Qual è il compito di amministratore di sistema più eticamente o moralmente discutibile che ti è stato assegnato?

17

Nel recente passato mi è stato chiesto di creare una struttura di reporting per i vertici aziendali in modo che possano spiare quali siti Web visitano gli utenti. Questo è stato fatto senza alcun preavviso dato agli utenti. Sfortunatamente, ho un buon amico con alcuni gusti piuttosto insoliti che sapevo che sarebbero stati catturati! Sapeva anche che avevo impostato il rapporto ...

Per me, la mancanza di notifica da parte dell'utente non era etica. Quali esperienze simili hai avuto che non si sono "sentite bene" e ti hanno lasciato in dubbio cosa fare? Come lo hai affrontato?

untagged 
Alex Angas
fonte
Ciò che è etico o morale varia non solo da un luogo all'altro, ma da persona a persona. Anche la mancanza di notifica agli utenti può o meno essere legale e / o accettabile in luoghi diversi. Posso benissimo fare cose in buona coscienza che gli altri trovano discutibili e viceversa. Questa non domanda non ha senso.
John Gardeniers,

Risposte:

6

Pur non essendo esattamente un compito che mi è stato assegnato, ho dovuto riprendermi dai tempi di fermo forzati.

Una volta ero la SA per un sito finanziario piuttosto grande. Sapevamo che i nostri sistemi dentro e fuori, avevano una registrazione centralizzata e ottimi strumenti per setacciarli.

Improvvisamente (naturalmente molto vicino a una scadenza), tutti i cellulari impazziscono con i messaggi di avviso. Verifica che il sito non sia attivo e tutto il personale SA annulla ciò che sta facendo e inizia a indagare.

I log di Apache andavano bene, il database non generava errori e le cache giravano bene. Un sacco di risorse di riserva, la rete andava bene e nessuna implementazione recente.

10 minuti dopo, ho scoperto che uno degli sviluppatori aveva ottenuto l'accesso al sito e aggiunto un dado (); in un modulo oscuro relativo alla generazione di pagine.

In altre parole, il software ha fatto ciò che gli era stato detto di fare e non c'erano informazioni di registro che avrebbero aiutato.

Il GM della compagnia che gestiva il sito emise un grande sorriso e disse che voleva farci un orologio. Gli ho detto di svignarsela, non di toccare i miei server di produzione, che avevamo grandi piani di ripristino di emergenza, ma l'incompetenza del suo sviluppatore si è assicurata che nessuno di quei piani avesse preso il via.

Se avesse voluto controllare i nostri tempi di risposta, avrebbe dovuto almeno discuterne con il CTO e chiedergli se poteva farlo "un po 'di tempo oggi" o "questa settimana". In questo modo nessuno sarebbe stato incazzato e non avremmo perso tempo a discuterne.

L'intero evento è stato uno dei più poco professionali che abbia mai incontrato finora.

97%
fonte
5

Lo "spionaggio" dell'attività web dei dipendenti è alla base del corso. L'unica cosa non etica qui è se non è indicato in nessuna parte del manuale del dipendente o di altre informazioni firmate al momento dell'assunzione. In sostanza, l'azienda possiede la rete e i suoi dati, non l'utente. Come si dice nella mia linea di business, "Non c'è aspettativa di privacy".

spoulson
fonte
2
È anche altamente illegale spiare i dipendenti senza avvisarli. Il fatto che si tratti della "loro rete" non cambia nulla. L'unica eccezione è se stai indagando su un dipendente che ritieni abbia commesso un'infrazione specifica.
Kevin Laity,
5
Altamente illegale dove? Le leggi variano notevolmente da uno stato americano all'altro e da un paese all'altro. La maggior parte dei contratti di lavoro ha anche una caldaia che dà il permesso per qualsiasi cosa sotto il sole come questa.
Ceejayoz,
1
Illegale nel Regno Unito e nella maggior parte dei paesi europei ai sensi della legislazione sulla protezione dei dati. Può anche essere vietato dalla legge federale degli Stati Uniti in materia di "intercettazioni".
pjc50,
5

Ho dovuto chiedere a un nuovo graphic designer (in una precedente posizione) di installare le sue copie incrinate di Photoshop e alcuni altri strumenti perché il nostro capo non voleva pagarli.

Ha infettato i nostri server con un virus, che ritengo appropriato :)

lagerdalek
fonte
1
più che appropriato era meritato :)
Eugenio Miró,
prima - questo è un chiaro "non farà" nel mio libro
warren,
2

Lavoravo per un'azienda in cui alla direzione non piaceva pagare per il software. Sono riuscito a convincerli ad acquistare copie legali di WinXP Pro e Office 2003, ma hanno provato di tutto per risparmiare denaro. Il boss ha acquistato un laptop fornito con Office Student and Teacher Edition e ha scoperto la clausola sull'installazione su un massimo di tre computer. Ha ignorato la parte relativa al non uso commerciale e mi ha detto di usarla su alcuni sistemi. Gli ho detto che non era legale ma a lui non importava. Ho proceduto a malincuore nella speranza di aver fatto la mia dovuta diligenza e non sarei in colpa se la società fosse stata sottoposta a audit. Guardando indietro, vorrei averli segnalati.

Scott
fonte
4
-1 per "Vorrei averli segnalati" .. non dovremmo farlo. Hai detto loro che era improprio. Chiedere l'ordine per iscritto prima di ottemperare o rifiutare di ottemperare. Le dimissioni possono anche essere appropriate. Ma chiamare la polizia del software è una cattiva idea.
tomjedrz,
3
Non siamo obbligati a denunciare attività criminali? Sebbene questo settore non abbia un'organizzazione professionale regolatoria come dottori, avvocati e commercialisti, sento che dobbiamo mantenere un certo livello di etica.
Scott,
6
Non sono d'accordo con Tomjedrz. Anche se potrei non segnalarli da solo. Non penso che qualcuno che soffi un fischio su questo genere di cose dovrebbe essere chiamato fuori. Devo anche essere in disaccordo con Scott. Non credo che abbiamo alcun obbligo di denunciare queste persone. Penso tuttavia che dovremmo "tenerci ad un certo livello di etica". Penso che la soluzione ideale sia convincere questo tipo di persone (pirati del software) a passare a alternative di software libero. Questi faranno spesso il compito richiesto, allo stesso prezzo ($ 0) senza essere contro la legge.
baudtack
3
avrebbe potuto installare Linux e Open Office.
Berek Bryan,
1
Se ti viene chiesto di installare cosa succede se il software efficacemente piratato e l'organizzazione non ne saranno informati, dovrai farlo se possibile. Non apprezzeranno l'IT e non apprezzeranno il tuo contributo.
Christopher Edwards,
2

Mi è stato chiesto di trovare un modo per inviare copie di ogni e-mail che un utente invia e riceve al proprio capo. La persona in questione era sospettata di violare le sue condizioni di lavoro. Questo tipo di indagine del Grande Fratello mi fa male allo stomaco. Per fortuna, il problema è stato risolto senza che io dovessi esaminare questo.

baudtack
fonte
1

Penso che sia giusto gestire le attività di rete / Internet. Tuttavia, penso che dovrebbero avvisare gli utenti che è in atto qualcosa di simile. Indipendentemente da ciò, in quanto utente che lavora in un ambiente aziendale, penso che dovremmo sempre presumere che veniamo monitorati.

Dinesh Manne
fonte
1
Esattamente. Questo è quello che ho detto a tutti dove lavoro. "Puoi navigare su qualsiasi sito web che desideri, ma sarà monitorato"
Gert M
1

Mi è stato chiesto da una moglie di colleghi (anche collega in passato ma a casa adesso a causa della gravidanza) di monitorare / riferire le sue "strane" attività in e-mal / ICQ / chat web / ecc.

Sergey
fonte
Hai detto di no?
Ether,
1

Il mio capo mi ha chiesto di personalizzare una distribuzione Linux, marchiarla con il logo aziendale e altre cose e poi la venderemo senza fornire la fonte. Quando la mia azienda ha sviluppato solo il 10% di codice, ha commercializzato l'intero prodotto come proprio e lo ha venduto ai clienti senza fornire il codice sorgente.

Questa era l'unica cosa non etica, sono ancora confuso se questo non fosse etico da parte mia per personalizzare la distribuzione in quanto non facevo parte del marketing e della vendita della distribuzione.

Ho appena superato questo, quindi ho pensato di postare anche il mio incidente. :)

Hameedullah Khan
fonte
È una zona grigia. Se avessi saputo cosa stava per fare il tuo capo, non sarebbe stato etico per chiunque lavorare al progetto. Parlare di illegalità, d'altra parte, probabilmente spetta solo al tuo capo.
Alex Angas,
0

Mi è stato chiesto di hackerare la password di posta per l'ex di un collega.

'ha detto Nuff.

MrValdez
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.