IT管​​理员的商业道德/合法性

作为系统管理员，是否存在即使在被指示进行道德或法律上也不应该做的不明显的事情？我对法律更感兴趣，什么样的行为会严重损害您的未来承运人或使您陷入法律困境。

例如，即使老板提出要求，删除某些类型的文件是否还不可行？

我尤其想知道美国。另外，我目前不在这种情况下，另一个问题使我认为这是我应该知道的信息。

的确，我并不是在试图引发关于道德的讨论，也不是试图最好联系律师的复杂情况。但是每个IT人员都应该了解的清单，一些文献或一些法律。

从伦理上讲，您可能会做得比遵循http://lopsa.org/CodeOfEthics更糟

我认为，如果您以纸质/电子方式记录上级要求的内容，则可以避免任何法律麻烦

即不要仅仅删除一些记录，因为老板告诉你在饮水机聊天时要去做，因为这最终可能会把你拖到你不知道的地方，而老板可以否认曾经告诉过你这样做一个东西。如果您的老板口头告诉您一些事情，请回到您的办公室，并向他/她发送一封电子邮件，“确认”他们对您的要求。

对于我们的系统管理员来说，道德操守是一件非常棘手的事情，因为我们涉及到业务的许多方面，但是如果您觉得有些可疑，那么请以书面或印刷的方式进行操作。

作为美国人，如果您负责保留财务数据的CMS系统，则应熟悉《萨班斯-奥克斯利法案》（Sarbanes-Oxley Act），该法案规定企业有义务在一定时间内保留某些类型的财务记录。

（必填：IANAL）

我不是律师，所以请带一点盐。

据我所知，唯一合法的问题是您是否要删除非法活动的证据。那肯定会给您带来麻烦。

另一方面，如果您删除了不包含任何非法证据的记录，但事后仍然受到传票，则您不太可能为此遇到麻烦。

这是个有趣的问题。当雇主要求做明显不道德甚至可能违法的事情时，我们该怎么办。

它可能是访问个人文件或数据，在禁运中发布材料，删除应保留的数据或保留应删除的数据。

我认为这个问题的答案必须相当主观。在不同的法律体系下，员工享有不同的保护和责任。您在公司中的职位和地位可能会决定您可以使用的选项。然后，有一个个人因素。您愿意继续工作多久？

就我个人而言，我拒绝帮助分发不请自来的邮件，并积极防止非法发布投票结果。两次我都能分别在法务部门和高级管理人员中找到支持，但这是一条很好的路线-在这两种情况下，即使根据挪威的保护性法律，小小的错误判断也可能使我失去工作。

最重要的是，要由个人来考虑情况，权衡责任和忠诚度，评估风险，做出决定-最终承担后果。

伦理学是一个奇妙的流动概念，在不同的文化和地方之间差异很大。努夫说。

您首先需要了解当地法律是如何适用于这种情况的，因为有时情况会就此停止。我不相信我们任何人都应该遵循我们知道的违反法律的指示，除非我们也准备接受因这样做而引起的任何后果。下一步是运用您的个人信念（道德，道德，宗教信仰等）。有时会发生冲突，您必须自己做出决定。

我个人多次拒绝这样做，因为我不认为要求我做的事在法律上或道义上都是“正确的”。有时候，我赢得了争论，而其他时候，有人遵循了相同的指示，因为他们对此感觉不太强烈（或担心失去工作）。虽然我从未在这种情况下被个人解雇，但我确实知道其他人曾经被解雇。如果我有足够的信心，那么每次都会冒这个风险。

实际上，大约在6年前，我写了一篇名为“管理经理”的文章。但是，这全都归结为** Cover Your A ****

所有管理员应 始终遵循CYA的原则。谁负责并不重要，总是为了“以防万一”。这就是为什么应该始终执行计算机策略的原因，它可以使您免于承担责任（前提是他们签署或至少有意将其散发出去）。本地安全策略登录提示符也是如此，因此也要使用它。他们登录计算机后，立即说出他们同意该政策的条款。

我对这类情况有亲身经历，想想当联邦调查局以几项指控逮捕我们的首席财务官时，我怎么了？没什么，因为我CYA和所有证据都被保存了，以防万一发生不好的事情。

确保您根据行业要求制定了相应的政策（取决于公司的要求，这些要求会有所不同）

如果有人要求我联系其他用户的电子邮件或进行发现，我会从我们的人力资源部门以书面形式得到一些签名。我直接告诉他们这对我来说是CYA。当您告诉他们您不想侵犯任何信息隐私权时，人们会愿意接受它，这也有助于使您信任与您有关的信息。

但是，最好的保险是在异地存储位置进行完整备份。特别是如果您有一项将几年的价值保持在某个地方的安全政策（在我的组织中，我们在fargo井有一个保险箱，每个月的磁带都在那里并不确定地呆在那里）。您可以将调查人员指向备份。如果有人要删除备份，那么肯定存在非法行为。

首先是IANAL，但我一直参与IT合法性问题。我的理解是，IT行为归结为IT人员可以合理预期的结果。例如，老板告诉您删除会计文件。您知道他们正在接受调查。您这样做了，很可能会受到阻碍。另一方面，在相同的情况下，您不知道有任何调查（并且政府已做出决定），因此可以要求您删除这些文件是合理的。

如前所述，还有其他规定可能适用。在生物技术21 CFR Part 11中将适用法规

作为IT员工，您被认为对合理和惯常的行为有所了解（我相信这是合法的）。但是，由于未执行要求的活动而将他们解雇不是违法的，联邦检举人法将适用。小小的舒适度，因为在许多较小的州中，您很可能会成为杰出人物。

好问题。由于我不在美国工作，因此我无法真正提及任何东西，但是道德/合法性一直是那些在具有较高系统特权的人的工作中经常出现的事情之一，但似乎并没有在足够正规的指导附近。就个人而言，这使我希望有一个强大的行业机构像医生和律师一样代表我们。我确实知道（特定于英国的）英国计算机协会已经发布了一份会员行为准则，这使我加入其中，认为违反该准则是拒绝不道德要求的合理相关辩护，我猜想ACM可能是从美国的角度来看相似吗？

就个人而言，我倾向于遵循与其他人相同的规则。CYA。尽可能记录，审核和记录所有内容，如果让您对执行请求感到不舒服，我相信我的道德指南针，并尝试确保已尽可能授权该文件记录。

查看SAGE系统管理员的道德守则。

如前所述，在存在道德困境的许多情况下，显然有一条很长的路要走。我们大多数人都觉得个人和专业标准有义务以道德的方式行事。在许多情况下，政府雇员会因在私营部门被视为正常的做法而受到刑事制裁。（来自销售人员的礼物等）

处理此类情况的最佳方法是防止它们发生。

对于技术问题：限制特权，设置过程，内部控制和审核跟踪，以使人们难以隐藏行为。如果每个人都知道存在审计跟踪，则将起到威慑作用。推动数据生命周期策略...（即定期更新）在较大的环境中，您可以使用服务台/服务台在用户与IT或用户与计费之间放置防火墙。

对于人为问题：您需要了解要遵守的法律/规定。然后，您需要有一个骨干。说不”。这样做可能意味着您将面临管理层的报复。