系统管理员应该熟悉哪些法律陷阱?

系统管理员应该熟悉哪些法律陷阱?

作为系统管理员,您应该研究哪些法律问题,以避免您或您的雇主被指控疏忽或侵犯隐私等?

尽管各个国家和州的法律各不相同,但如果您能举出您或您认识的人在不知情的情况下违反了某条法律的例子,仍然可能会对您有所启发。

答案1

这在很大程度上取决于一些因素,例如您所从事的行业(以下仅适用于美国)...

我曾经从事过的许多小工作在 PCI DSS 方面做得非常糟糕,它们将 CC 信息以纯文本、可公开访问的数据库服务器的形式存储......这些基础知识被忽视了。

答案2

以下仅适用于美国;

CIPA:儿童互联网保护法

特别是如果您受雇于州或联邦教育机构: http://www.fcc.gov/cgb/consumerfacts/cipa.html

FOIA:信息自由法

如果您受雇于政府机构:http://www.fcc.gov/foia/

FERPA:家庭教育权利和隐私法案

教育:http://www.ed.gov/policy/gen/guid/fpco/ferpa/index.html

答案3

注意网络分析和入侵检测的法律方面。在某些地方,未经授权的使用nmap可能被视为犯罪,出于安全(非恶意)目的试图闯入系统也被视为犯罪。

注意软件许可问题,无论是针对最终用户(如果您与他们打交道),还是针对您的服务器和其他系统管理员。了解如果您选择在企业服务器上运行盗版软件可能产生的后果。

了解您所在营业场所的隐私法,包括当地法律、州法律和联邦法律。了解哪些信息可以存储,哪些信息不可以存储。还要了解哪些信息可以查看,哪些信息不可以查看,无论是法律条款还是公司准则。

另一方面,要了解您所在地的信息保留法律。了解您需要保留哪些信息、需要保留多长时间以及在需要时必须向谁披露。能够在隐私和遵守法规之间划清界限(并知道何时坚持其中之一)。

答案4

实际上,只有您告诉我们您的所在地,我们才能回答这个问题。

我个人认为系统管理员是负责每一点数据的人,因此在数据丢失/暴露/滥用时承担最大的风险(即使你不会面临法律后果,你的老板也会来找你,你必须解释为什么数据会泄露出你的公司)。

我个人确信:

  • 如果需要的话我可以访问每条信息(一切毕竟当事情发生的时候我站在了错误的一边)
  • 我跟老板说了这件事
  • 我告诉我的老板,未经允许我不会访问任何东西
  • 我告诉老板,如果我对数据访问请求感到不舒服,我会要求另一方来监视我和请求者
  • 我希望以上所有内容都以书面形式签署并盖章

我确保的其他事项:

  • 聆听一切
  • 查看全部内容
  • 谈论无关的事

这些要点与窥探文件或类似的东西无关,而只是与同事和同事的定期聊天以及尝试将不同的部分拼凑在一起。

什么都不说就什么都不说就意味着从某个角度来说不参与聊天,人们经常来找我询问有关丢失密码、恢复文件或其他事情的问题。这可能会导致人们对原本努力工作的人产生某些看法,我不想这样。

  • 告诉每个人关于我和老板达成一致的事情

这可以是人与人之间的交谈、公司邮件或海报,友好地提醒公司中有一方可以访问所有数据。

这些并不是我或同事偶然发现的法律例子。但这就是“无话可说”发挥作用的地方。很抱歉这些例子让您失望了。

相关内容