Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-08-2014, 13:46 door mcb

Mijn werkgever wil een security awareness event organiseren. Hiervoor ben ik gevraagd om bij diverse mensen in te breken op de werkcomputer en/of e-mail, gebruikmakend van simpele beveiligingsfouten of social engineering..... Dit is helemaal niet slim! Ten eerste zoals Arnoud aangaf, kan dit juridisch gecompliceerd zijn. Belangrijker is of het etisch wel verantwoord is. Het zijn wel je direkte collega's die onderzocht worden. Die zullen je snel als matennaaier beschouwen omdat je spioneert voor de baas. Hoe goed je en je baas het ook bedoelen, het op deze manier auditen kan niet goed zijn voor de sfeer op de afdeling. Audits moeten gedaan worden door mensen die enigszins verweg staan van de te onderzoeken afdeling. Dus een apart audit team of een externe auditer (denk ook even aan een geheimhoudingsverklaring). Ik zou dus eisen dat vooraf duidelijk is hoe je de privacy van de collega's gaat beschermen, en hoe mensen worden ingelicht voordat ze op de beamer ten overstaan van het hele kantoor getoond ...

Beschrijf je klacht (Optioneel):

captcha