bash.im ithappens.me zadolba.li
12346

Правила спокойной жизни

Друзья, когда я читаю некоторые истории, мне становится стыдно за профессию. Ах-ах, ленивый бухгалтер реестр испоганит и настройки роутера собьёт… Стоп. Минутку. А какой кю дал юзеру доступ к regedit и забыл сменить пароль на веб-морде роутера?

Я пережил уже не один десяток войн с юзерами. Вынес из них следующее:

Пока война не началась — не начинайте. Оптимально подходят для работы два режима: предельно ровные и профессиональные отношения со всеми с характерно выставленной дистанцией и прекрасные отношения со всеми. В первом случае можно вежливо, но твёрдо отказываться сделать хоть шаг за пределы должностной инструкции, во втором можно наладить взаимную выгоду. Скажем, вы ремонтируете главбуху личный ноутбук, взамен получаете квалифицированную помощь в заполнении налоговых бумажек для ИП вашей жены.

Свою должностную инструкцию надо внимательно прочитать, распечатать и носить с собой. Желающим навьючить непрофильную работу мгновенно предъявлять с просьбой уточнить, под какой пункт эта работа должна подойти.

Трудовой кодекс в разделе охраны труда знать, как свой пароль. Важно: прежде чем качать права, убедись, что выполняешь свои обязанности!

Метод «кнут и пряник» работает. С одной стороны, над юзером должна маячить тень служебки (от «неполного служебного соответствия» до «саботажа работы и причинения вреда имуществу компании»), с другой — плюшки вроде «тем, кто не дёргает по пустякам, „контактик“ и котиков можно».

Юзерам — права юзеров, и точка. Хочет панель управления, командную строку и доступ к реестру — пускай пишет служебку, какого кю ему там надо.

Особо обращаю ваше внимание на установку сторонних программ: как минимум — обязать в каждом случае писать служебку с обоснованием необходимости, как максимум — запретить. Все, что ставится, должно ставиться под вашим присмотром. В противном случае банальнейший кейлогер довольно быстро подарит хитрецу ваш пароль со всеми вытекающими последствиями. Впрочем, можете поступить, как поступил в своё время я: на подозрительную просьбу «не стоять над душой» хмыкнуть, вернуться к себе и врубить Radmin с записью на видео. Запись действий горе-хакера вскоре легла на стол шефу, а серьёзная премия — в мой карман.

Чтобы кабель не перерезали, запихать его в прочный короб, короб изнутри смазать чем-нибудь пачкающимся, трудноотмывающимся и обладающим характерным запахом. Не панацея, но спасало уже не раз. Предъявленные шефу вредители с масляно-грязными руками увольнялись с «волчьим билетом».

Всё, что можно защитить — защитите; всё, что можно дублировать — дублируйте.

Не стоит бороться до победного всякий раз. Иногда есть смысл просто отступить. Шеф вполне может быть на стороне юзеров.

В заключение напомню одну заезженную фразу. Друзья и коллеги, помните, что нервные клетки не восстанавливаются. Возможно, есть смысл сесть за стол переговоров?