Наш генеральный директор хочет, чтобы наш ИТ-провайдер настроил свой почтовый клиент, чтобы он мог постоянно видеть рабочие электронные письма каждого сотрудника в своем почтовом ящике. Короче говоря, он обеспокоен тем, что с конкретным сотрудником трудно связаться, поэтому попросил получить его электронные письма, а затем решил, что он может заранее получить доступ к электронной почте каждого в нашей компании, состоящей примерно из 15 человек.
На мой взгляд, это абсолютно ужасная идея по самым разным причинам. Просто у меня в голове:
Я понимаю его озабоченность и его мотивы. Я думаю, что он искренне хочет поступить правильно, но он не продумал последствия того, о чем просит.
Я всего лишь сотрудник (у нас есть директор по персоналу/соответствию, которого сегодня нет в офисе). Как мне эффективно сообщить о своих опасениях генеральному директору? Я знаю, что по закону они могут это сделать. Я прошу совета, как убедить их не делать этого.
Вы говорите, что у вас есть сотрудник отдела контроля. Мне кажется, что вы должны спросить у него/нее совета по этому поводу. Если его сегодня нет в офисе, это может подождать — я сомневаюсь, что за несколько дней может произойти что-то плохое.
Если вы столкнулись с некоторой неуверенностью, то просто помните о последствиях для безопасности одного компьютера, имеющего доступ ко всей электронной почте компании, и о том, что может случиться, если этот один компьютер останется разблокированным и без присмотра....
В качестве побочного комментария, похоже, что ваш генеральный директор на самом деле не имеет представления о том, что происходит в компании (если один сотрудник может исчезнуть с радаров на две недели). Возможно, было бы лучше исправить это поведение и отсутствие надзора с помощью регулярных звонков/электронных писем/отчетов о состоянии/что-то еще. Налицо явное отсутствие элементарного общения.
Генеральный директор мог бы обратиться с этим запросом к вашему ИТ-провайдеру в частном порядке, но он решил сделать запрос на глазах у всех вас. Это был расчет с его стороны.
Он хочет, чтобы вы знали, что ваши рабочие электронные письма могут и будут проверяться. Это вполне может быть ошибкой с его стороны (мы в этом согласны), но если это так, то это ошибка, над которой он подумал . Он принял решение, и ваши доводы вряд ли его поколеблют.
Из-за эффекта Стрейзанд ваше утверждение о том, что это плохая идея, потенциально может сделать вас мишенью и подвергнуть ваш почтовый ящик дополнительной проверке.
Я бы тоже не рекомендовал обращаться в отдел кадров. По моему мнению, общение с HR, а не с генеральным директором напрямую, было бы еще хуже. HR должен защищать интересы компании, а не сами ресурсы.
Если вам абсолютно необходимо пожаловаться, вы должны сделать это лично, непосредственно генеральному директору, лицом к лицу, без постороннего присутствия в комнате. Объясните ему, почему это решение плохо для компании. Не говорите о своих чувствах и ни в коем случае не включайте себя. Расскажите о компании и сотрудниках. Поговорите о моральном духе и удержании сотрудников.
Он вряд ли изменит свою позицию, но если он хорош как генеральный директор, он будет слушать и уважать вас за ваше мужество, если вы не будете выглядеть плаксивым жалобщиком.
Если бы это был я, я бы не стал этого делать, но если бы я сделал это, я бы сделал это лично, один на один, и я бы говорил о проблемах компании, а не о своих личных проблемах.
Соответствующий персонал компании должен и будет иметь доступ ко всем учетным записям компании по мере необходимости. Нет аргумента о конфиденциальности; любой, кто считает, что все, что делается на оборудовании компании, является частным, в лучшем случае нереален. Магазин ИС, если только у вас нет необычно сильно защищенной среды с ключами шифрования, управляемыми из других подразделений компании, безусловно, имеет доступ сейчас, если только у вас нет никого другого.
Однако возникают вопросы определения «соответствующего персонала» и «при необходимости». Безусловно, некоторые данные, как правило, но не ограничиваясь ими, касаются проблем со здоровьем и некоторых видов данных о клиентах (например, информация HIPAA в США), которые не следует раскрывать, кроме как в случае особой необходимости, чтобы защитить компанию от судебных исков. И есть общие вопросы безопасности и подотчетности.
Генеральный директор прав в том, что для этого необходим процесс. Генеральный директор ошибается, желая, чтобы процесс был «потому что мне так хочется». Правильный путь здесь — прояснить, что средства контроля необходимы для защиты компании , и внедрить надлежащий механизм для решения законной проблемы в рамках этих средств контроля.
Компании нужен доступ. Генеральному директору не нужен постоянный незарегистрированный доступ. Внедрите явную политику хранения и контроля данных, учитывающую эти ограничения. На эту тему есть много хороших ссылок, не в последнюю очередь в разделах SE, посвященных безопасности и системному администрированию.
Короче говоря, он обеспокоен тем, что с конкретным сотрудником трудно связаться, поэтому попросил получить его электронные письма.
Вы не объясняете, что подразумевается под «труднодоступным», но давайте предположим, что это означает, что человеку просто нужно отвечать на важные электронные письма и телефонные звонки в тот же день в рабочее время, а в настоящее время это не так.
Какие проблемы можно было бы решить, разрешив генеральному директору читать электронную почту этого человека? Сотрудник не отвечает клиентам или партнерам? Если да, то, возможно, человек перегружен или не в той роли.
Почему с этим сотрудником трудно связаться, в первую очередь? Путешествовать? Другие обязанности? Генеральный директор, отдел кадров или непосредственный руководитель этого сотрудника должны работать с этим сотрудником, чтобы разработать протокол связи, приемлемый для всех сторон. Если сотрудник просто безответственен, то нет смысла создавать дополнительные управленческие накладные расходы для генерального директора, заставляя его нянчиться с сотрудником. Генеральный директор должен быть в состоянии доверять тем, кто работает на него, чтобы выполнять свою работу, и должен сосредоточиться на стратегии более высокого уровня, а не на деталях более низкого уровня, которые он предположительно доверил этому сотруднику. Если этот человек не может надежно общаться и может причинить ущерб, например, допустить провал сделки, не ответив в течение разумного периода времени, тогда эти обязанности должны быть переданы кому-то другому.
а затем решил, что он может заранее получить доступ ко всем электронным письмам в нашей компании, состоящей примерно из 15 человек.
Вы уже определили множество причин, почему это плохая идея. Возможно, он просто не продумал это и подумал, что это будет удобное решение, чтобы предотвратить подобные проблемы с другими сотрудниками. Если вам удобно говорить с ним напрямую, сделайте это. Если нет, сообщите соответствующему руководителю о своем беспокойстве и попросите его поговорить с ним об этом, возможно, не называя вас (если это вызывает беспокойство).
Если это произойдет, то в лучшем случае вашему генеральному директору придется тратить больше времени на дублирование чужих усилий по чтению электронной почты, а в худшем случае он потенциально подвергает себя юридической ответственности в будущем. Если кто-то делает что-то неуместное и не вмешивается, потому что у него не было времени прочитать ветку электронной почты о сексуальных домогательствах, взяточничестве или другой незаконной деятельности, это не будет хорошо выглядеть, если у него есть все эти электронные письма в его почтовом ящике. Может быть, он нанимает секретаря, чтобы обрабатывать его электронную почту в какой-то момент. Можно было бы возразить, что он должен был знать об этом, потому что имел неограниченный доступ к электронной почте каждого, но он бездействовал.
Вы можете просто сообщить своему генеральному директору об уязвимостях безопасности. Я думаю, что ваш генеральный директор пытается просто следить за тем, что происходит в организации. Существует лучший способ. В настройках электронной почты вы можете настроить пересылку любого электронного письма, которое сотрудник отправляет или получает, генеральному директору без предоставления прямого доступа генеральному директору. Это нормальная практика. Я испытал это. Под настройками я подразумеваю, где вы настраиваете официальные электронные письма, а не интерфейс. К вашему сведению, это не снижает моральный дух сотрудников.
Вы должны сказать своему генеральному директору, чтобы он нанял или проконсультировался с ИТ-исследователем. Они намного более квалифицированы, чем ваш генеральный директор, и могут легко найти больше «грязи» на сотрудника-мошенника, чем ваш генеральный директор.
Они обучены этому и знают, как выполнять свою работу, не создавая юридических проблем для вашей компании.
Я думаю, если вы донесете это до генерального директора, это сработает: «найдется больше грязи», «меньше потенциальных юридических проблем».
Я, конечно, не знаю, насколько вы дружны со своим генеральным директором, но если у вас хорошие отношения, вы можете спросить его: «Если вы хотите торт, вы бы испекли его сами или доверили бы это профессионалу?». То же самое для расследования: наймите профессионалов.
Дэвид К.
край
Джаред Смит
лесоруб
Джаред Смит
корсика
Дебора
Торбьерн Равн Андерсен
пользователь
скрежет729
Уэйн Вернер
difficult_dan@example.com
, но установленоhigh_availability@example.com
(и настроить своих клиентов, чтобы установить заголовок answer-to: какhigh_availability@example.com
)глубокий64синий