1 / 24

Etikk

Etikk. SIF8076 Planlegging og drift av IT-systemer Anders Christensen, IDI. Etikk og moral. Etikk er prinsippene for som man oppfører seg etter, og som styrer en gruppe mennesker Moral er drøfting av hva som er rett og riktig. Sage Code of Ethics.

heman
Download Presentation

Etikk

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Etikk SIF8076 Planlegging og drift av IT-systemer Anders Christensen, IDI

  2. Etikk og moral • Etikk er prinsippene for som man oppfører seg etter, og som styrer en gruppe mennesker • Moral er drøfting av hva som er rett og riktig

  3. Sage Code of Ethics • Satt sammen av Sage (System Administrators’ Guild • Konteksten er amerikansk • Snarere et ”credo” enn lover.

  4. Canon #1Integritet The integrity of a system administrator must be beyond reproach

  5. Canon #2Brukerrettigheter A system administrator shall not unnescessarily infringe upon the rights of users.

  6. Canon #3Kommunikasjon Communications of the system administrators with all whom they may come in contact shall be kept to the highest standards of professional behavior.

  7. Canon #4Etter- og videreutdanning The continuance of professional education is critical to maintaining currency as a system administrator.

  8. Canon #5Arbeidsmoral A system administrator must maintain an exemplary work ethic.

  9. Canon #6Professionalitet At all times system administrators must display professionalism in the preformance of their duties.

  10. Fair treatment Privacy Communication System integrity Cooperation Honesty Education Social responsibility Quality Ethical responsibility Expanded Sage Code of Efthics

  11. Hvis du blir bedt om noe ”ulovlig” • Be om skriftlig ordre • Ta det opp med sjefen • Drøft det med kolleger • Snakk med fagforeninger • Snakk med advokat • Før nøyaktig logg over hva du gjør • Nekt, men forklar hvorfor

  12. Personvern og logger Persondata er data som kan knyttes til bestemte personer, men ikke • Anonymiserte data • Statistikk • Trivielle data • Data som ikke er persontilknyttbare

  13. Behandling av persondata • Be om lov til å se på dem først. • Om mulig, filtrer ut bare de interessante delene og se kun på dem. • Ha et vitne, gjerne brukeren selv. • Logg hva som gjøres. • Behandle dataene maskinelt om mulig.

  14. Priviligerte konti • Unngå felleskonti – bruk personlige passord • Gi privs etter behov og kompetanse • Logg hva som skjer • Opplær admins, også i etikk • Ha en AUP for admins

  15. Disiplinærsaker • Undersøk før du handler • Før logg over hva du gjør • Ta kopi av data – frys situasjonen • Informer brukeren • La brukeren forklare seg • Hvis i tvil, dytt saken oppover • Ikke rot med småsaker ...

  16. Case #1 • Bruker klager over at innlogging på Windows går tregt, og bruker flere minutter • Enkel feilsøking viser 800MB med filer på brukers profil. • Det er temmelig påfallende at de fleste av disse filene er mp3-filer og sannsynligvis av kommersiell musikk.

  17. Case #2 • Professor ringer og vil ha tilgang til alle filene på en katalog til en av sine stipendiater. • Stipendiaten det er snakk om er i utlandet. • Professoren sier at de skal levere inn en artikkel for publisering ”i går”.

  18. Case #3 • Bruker sender mail til support og klager på noe rundt bruk av e-post, f.eks. så som en returnert melding. • Dette kan bare feilsøkes ved å se på brukers allerede mottatte e-mail. • Det kan virke som om bruker antar og godtar at du ser på posten hans.

  19. Case #4 • Organisasjonen din er hardt plaget av spam. • Du vet at du kan filtrere ut ca 60% av all spam ved å sette opp bestemte filtre. • Men samtidig vil du minste rundt regnet 2-3 legale meldinger pr dag.

  20. Case #5 • Disken har relativt fort gått komplett full. • Under feilsøking oppdager du en gruppekatalog der det er lagret veldig mye data. • En rask fillisting av disse dataene indikerer at det er filmer og bilder, og at innholdet er av pornografisk karakter.

  21. Case #6 • En epostmelding med intime betroelser er ved en feiltakelse sendt til deg, i stedet for til en annen bruker med forvekslbar adresse.

  22. Case #7 • Sjefen din har sterk mistanke om at en ansatt lekker opplysninger til en konkurrent. • Sjefen din ber deg om å gå igjennom eposten til den ansatte for om mulig å finne indikasjoner som kan styrke denne mistanken.

  23. Case #8 • Sjefen din ønsker å vite hvem som surfer på Web på jobben. • Han vil helst ha en liste over hvem som har surfet hvor mye på hvilke sites, aller helst sortert slik at de mest irrelevante sites listes først.

  24. Case #9 • Det kommer klage ”utenfra”, på en lokal bruker som har involvert seg på en etnisk epostliste. • På denne lista har brukeren sendt hatmail og store filer (core-dumps).

More Related