在北美还是其他地方,服务器pipe理员是否有责任让服务器易受攻击?
例如,如果在IIS中存在一个已知的漏洞攻击 – 微软为它发布一个补丁,并且出于X原因,你不会将其应用到你的服务器上,那么你的网站就会被黑客入侵,结果你最终会感染恶意软件这最终可能会导致经济损失。 你是否可以承担责任?
这是主观的,显然不是我所做的;)只是好奇。
我不是律师,也不给你法律咨询。 这也是ServerFault.com,而不是SuperLawyerOverflowFault.com。 我也只是讲美国的“北美”。 加拿大是冷冰冰的,可怕的,我对此一无所知。
话虽如此,我并不知道任何美国的州会因为不安装补丁而承担刑事责任。 同样,我也不知道任何美国的州会让服务器的运营商对从被感染的计算机传播的恶意软件感染负有刑事责任。
美国有些州要求披露数据泄露,未披露可能导致刑事责任。 即使您的服务器不处于这种状态,只要存储位于需要公开的状态的人员的数据就可以创build披露要求。 据推测,如果你的服务器被攻破,可能会认为数据泄露确实发生了。
我会更担心民事责任。 任何人随时都可以起诉任何其他人。
有两个不同的问题。“我可以被逮捕吗?” 和“我能被起诉吗?”
埃文覆盖了被捕的部分,并给了我们几个笑声作为奖金!
关于起诉..我可以给我们在美国的一些指导。
在美国,你可以被任何人起诉。 问题在于这个诉讼是否会在最初的审查中生存下来,是否会失败。 这是一个非常复杂的问题,因为各种不同的可能情况。 一般来说 ,如果你正在做你的工作,你是安全的,只要它是合法的,即使你做得不好。 一般来说 ,如果你在工作职责之外工作,不遵守法律或恶意行事,你就不安全 。
一般来说 ,如果你是一个企业的雇员,法律规定企业应该以你的代理人的行为为后果承担责任,但在大多数情况下你不能承担个人责任。 所以公司可能会被起诉,可能会失败; 最糟糕的是你可能会被解雇。
拿走…如果你不是一个善意,合法的合法企业的真正的合法雇员,确保你至less有一个赤裸裸的协议 ,澄清你的责任。 如果你对这种不确定性感到不安,请去找律师。
另外,如果你有任何有价值的资产(例如房子),那么也可能得到一些“错误和遗漏”或一般责任保险。
对于英国来说,任何来自被黑网站的责任都将落在运营该网站的公司(如果它完全退却),而不是该公司内的个人。 对于大多数公司来说,这意味着他们的董事会有屁股上线。
当老板发现的时候,你的老板是干什么的,完全是另外一回事,这取决于你的雇佣合同。
是。
我目前在双方工作(既是东道主又是东道主的客户),如果发生重大财务损失,我一定会同时承担我和承包商的责任。
最终这取决于签署/同意的合同。 在我们的情况下,这将违背绝对信任,超越合同。