból

2013-06-27 07:41:54
0

Egy Counter Strike szerver üzemeltetési tapasztalatai

2013-05-17 14:21:14
7

Hogyan tegyünk grafikus felületet Ubuntu 10.04 Serverre?

2013-05-07 08:19:05
2

Torrent tracker node.js-ben 65 sorban

2013-04-28 10:23:25
0

Hányadik vagyok a Google-ben?

2013-04-24 09:09:01
0

Virtualizálás Xen 4.1-gyel Ubuntu 12.04 alatt (64 bit)

2013-01-22 08:58:15
2

Cloud Backup - Ments a felhőbe

2012-05-02 21:46:13
0

VIP plugin CS 1.6-hoz

2012-04-22 16:35:07
7

Ki az az admin?

2012-03-17 23:45:04
0

Csináltam egy blogot

2011-12-09 15:32:11
2

Az IT szabályozásokról

2009-09-01 17:30:58
0

Twitter - IRC gateway, avagy hogyan twitteljünk irc protokollon

2009-06-05 09:51:47
0

Hogyan lehet blokkolhatatlan hirdetéseket elhelyezni egy weblapon?

2008-10-28 10:56:30
11

Virtualizálás Xen-nel Ubuntu 8.04.1 Server-en

2008-09-04 18:46:02
0

Hogyan tegyünk grafikus felületet Ubuntu 8.04 Serverre?

2008-05-19 20:02:29
0

FAR Manager kedvcsináló I.

2008-05-02 11:41:02
0

Far Manager 1.80 - Open Source

2008-01-04 21:11:19
0

IBM DB2 9.5 Express install Ubuntu 7.10 Serverre

2007-12-19 10:35:03
0

IBM Websphere Application Server 6.1.0.3 Express és WAS Plugin install Ubuntu 7.10 Serverre

2007-12-19 10:33:27
0

Hogyan tegyünk grafikus felületet Ubuntu 7.10 Serverre?

2007-12-11 22:00:17
0

Warezolás, gazemberség?

2007-11-20 21:01:00
0

iSCSI Target és Initiator installálása Ubuntu 6.06.1 LTS-re

2007-10-13 18:23:40
0

Oracle 11g R1 install Ubuntu 6.06.1-re

2007-08-18 14:13:04
0

How to install Oracle 11g R1 on Ubuntu 6.06.1 LTS

2007-08-18 14:13:04
0

Hogyan tegyünk grafikus felületet Ubuntu 6.06.1 Serverre?

2007-08-18 14:09:55
0

Apache2 - WebDAV - Ubuntu 6.06.1 - Windows XP kliens

2007-08-13 19:48:34
0

CVS beállítása Ubuntu 6.06.1-re

2007-05-21 19:39:32
0

IBM DB2 8.2 Express install Debian 4.0-ra (64 bit)

2007-05-15 20:21:33
0

IBM DB2 8.2 Express install Ubuntu 6.06.1-re

2007-05-09 20:47:34
0

Lemez olvasási/írási sebesség tesztelés linux alatt

2007-05-05 20:14:30
0

Oracle Applications tippek 1.

2007-05-03 20:47:55
0

Windows Event Log bedolgozás MSSQL adatbázisba

2007-04-30 21:06:33
0

Oracle tippek 1.

2007-04-30 17:20:25
0

MySQL automatikus backup készítés jelszó felfedése nélkül

2007-04-18 23:42:51
0

LVM - logikai lemezkezelés (skicc)

2007-04-15 19:28:33
0

Counter Strike 1.6 telepítése Ubuntu 6.06.1-re

2007-04-08 12:15:32
0