作为运维人员来说可能对同事们在网上做些什么完全不感兴趣。但有些时候我们只能硬着头皮做下去。Nancy Hand在这方面很有经验,下面是来自她的第一手资料。
直到三年前,Hand一直在西南地区的某家大型公共事业公司从事网络工程工作。当时该网站的三千名雇员全部受到了恶意软件的感染,而Hands在第一时间就接到了来自McAfee软件的安全警报。接下来,她被要求通过远程监控的方式对职工的浏览器缓存进行梳理排查,以找出攻击的源头。
在此期间,Hand查看到了员工们在自己的工作时间内所访问的那些与业务无关的网站。其中大部分都是良性的——多数是关于烹饪、时尚、汽车及购物类的站点。工作的时候划水显然是不可避免的,但是,她紧接着就遇上了严重的事态。
正如某位员工发誓所说,是垃圾邮件造成其浏览器无法接入需要登录才能访问的网站,但该电子邮件是如何创建的会员账户并填写了资料仍是该员工无法回答的问题(Hand说IT安全部门的负责人开玩笑地让她色诱该员工以了解真相)。
当然嫌疑人不止这一位,Hand还发现其公司的副总裁在上班时间浏览了TeenageVirginSluts.com(某成人网站)。当然,他只是IT部门的副总裁。
“他是我老板的老板的老板,”她说。“当我发现这一情况并汇报给我的经理时,我说,‘我们对这类行为是完全无法容忍的,因此我在此正式向您报告我所发现的结果。’而当时据我所知公司没有采取任何应对措施。大约一年之后那位副总裁因为另一桩与性有关的违规行为而被解雇。”
最终几位雇员被全副武装的警卫带出了办公地点,但Hand也不清楚这与她的调查结果到底有没有关系。
“当我在对某位同事的工作状态进行监控,并且发现他可能不像表面上看起来那样正派时,我确实会感到有些不安,”她说。“人们并不像看起来那么无辜。而之后每当有人抱怨自己遇上了病毒时,我就会想‘好吧,你这也算是自作自受了。’”
脏活累活小提示:准备自己单干吧。
“管理层似乎从来不会真正重视这类问题,即使我们已经调查清楚这样一次几乎使整个公司停转一天的拒绝服务攻击事故的来龙去脉,”她说。“这一切都属于行政问题,尽管我们认为它不应该被这样看待。副总裁最终漏网了,而安全部门负责人则被开除掉。”
【编辑推荐】
