作为一个系统pipe理员,有没有什么明显的东西,即使在被指示的时候,也不应该在道德上或合法上做? 我更合法地感兴趣, 哪种行为可能会严重损害你的未来承运人,或让你陷入法律困境 。
例如,即使Boss要求删除某些types的文件,是不是也可以?
我特别想知道美国。 另外,目前我还没有这样的情况,另一个问题让我想到这是我应该知道的信息。
实际上,我并不是要引发伦理讨论,或者是最好打电话给律师的复杂场景。 但是,一个清单,或一些文学,或每个IT人员应该知道的一些法律。
从道德的angular度来看,你可能会比遵循http://lopsa.org/CodeOfEthics更糟
我想如果你保持上级对你要求的文件/电子logging,它应该让你免受法律上的麻烦
即不要只是删除一些logging,因为你的老板告诉你一边在冷水机上聊天,一边因为它可能最终把你拖到你不知道的sh * t,而你的老板可以否认曾经告诉过你这样做一个东西。 如果你的老板口头上告诉你,回到你的办公室,并发送一封电子邮件“确认”你的请求。
对于系统pipe理员来说,道德是一件非常棘手的事情,因为我们触及了很多方面的业务,但是如果有什么东西给你看,你可以在写作或者打印之前先写下来。
作为一名美国人,如果您对保留财务数据的CMS系统负责,则应熟悉“ 萨class斯 – 奥克斯利法案” ,该法案规定企业有义务在一段时间内保留某些types的财务logging。
(强制性的:IANAL)
我不是律师,所以请带上一点盐。
据我所知,合法性唯一的问题是如果你删除了非法活动的证据。 那肯定会让你遇到麻烦。
另一方面,如果删除了不含有任何违法证据的logging,但事后还是会被传唤的,那就不太可能为此而惹上麻烦。
这是个有趣的问题。 当雇主要求我们做一些明显不道德的行为,甚至可能是非法行为时,我们会怎么做呢?
它可以访问个人文件或数据,在禁运中发布材料,删除应该保留的数据或保留应该删除的数据。
我认为这个问题的答案必须是相当主观的。 员工在不同的法律体系下有不同的保护和责任。 您在公司内的位置和地位可能会决定您可以使用的选项。 那么,有一个个人因素。 你愿意去保持你的工作多远?
就我个人而言,我拒绝发放不请自来的邮件,并积极防止非法发布投票结果。 这两次我都能够在法律部门和高级pipe理层分别find支持,但是走得很好 – 在这两种情况下,即使根据挪威的保护性法律,一个小小的判断也可能使我失去工作。
底线是,个人需要考虑情况,衡量责任和忠诚度,评估风险,做出决定 – 最后承担后果。
伦理是一个非常stream动的概念,在不同的文化和地方之间差异很大。 “Nuf对此表示。
你需要先了解当地法律如何适用于这种情况,因为有时候它会停在那里。 我不相信任何人应该遵循我们知道违反法律的指示,除非我们也准备接受这样做的后果。 下一步是应用你的个人信仰(道德,道德,宗教,无论)。 有时候会有冲突,你必须自己做决定。
我个人拒绝做某些事情,因为我不相信我被要求做的事情在法律上或道德上都是“正确的”。 有时我赢得了争论,有时候别人也遵循了相同的指示,因为他们对此感觉不那么强烈(或者担心失去工作)。 虽然我从来没有在这种情况下被解雇,但是我知道其他人已经被解雇了。 如果我足够强烈,我会每次都冒这个风险。
实际上,我在6年前写了一篇名为“pipe理经理”的文章。 但是,最重要的是**掩盖你的A ****
所有的pipe理者都应该一直住在 CYA的原则。 谁负责并不重要,总是这样做是为了“以防万一”。 这就是为什么一个计算机政策应该始终得到执行,只要他们签字或者至less以这个意图传递出来,它就可以承担责任。 本地安全策略login提示也一样,因此也使用它。 一旦他们login到他们的电脑,说它们同意政策的条款。
对于这些情况,我有个亲身经历,猜猜联邦调查局因为几次指控而逮捕了我们的首席财务官后,发生了什么事? 没有什么,因为我的CYA和所有的证据都被保存起来,以防万一发生了什么事情。
确保你有一个基于行业要求的政策(取决于公司的这些要求会有所不同)
如果我被要求触摸另一个用户的电子邮件或做一些发现,我们会从我们的人力资源部门收到他们签名的东西。 我直接告诉他们一个CYA给我。 当你告诉他们你不想侵犯任何隐私的信息时,人们愿意接受它,这也有助于让你相信你是那样的人。
但最好的保险是在非现场存储位置进行完整备份。 特别是如果你有一个保持几年安全的运行策略(在我的组织中,我们在法戈井有一个保险箱,每个月磁带都去那里呆在那里)如果你删除了一些事实certificate是非法的你可以指出调查人员的备份。 如果有人想要删除备份,那肯定是非法的。
首先IANAL,但是我一直参与IT合法性问题。 我的理解是IT的行为归结为IT人员可以合理预期的事情。 EG老板告诉你删除帐户文件。 你知道他们正在调查。 你这样做,你很可能会受到阻挠。 另一方面,同样的情况,你不知道有任何调查(政府做出这个决定),而且你被要求删除这些文件是合理的,你会没事的。
如前所述,还有其他法规可能适用。 在生物技术21 CFR第11部分规定将适用
作为一名IT员工,您被认为对合理和习惯有一些了解(我相信这是法律)。 联邦举报人的法规将适用于他们,因为他们没有执行所请求的活动而不是非法的。 小的舒适,因为你可能是在许多较小的国家有标记的人。
伟大的问题。 因为我不在那里工作,所以我不能真正提到美国,但是道德/合法性是那些经常在具有提升的系统特权的人的工作中崛起的东西之一,但似乎没有在任何地方接近足够的正式指导。 就我个人而言,我希望有一个强大的行业组织代表我们,就像医生和律师一样。 我知道(英国特定的)英国计算机协会已经发布了成员的行为准则 ,这使我join了违反该代码将是一个合理的相关的辩护,把一个不道德的要求,我猜可能是ACM可能是类似从美国的angular度?
就我个人而言,我倾向于遵循与其他人一样的规则。 CYA。 logging,审核和logging一切尽可能的事情,如果这让你感到不舒服的话,我相信我的道德指南,并尽力确保其文件被授权尽可能高。
查看SAGE系统pipe理员的道德准则 。
如前所述,在许多存在道德困境的情况下,显然有一条细线。 我们大多数人都觉得有责任以个人和专业的标准来进行道德操守。 在许多情况下,政府雇员在私营部门被认为是正常的做法受到刑事制裁。 (来自salesfolk的礼物等)
处理这种情况的最好办法就是防止这种情况发生。
对于技术问题:限制特权,设置程序,内部控制和审计线索,使人们难以隐瞒行为。 如果每个人都知道审计线索存在,那将起到威慑作用。 推动数据生命周期策略…(例如定期消息)在较大的环境中,您可以使用服务台/服务台在用户和IT或用户与会计之间build立防火墙。
对于人类问题:您需要了解您所服从的法律/法规。 那么你需要有一个骨干。 说不”。 这样做可能意味着你将面临来自pipe理层的报复。