系统管理员应该熟悉哪些法律陷阱？

这在很大程度上取决于一些因素，例如您所从事的行业（以下仅适用于美国）...

• 卫生保健：健康保险隐私及责任法
• 教育： 家庭教育权利和隐私法
• 如果您的公司在美国证券交易委员会 (SEC) 上市：萨班斯-奥克斯利法案
• 如果您的公司进行信用卡交易支付卡行业数据安全标准

我曾经从事过的许多小工作在 PCI DSS 方面做得非常糟糕，它们将 CC 信息以纯文本、可公开访问的数据库服务器的形式存储......这些基础知识被忽视了。

以下仅适用于美国；

CIPA：儿童互联网保护法

特别是如果您受雇于州或联邦教育机构： http://www.fcc.gov/cgb/consumerfacts/cipa.html

FOIA：信息自由法

如果您受雇于政府机构：http://www.fcc.gov/foia/

FERPA：家庭教育权利和隐私法案

教育：http://www.ed.gov/policy/gen/guid/fpco/ferpa/index.html

注意网络分析和入侵检测的法律方面。在某些地方，未经授权的使用nmap可能被视为犯罪，出于安全（非恶意）目的试图闯入系统也被视为犯罪。

注意软件许可问题，无论是针对最终用户（如果您与他们打交道），还是针对您的服务器和其他系统管理员。了解如果您选择在企业服务器上运行盗版软件可能产生的后果。

了解您所在营业场所的隐私法，包括当地法律、州法律和联邦法律。了解哪些信息可以存储，哪些信息不可以存储。还要了解哪些信息可以查看，哪些信息不可以查看，无论是法律条款还是公司准则。

另一方面，要了解您所在地的信息保留法律。了解您需要保留哪些信息、需要保留多长时间以及在需要时必须向谁披露。能够在隐私和遵守法规之间划清界限（并知道何时坚持其中之一）。

实际上，只有您告诉我们您的所在地，我们才能回答这个问题。

我个人认为系统管理员是负责每一点数据的人，因此在数据丢失/暴露/滥用时承担最大的风险（即使你不会面临法律后果，你的老板也会来找你，你必须解释为什么数据会泄露出你的公司）。

我个人确信：

• 如果需要的话我可以访问每条信息（一切毕竟当事情发生的时候我站在了错误的一边)
• 我跟老板说了这件事
• 我告诉我的老板，未经允许我不会访问任何东西
• 我告诉老板，如果我对数据访问请求感到不舒服，我会要求另一方来监视我和请求者
• 我希望以上所有内容都以书面形式签署并盖章

我确保的其他事项：

• 聆听一切
• 查看全部内容
• 谈论无关的事

这些要点与窥探文件或类似的东西无关，而只是与同事和同事的定期聊天以及尝试将不同的部分拼凑在一起。

什么都不说就什么都不说就意味着从某个角度来说不参与聊天，人们经常来找我询问有关丢失密码、恢复文件或其他事情的问题。这可能会导致人们对原本努力工作的人产生某些看法，我不想这样。

• 告诉每个人关于我和老板达成一致的事情

这可以是人与人之间的交谈、公司邮件或海报，友好地提醒公司中有一方可以访问所有数据。

这些并不是我或同事偶然发现的法律例子。但这就是“无话可说”发挥作用的地方。很抱歉这些例子让您失望了。