九多个网络的最薄弱环节的真实世界的灾难礼貌
没有什么能比你为之建立的人更快地破坏一个管理良好的网络。无论是用户的错误,乐观的期望,还是仅仅是那个混蛋墨菲,它的工作是很难预测的。
幸运的是,你可以从别人的不幸中吸取教训。所以,与其等着在办公室的墙上留下你自己的额头形状的凹痕,不如熟悉下面详细介绍的螺丝操作。它将使您做好更充分的准备,以保护您的It环境不受您所服务的那些不断发展的愚蠢倾向的影响。
愚蠢的用户绝招一:家是恶意软件它发生在至少一年一次,今年则发生了两次,写一个IT管理员:“虽然我们做与备忘录和讲座的地步,似乎总是会有人谁给他们的工作电脑给孩子们晚上”
[在it世界中,用户绝不是唯一需要头脑冷静的人。看到“愚蠢的用户招数3:IT管理员愚蠢“和”真的这自白“对于谁应该更好地了解污染了人的现实世界的故事。]
这种情况很常见:为了节省开支,人们会减少购买家用电脑,但他们的孩子比以往更想使用它们。把公司的笔记本电脑带入家庭网络冲浪环境——这将是一场灾难。
不仅仅是孩子们玩游戏和做作业。是配偶们在使用社交网络,还有那个没人叔叔说在你的公司机器上浏览色情内容。
“我们的安全往往比一般的家庭机顶盒要好,但如果你真的用完了,它就不能永远保护你。看我们的管理员警告说。迟早,用户的一台笔记本电脑会受到攻击,使您的网络在下一次他或她登录办公室时暴露于感染之下。
“我们已经得到了早期捕捉这些受到攻击的机器好,所以而是被它曾经是大问题,去年其主要目的只是证实了我们的最终客户端的安全投资,”管理员说。
最坏的罪犯?谁被发现有一个键盘记录器一,采购经理安装在他的公司发行的笔记本电脑。“这是谁花了一年的几个$ 100K在线公司,一个人”管理员告诉我们。
解决方案:端点安全走一段很长的路向预防感染的机器从获取访问企业网,但他们永远不会是100%有效。Web浏览器是通往地狱当谈到攻击的入口点。让您的用户冲浪缤和你的攻击潜力去的方式了。唯一的预防措施:强烈的公平使用政策和管理的工作人员,会强制执行。
道德:只要资金紧张,用户就会继续违反你的官方使用政策,而且他们认为后果不大。在你的政策中包括纪律处分,并确保用户知道你在跟踪网站访问和系统访问。否则,你只会让自己陷入灾难。另一个解决方案是:为员工提供上网本折扣。这样,你的用户就不会把公司的财产变成他们的家庭电脑。
愚蠢的用户招第2号:发信息给自己:电子邮件是不是一切有时候,所需要的是一个善意的IT管理决策在运动中设置愚蠢的用户,写P.林多,在总部位于纽约的组织中的IT管理员拥有1000多名电子邮件收件箱,该公司首先在刷爆100MB每个邮箱,则在500MB。
“2007年,我们雇佣了一位新的IT经理,负责电子邮件的管理,”Lindo说。“他看到了用户请求更大邮箱空间的负载,并决定在这一点上他要做出很大的改变。”
因此,他开始购买足够的硬件,将个人邮箱的大小勉强增加到1GB。
林多说:“他还利用了所有的用户请求,让后台把每个人都升级到Office 2007——带有新的Outlook邮箱搜索功能的那个。”
加入一个新的策略,教用户正确维护收件箱,然后观察收件箱的利用率在可管理的75%上下浮动,直到将策略付诸实践。
“原来的用户不阅读题为‘正确的收件箱空间管理,’文件”林德说。他们所看到的却是小字,告诉他们,他们现在拥有的邮箱空间为1GB。然后,他们开始使用Outlook的方便的新搜索功能来把他们的电子邮件客户端为个人信息管理器。
没有人会删除附件了。相反,他们把它们放在收件箱里,这样他们就可以对它们进行快速搜索,而他们所需要记住的就是对附件的粗略描述和可能发送给他们的人的名字,”Lindo解释道。
更糟的是,他们发送的附件,以自己只是这样的文档会在收件箱中的某个地方。
“我们的邮件服务器在3个月内就崩溃了。”
小小的可取之处?
“我们实际上看到这些用户使用网络主目录的数量减少了35%,”Lindo报告说。Outlook成为了个人存储的主要网络网关。因此,我们能够在电子邮件基础设施上重新利用文件服务器机器上的一些存储空间,但我们仍必须购买几台大型的计划外服务器,以满足新的需求。”
解决方案:一个大的收件箱可能听起来像一个好主意,但适当的容量规划是一个更好的一个。此外,规划75%的利用率是一个麻烦的食谱。相反,目标50%或更少,或提交之前运行的试点项目。一个低成本的SAN可以帮助在这里为好;增加容量,以其中的一个比安装新的服务器显著容易。
道德当前位置如果看起来现在每个人都在努力工作,那是因为他们确实如此。用户会利用你摆在他们面前的任何工具来完成工作。如果他们比其他网络资源更熟悉电子邮件客户机,他们将使用它作为替代品——只要您允许。扩展你对“桌面管理”的定义,包括联系用户,培训他们使用你公司花钱购买的工具。
愚蠢的用户绝招3:外包的Web开发办公室的角落一位IT顾问建议:不要让首席执行官为了省钱而设计公司面向客户的网站。
这位顾问表示:“我们试图向一家中型公司客户出售网络安装和网站设计项目。”我们拿到了安装合同,但首席执行官认为他可以自己设计网站。
当他的总经理——也是他的妻子——叫我们进去时,她把网站撤了下来,我们很难不畏缩。他使用了一个开源编辑器,里面有他能找到的所有可免费下载的模板、字体和花哨的小部件。它看起来就像青少年的MySpace页面。”
[插手IT可以发现,当更多的经理事故“更愚蠢的用户招数:IT恐怖故事终极版”)
当然,该公司的产品信息现在可以在网上找到,但缺乏面向客户的工具和分析功能,对该公司的网络前景不是一个好兆头。
“甚至网站管理员的电子邮件链接也不起作用,”顾问说。不用说,这个网站对客户没有吸引力,所以网络收入很低,所有那些新的和扩展的网络营销可能性都被削弱了。创建该网站的同一位CEO开始大谈电子商务收入的传言是如何不实的。”
解决方案今天,网站设计很便宜。从当地的网站到eBay或Craigslist,一个设计得体的网页的成本已经从每页几千美元下降到数百美元甚至更低。不要因小失大了。
道德字体公司网站不能作为事后投资,尤其是对小企业。网站不仅是客户的重要面,而且可能是准确分析客户是谁以及如何向他们销售产品的最佳方式。专业地对待它,你可以利用它获得更多的机会,包括市场研究、客户分析等等。
愚蠢的用户技巧4:让你的敌人靠近你,但更靠近你的Linux天才去开源可以节省大笔资金 - 除非你留在一个单一的大学实习生的手你的整个开源基础架构,在一个小的IT服务公司警告管理员。
“我终于找到了一个小企业客户,他跳到了Linux——嗯,Linux和HP-UX,因为他们必须为两个大客户运行一个竖井应用程序,”管理人员说。“我们的新客户让他的大学实习生来安装基本的网络,但是孩子提前一天去放暑假了,突然网络就断了。我们是电话簿上第一家不回避‘桌面上的Debian’这个词的公司。”
当管理员和他的团队到达时,所有客户端服务器的灯都是绿色的,但是没有人连接到任何东西,也没有人能够登录到系统。
“我们必须从地上爬起来,历时约一个小时。一切都后哼着恢复服务器,所以我们采取了坐下来与CEO和讨论网络规划的时候,”管理员说。火上浇油找到有人不怕谈开源软件,管理员和他的团队有一个有点忘乎所以拍摄公牛与CEO,并逗留了一个多小时。
“就在我们离开的时候,服务器又崩溃了,”管理员说。“跟以前一样。不想失去新的企鹅客户,我们挽起袖子,恢复了服务器,并开始挖掘根本原因。”
他们发现了一个从根目录设置的cron任务。
“cd'ed到试图从源目录的一长串,其中包括一些根本不存在删除文件的备份目录的cron”,”管理员说。“好像这个孩子已经在运行中由于某种原因,改变这些 - 他显然很喜欢做系统管理员为根的学者。”
解决方案:保护根访问。测试您的cron作业。并维护这些服务器备份映像。
道德Linux确实有好处,但不可否认的是,管理它需要一定的技能,不能完全信任一个实习生。
愚蠢的用户技巧5:Facebook面对现实吧,即使是最严格的社交网络政策也无法驱散Facebook这个定时炸弹。再加上一点俏气,一点IT的天真,你就会陷入毁灭性的公司尴尬。
“大约一年前,我接到一个初级副总裁的电话,他对我大喊,他很绝望,需要我在Facebook上进行‘回忆’,”一位不愿透露姓名的管理人员说。我试图插话,但他却在大谈特谈网络技术是什么垃圾,为什么计算机人不能放任不管,我们使用电话时一切都很好。然后他会说:‘一切都结束了吗?’”
“‘是什么呢?’”
“'Facebook的召回,对@#$%的缘故。”
这给我们的管理有明显快感要价“的@#$%是什么的Facebook召回'?”
事实证明,这位初级副总裁在和一些高级副总裁以及潜在的新客户喝酒的时候,用手机更新了他的Facebook页面。
“他说他曾和一位客户的妻子约会过,还对她赤身裸体的样子发表了一些恶毒的评论,”管理人员说。他大学时的好友都在Facebook上的大学群里,而他认识她是在上学的时候。事实证明,她也是在那里认识了她的丈夫,而他也在大学的Facebook群里。当这位天才的初级副总裁回到桌子旁,开始与潜在客户谈论Facebook时,他发现了这一点。”
至于“Facebook召回事件”,这位初级副总裁似乎认为更新Facebook页面就像在Outlook上发送电子邮件一样。
“我告诉他如何锁定他的网页,但显然这是有点晚了,”管理员说。“我们没有得到这样的帐户。”
解决方案:除了试图确保你的用户知道IT的力量在哪里结束,坏世界在哪里开始之外,真的没有其他方法。
道德:社交网络的优点在于它与其他数百万的人连接你。社交网络的危险之处在于它与其他数百万的人连接你。
愚蠢的用户秘诀6:在MBA的影响下外包谁说离岸外包是白痴的?毕竟,它经常涉及到高层管理人员——他们可能是最糟糕的it违规者。
“就在2000年泡沫破裂之前,我们有了一位新的首席信息官,”d·奥布里说,当时他在一家网络服务公司工作,拥有稳固的市场地位,现在不得不抵御新贵。她是管理学院(MIS) MBA(强调MBA)的学员之一。所有的媒体人都开始写外包的好处,所以她跳上了潮流,解雇了我们的网络开发团队,把整个工作外包给孟买的一家公司,每小时工资25美元。”
这个计划在纸上看起来不错——直到你看到它。
奥布里说:“我们拿到了她提交给首席执行官的计划表格,她所做的只是比较了软件工具和公司内部和外部员工的成本,显然节省下来的钱看起来是巨大的。”
“随后赶来的电话账单,我认为翻了两番该项目,”他补充道。“而且安全审计法案,因为我们的Web dev的家伙们一起工作的数据是相当个人客户数据的特大号饼和硬件/服务法案将我们的数据了外包装的内部数据中心 - 这是据我们可以告诉在壁橱里的某处四台服务器 - 进入欧洲的主机设备专业的数据“。