Etikk og moral - Hvilke uskrevne regler gjelder for en IKT-ansvarlig?

[eyzo]

Hei

 

Sitter her med en ganske "åpen" oppgave. Hva mener dere er riktig?

Skulle gjerne hatt noen synspunkter.

 

Oppgaven:

Etikk og moral vil påvirke deg i en rolle som IKT-ansvarlig. Hvilke uskrevne regler gjelder for en IKT-ansvarlig i forhold til følgende situasjoner:

 

* Du oppdager en kollega i å diskutere en brukers private innhold med en annen på bedriften. Hvordan forholder du deg til dette?

 

* En ansatt kommer til deg og lurer på å få en lisens og et program til deg for å jobbe hjemme. Hvordan forholder du deg til dette?

 

*Du tar en ansatt i å drive med private nedlastinger som kansje ikke er lovlige. hvordan forholder du deg til dette?

[Blåbær]

1. Private innhold på brukerkontoen? I såfall har du som IKT-ansvarlig ikke gjort jobben da det virker som om noen har hacket seg inn.

 

2. Unødvendig, holder med VPN.

 

3. Stenger tilgangen for slikt.

[CrZy_T]

1. Påminner kollegaen om taushetserklæringen vedkommende har signert. (Dersom han ikke har signert noe sånt så gjør han juridisk feil, men det er vel moral og etikk det går på her)

 

2. Helt klart nei. Enten får vedkommende kjøpe en laptop som eies av firmaet hvor programmene blir installert, eller gi han vpn-tilgang til en terminalserver eller lignende dersom det eksisterer.

 

3. Som blåbær nevner... Dersom ikke p2p-protokoller er blokkert har du et "lite" forbedringspotensiale her selv. En liten advarsel med henvisning til "kontrakt/retningslinjer for brukt av IKT-utstyr i <bedrift>" vil nok også være på sin plass.

[deviant]

* Du oppdager en kollega i å diskutere en brukers private innhold med en annen på bedriften. Hvordan forholder du deg til dette?

 

Det vil være naturlig å ta opp saken direkte med denne medarbeideren. Sammen med tilganger til brukerdata følger et visst ansvar som en hver IT-medarbeider må være seg bevisst.

 

* En ansatt kommer til deg og lurer på å få en lisens og et program til deg for å jobbe hjemme. Hvordan forholder du deg til dette?

 

Lisenser til hjemmearbeid lar seg som regel ordne, i henhold til aktuelle avtaler. Det er ikke alle oppgaver som lar seg løse via en terminalserver, men så er også de fleste utstyrt med laptop. Enkelte leverandører tillater dessuten at ansatte benytter jobb-lisensen på sin private pc uten ytterligere kostnad, mens andre applikasjoner kan kjøres direkte i en nettleser.

 

En typisk situasjon hvor bruker har fått tildelt lisens spesielt for bruk på utstyr som ikke tilhører bedriften har vært journalister med et uventet eller spesielt behov for å behandle foto, lyd eller video.

 

*Du tar en ansatt i å drive med private nedlastinger som kansje ikke er lovlige. hvordan forholder du deg til dette?

 

Privat nettbruk generelt er ikke arbeidsgivers vedkommende, og jeg vil normalt ikke forsøke å "ta" noen som helst. Dersom jeg ble gjort oppmerksom på åpenbare brudd på regelverket, ville jeg likevel tatt meg tid til å snakke med medarbeideren om hans ansvar og tillitsforhold i stillingen, og om mulige konsekvenser ved slik bruk at bedriftens utstyr.

 

Til dere som snakker om tekniske sperrer vil de fleste praktisk gjennomførbare tiltak la seg omgå uten videre, det være seg direkte tilgang til utgående trafikk, eller tilgang til proxy med støtte for https. Det er heller ikke anledning til å overvåke trafikk på en slik måte at det kan knyttes opp mot enkeltpersoner.

 

I tillegg benyttes relevant teknologi i stadig større grad til matnyttig distribusjon av data, slik at det kan være ønskelig med åpninger, eksempelvis for bittorrent.

Endret 3. juni 2008 av deviant