Уволили сисадминов, они обиделись и прикрепили порносайт к домену компании. Что мы с этим делали

  • 9 июня, 12:31
  • 1193
  • 0

Автор: Ирина Демиденко, коммерческий директор и совладелец компании V-TIME group

12 лет назад, когда мы только начинали предлагать услуги по поддержке IТ-инфраструктуры предприятиям, к нам обратилась руководитель одной харьковской логистической компании.

На тот момент перед ней стояла задача заменить штатных системных администраторов на внештатных. Мы прошли отбор среди нескольких конкурентов, после чего узнали подробности сложившейся ситуации.

Шантаж и угрозы

Предыдущие сисадмины перестали реагировать на просьбы сотрудников предприятия. Руководитель рассказала, что приходилось неделями ждать, пока они «соизволят решить банальные проблемы с компьютерами и сетью». А на попытки пригрозить увольнением IT-специалисты отвечали:

Куда вы денетесь, у нас все пароли от серверов!

В итоге выяснилось, что монополия у них не только на пароли и доступы. Доменное имя, к которому привязаны веб-сайт компании и корпоративная электронная почта тоже были зарегистрированы на одного из системных администраторов.

Узнав о предстоящем увольнении, они наотрез отказались передавать доступы к серверам и менять владельца доменного имени. Наши инженеры смогли получить пароли изощренными техническими методами. А вот с доменом было гораздо сложнее. После увольнения обиженные айтишники не придумали ничего лучше, как прикрепить к доменному имени, которым они завладели, порносайт.

Как решили проблему

Для восстановления работы электронной почты мы зарегистрировали новое доменное имя на собственника компании и сменили необходимые настройки. Процедура заняла двое суток.

А за репутационные риски компании-клиента пришлось побороться. Я две недели вела официальную переписку с доменным регистратором и с хостинг-провайдером. Просила удалить порнографические материалы с веб-сайта. Изучила все нормативные акты по теме и даже подключила юриста. В итоге провайдер пошел навстречу и удалил порносайт.

Ситуация разрешилась без ощутимых финансовых и репутационных потерь для компании, но ее можно было избежать, если бы:

  1. компания заключила подробный трудовой договор с системными администраторами с указанием прав, обязанностей и конкретных юридических последствий за нарушения;
  2. доменное имя было зарегистрировали сразу на юридическое лицо или собственника предприятия.

Как нанимать системного администратора

На этом можно было бы поставить точку. Но, как вы помните, все началось с нежелания сисадминов вовремя реагировать на проблемы с компьютерами. Их саботаж приводил к простоям в работе других сотрудников, а значит, к потерям прибыли компании.

В случае когда вопросами IT на предприятии занимается подрядчик, в договоре должны должна быть ссылка на соглашение об уровне обслуживания – SLA 

В них мы подробно указываем количественные и качественные показатели того, когда считать услугу выполненной, а когда нет. В SLA прописываются параметры услуги и их допустимые колебания.

Можно, например, прописать, что специалист поддержки должен реагировать на заявку пользователя не дольше двух часов после ее регистрации. За нарушение – штраф.

Соблюдать SLA проще, если автоматизировать процессы в компании. В этом помогают программные инструменты, такие как Help Desk.

Подобные соглашения рекомендую подписывать и между внутренними подразделениями предприятия. И обязательно привлекать к составлению внешнего IT-консультата и юриста. Тогда точно получится вполне рабочий документ. Он упростит и сделает предсказуемой работу со штатными системными администраторами


0 комментариев
Сортировка:
Добавить комментарий

IT Новости