1 / 24

Forelesning nr 28 - Etikk for systemadminstratorer

Forelesning nr 28 - Etikk for systemadminstratorer. TDT4285 Planlegging og drift av IT-systemer Våren 2006 Anders Christensen, IDI. Sage Code of Ethics. Satt sammen av Sage (System Administrators’ Guild Konteksten er amerikansk Snarere et ”credo” enn lover.

celina
Download Presentation

Forelesning nr 28 - Etikk for systemadminstratorer

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Forelesning nr 28 - Etikk for systemadminstratorer TDT4285 Planlegging og drift av IT-systemer Våren 2006 Anders Christensen, IDI TDT4285 Planl&drift IT-syst

  2. Sage Code of Ethics • Satt sammen av Sage (System Administrators’ Guild • Konteksten er amerikansk • Snarere et ”credo” enn lover. • Flere utgaver (utgaven som gis her er senere blitt utvidet) TDT4285 Planl&drift IT-syst

  3. Canon #1 - Integritet The integrity of a system administrator must be beyond reproach TDT4285 Planl&drift IT-syst

  4. Canon #2 - Brukerrettigheter A system administrator shall not unnesessarily infringe upon the rights of users. TDT4285 Planl&drift IT-syst

  5. Canon #3 - Kommunikasjon Communications of the system administrators with all whom they may come in contact shall be kept to the highest standards of professional behavior. TDT4285 Planl&drift IT-syst

  6. Canon #4 - Etter- og videreutdanning The continuance of professional education is critical to maintaining currency as a system administrator. TDT4285 Planl&drift IT-syst

  7. Canon #5 - Arbeidsmoral A system administrator must maintain an exemplary work ethic. TDT4285 Planl&drift IT-syst

  8. Canon #6 - Professionalitet At all times system administrators must display professionalism in the performance of their duties. TDT4285 Planl&drift IT-syst

  9. Fair treatment Privacy Communication System integrity Cooperation Honesty Education Social responsibility Quality Ethical responsibility Expanded Sage Code of Ethics TDT4285 Planl&drift IT-syst

  10. Profesionalism Personal Integrity Privacy Laws and Policies Communication System Integrity Education Responibility to Computing Community Social Responsibility Ethical Responsibility Updated Sage SA Code of Ethics TDT4285 Planl&drift IT-syst

  11. Om du blir bedt om noe ”ulovlig” • Be om skriftlig ordre • Ta det opp med sjefen • Drøft det med kolleger • Snakk med fagforeninger • Snakk med advokat • Før nøyaktig logg over hva du gjør • Nekt, men forklar hvorfor TDT4285 Planl&drift IT-syst

  12. Personvern og logger Persondata er data som kan knyttes til bestemte personer, men ikke • Anonymiserte data • Statistikk • Trivielle data • Data som ikke er persontilknyttbare TDT4285 Planl&drift IT-syst

  13. Behandling av personlige data • Be om lov til å se på dem først. • Om mulig, filtrer ut bare de interessante delene og se kun på dem. • Ha et vitne, gjerne brukeren selv. • Logg hva som gjøres. • Behandle dataene maskinelt om mulig. TDT4285 Planl&drift IT-syst

  14. Priviligerte konti • Unngå felleskonti – bruk personlige passord • Hold god passordhygiene • Gi privs etter behov og kompetanse • Logg hva som skjer • Opplær admins, også i etikk • Ha en AUP for admins TDT4285 Planl&drift IT-syst

  15. Disiplinær- og abuse-saker • Undersøk før du handler • Før logg over hva du gjør • Ta kopi av data – frys situasjonen • Informer brukeren • La brukeren forklare seg • Hvis i tvil, dytt saken oppover • Enkelte saker bør politiet ordne opp i TDT4285 Planl&drift IT-syst

  16. Case #1 • Bruker klager over at innlogging på Windows går tregt, og bruker flere minutter • Enkel feilsøking viser 800MB med filer på brukers profil. • Det er temmelig iøynefallende at de fleste av disse filene er mp3-filer og utfra filnavnene sannsynligvis av kommersiell musikk. TDT4285 Planl&drift IT-syst

  17. Case #2 • Professor ringer og vil ha tilgang til noen av filene på en katalog til en av sine stipendiater. • Stipendiaten det er snakk om er i utlandet, og det er ’umulig’ å få tak i ham. • Professoren sier at de skal levere inn en artikkel for publisering ”i går”. TDT4285 Planl&drift IT-syst

  18. Case #3 • Bruker sender mail til support og klager på noe rundt bruk av e-post, f.eks. så som en returnert melding. • Dette kan bare feilsøkes ved å se på brukers allerede mottatte e-mail. • Det kan virke som om bruker antar og godtar at du ser på posten hans. TDT4285 Planl&drift IT-syst

  19. Case #4 • Organisasjonen din er hardt plaget av spam. • Du vet at du kan filtrere ut ca 60% av all spam ved å sette opp bestemte filtre. • Men samtidig vil du minste rundt regnet 2-3 legale meldinger pr dag. TDT4285 Planl&drift IT-syst

  20. Case #5 • Disken har relativt fort gått komplett full. • Under feilsøking oppdager du en katalog der det er lagret veldig mye data. Katalogen er ikke knyttet til noen person, men filene der er eid av en bruker. • En rask fillisting av disse dataene indikerer at det er filmer og bilder, og at innholdet formodentlig er pornografisk. TDT4285 Planl&drift IT-syst

  21. Case #6 • En epostmelding med intime betroelser er ved en feiltakelse sendt til deg, i stedet for til en annen bruker med forvekslbar adresse. TDT4285 Planl&drift IT-syst

  22. Case #7 • Sjefen din har sterk mistanke om at en ansatt lekker opplysninger til en konkurrent. • Sjefen din ber deg om å gå igjennom eposten til den ansatte for om mulig å finne indikasjoner som kan styrke denne mistanken. TDT4285 Planl&drift IT-syst

  23. Case #8 • Det kommer klage ”utenfra”, på en lokal bruker som har involvert seg på en epostliste med et etnisk tema. • Den aktuelle brukeren kommer fra en ’konkurrerende’ kulturbakgrunn. • På denne lista har brukeren sendt hatmail, useriøse innlegg og store filer (core-dumps). TDT4285 Planl&drift IT-syst

  24. Case #9 • En av brukerne dine er dypt uenig i amerikansk utenrikspolitikk. • Etter en hendelse som opprørte ham, satte han opp en jobb som sender ca 4000 likelydende protestskriv pr time pr epost til president@whitehouse.gov. TDT4285 Planl&drift IT-syst

More Related