IT管​​理员的商业道德/合法性


22

作为系统管理员,是否存在即使在被指示进行道德或法律上也不应该做的不明显的事情?我对法律更感兴趣,什么样的行为会严重损害您的未来承运人或使您陷入法律困境

例如,即使老板提出要求,删除某些类型的文件是否还不可行?

我尤其想知道美国。另外,我目前不在这种情况下,另一个问题使我认为这是我应该知道的信息。

的确,我并不是在试图引发关于道德的讨论,也不是试图最好联系律师的复杂情况。但是每个IT人员都应该了解的清单,一些文献或一些法律。


4
这确实应该是Wiki文章,因为没有正确或错误的答案。
约翰·加迪尼尔

1
可能没有正确错误的答案,但是我相信…… 会有道德不道德的答案……我们是否不应该因道德而享有声誉?;-)
Chris W. Rea,2009年

@John废话-您仍应对自己的行为负责
Jim B

+1是个好问题。
克里斯W. Rea,

吉姆,你读了一些我没有写的东西。我什至没有暗示我不认为我们应对自己的行为负责。恰恰相反。请在下面阅读我的答案。
John Gardeniers

Answers:



4

我认为,如果您以纸质/电子方式记录上级要求的内容,则可以避免任何法律麻烦

即不要仅仅删除一些记录,因为老板告诉你在饮水机聊天时要去做,因为这最终可能会把你拖到你不知道的地方,而老板可以否认曾经告诉过你这样做一个东西。如果您的老板口头告诉您一些事情,请回到您的办公室,并向他/她发送一封电子邮件,“确认”他们对您的要求。

对于我们的系统管理员来说,道德操守是一件非常棘手的事情,因为我们涉及到业务的许多方面,但是如果您觉得有些可疑,那么请以书面或印刷的方式进行操作。


4
确实-如果您被要求做“不符合纪录”的事情,那通常意味着这是不道德的。
pjc50

3

作为美国人,如果您负责保留财务数据的CMS系统,则应熟悉《萨班斯-奥克斯利法案》Sarbanes-Oxley Act),该法案规定企业有义务在一定时间内保留某些类型的财务记录。

(必填:IANAL)


我之前已经看过它,但是对于IT管理员(也许是CIO)并没有真正从中获得任何帮助……
Kyle Brandt

SOX仅在您是上市公司(即您的公司进行IPO)或公司打算公开上市时才重要。
feniix 2010年

2

我不是律师,所以请带一点盐。

据我所知,唯一合法的问题是您是否要删除非法活动的证据。那肯定会给您带来麻烦。

另一方面,如果您删除了不包含任何非法证据的记录,但事后仍然受到传票,则您不太可能为此遇到麻烦。


3
您怎么知道您删除的传票记录中没有非法活动的证据?无论如何,在许多行业和政府中有许多法规规定哪些记录可以被销毁,什么时候不能被销毁。非常复杂。
博登

1
这是一个有趣的场景。您为新闻发布者工作,在最近的情况下,有关正在进行的调查的信息已从当地警察那里泄露。这些信息使地方当局望而却步,他们迫切希望找到泄漏的根源。高级管理层认为他们将能够找到法官签署搜查令。由于系统中包含可以识别任意数量来源的信息,因此要求您删除数据并消磁所有相关磁带。联邦调查局不会喜欢它,但是您有宪法上的权利来保护自己的消息来源。你会怎么做?:)
罗伊

2
罗伊:当事情变得如此复杂时,请打电话给律师:-)
凯尔·布​​兰特

2
除非他们有理由相信发生了非法事件,否则他们不能仅仅获得逮捕令来获取消息来源。这是一个专门探讨记者问题的网站。 rcfp.org/handbook/c04p08.html
Shial

没错,请参考+1。但是,在进行中的调查中泄漏信息在大多数地方都是犯罪,因此毫无疑问发生了非法事件。大多数州和国家/地区对搜索新闻编辑室有限制,但搜索仍然会发生。强大的加密是保护消息来源和举报人免受此类情况侵害的常用方法,但是有些新闻机构之所以保留昂贵的消磁设备是有原因的。
罗伊

2

这是个有趣的问题。当雇主要求做明显不道德甚至可能违法的事情时,我们该怎么办。

它可能是访问个人文件或数据,在禁运中发布材料,删除应保留的数据或保留应删除的数据。

我认为这个问题的答案必须相当主观。在不同的法律体系下,员工享有不同的保护和责任。您在公司中的职位和地位可能会决定您可以使用的选项。然后,有一个个人因素。您愿意继续工作多久?

就我个人而言,我拒绝帮助分发不请自来的邮件,并积极防止非法发布投票结果。两次我都能分别在法务部门和高级管理人员中找到支持,但这是一条很好的路线-在这两种情况下,即使根据挪威的保护性法律,小小的错误判断也可能使我失去工作。

最重要的是,要由个人来考虑情况,权衡责任和忠诚度,评估风险,做出决定-最终承担后果。


2

伦理学是一个奇妙的流动概念,在不同的文化和地方之间差异很大。努夫说。

您首先需要了解当地法律是如何适用于这种情况的,因为有时情况会就此停止。我不相信我们任何人都应该遵循我们知道的违反法律的指示,除非我们也准备接受因这样做而引起的任何后果。下一步是运用您的个人信念(道德,道德,宗教信仰等)。有时会发生冲突,您必须自己做出决定。

我个人多次拒绝这样做,因为我不认为要求我做的事在法律上或道义上都是“正确的”。有时候,我赢得了争论,而其他时候,有人遵循了相同的指示,因为他们对此感觉不太强烈(或担心失去工作)。虽然我从未在这种情况下被个人解雇,但我确实知道其他人曾经被解雇。如果我有足够的信心,那么每次都会冒这个风险。


嗯...我同意。我不会为失业而担心,但是,当然,我没有孩子或抵押贷款:-)但是,实际上,我想列出一件事,要三思而后行。某些行业要牢记的事情也很好,但是我认为那些行业往往对这类事情有方向。
凯尔·布​​兰特

+1在不同文化和地区之间的道德差异很大。
CesarGon

2

实际上,大约在6年前,我写了一篇名为“管理经理”的文章。但是,这全都归结为** Cover Your A ****

所有管理员应 始终遵循CYA的原则。谁负责并不重要,总是为了“以防万一”。这就是为什么应该始终执行计算机策略的原因,它可以使您免于承担责任(前提是他们签署或至少有意将其散发出去)。本地安全策略登录提示符也是如此,因此也要使用它。他们登录计算机后,立即说出他们同意该政策的条款。

我对这类情况有亲身经历,想想当联邦调查局以几项指控逮捕我们的首席财务官时,我怎么了?没什么,因为我CYA和所有证据都被保存了,以防万一发生不好的事情。


1

确保您根据行业要求制定了相应的政策(取决于公司的要求,这些要求会有所不同)

如果有人要求我联系其他用户的电子邮件或进行发现,我会从我们的人力资源部门以书面形式得到一些签名。我直接告诉他们这对我来说是CYA。当您告诉他们您不想侵犯任何信息隐私权时,人们会愿意接受它,这也有助于使您信任与您有关的信息。

但是,最好的保险是在异地存储位置进行完整备份。特别是如果您有一项将几年的价值保持在某个地方的安全政策(在我的组织中,我们在fargo井有一个保险箱,每个月的磁带都在那里并不确定地呆在那里)。您可以将调查人员指向备份。如果有人要删除备份,那么肯定存在非法行为。


1
受适用法律的约束,完全有充分的理由删除备份。一些国家/地区要求应客户或个人的要求删除敏感或个人数据。另一个是通信日志经常受到某些限制。在欧盟的最大保留期限为12个月,这时必须删除日志,包括所有备份。
罗伊,

在许多情况下,不一定只是简单地摆脱备份就表明非法活动(特别是金融公司)。法律上有义务不为电子邮件和财务记录之类的数据保留较长时间的备份
Jim B

1
是的,我认为这是一项基于行业要求的政策。
Shial

1

首先是IANAL,但我一直参与IT合法性问题。我的理解是,IT行为归结为IT人员可以合理预期的结果。例如,老板告诉您删除会计文件。您知道他们正在接受调查。您这样做了,很可能会受到阻碍。另一方面,在相同的情况下,您不知道有任何调查(并且政府已做出决定),因此可以要求您删除这些文件是合理的。

如前所述,还有其他规定可能适用。在生物技术21 CFR Part 11中将适用法规

作为IT员工,您被认为对合理和惯常的行为有所了解(我相信这是合法的)。但是,由于未执行要求的活动而将他们解雇不是违法的,联邦检举人法将适用。小小的舒适度,因为在许多较小的州中,您很可能会成为杰出人物。


1

好问题。由于我不在美国工作,因此我无法真正提及任何东西,但是道德/合法性一直是那些在具有较高系统特权的人的工作中经常出现的事情之一,但似乎并没有在足够正规的指导附近。就个人而言,这使我希望有一个强大的行业机构像医生和律师一样代表我们。我确实知道(特定于英国的)英国计算机协会已经发布了一份会员行为准则,这使我加入其中,认为违反该准则是拒绝不道德要求的合理相关辩护,我猜想ACM可能是从美国的角度来看相似吗?

就个人而言,我倾向于遵循与其他人相同的规则。CYA。尽可能记录,审核和记录所有内容,如果让您对执行请求感到不舒服,我相信我的道德指南针,并尝试确保已尽可能授权该文件记录。



0

如前所述,在存在道德困境的许多情况下,显然有一条很长的路要走。我们大多数人都觉得个人和专业标准有义务以道德的方式行事。在许多情况下,政府雇员会因在私营部门被视为正常的做法而受到刑事制裁。(来自销售人员的礼物等)

处理此类情况的最佳方法是防止它们发生。

对于技术问题:限制特权,设置过程,内部控制和审核跟踪,以使人们难以隐藏行为。如果每个人都知道存在审计跟踪,则将起到威慑作用。推动数据生命周期策略...(即定期更新)在较大的环境中,您可以使用服务台/服务台在用户与IT或用户与计费之间放置防火墙。

对于人为问题:您需要了解要遵守的法律/规定。然后,您需要有一个骨干。说不”。这样做可能意味着您将面临管理层的报复。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.