Zijn ethische richtlijnen nodig voor IT professionals?
Advocaten, doctoren en andere professionals wiens baan het leven van anderen beinvloedt krijgen meestal tijdens hun opleiding les over de ethische vraagstukken waar ze tijdens hun beroep mee te maken kunnen krijgen. IT security professionals hebben vaak toegang tot vertrouwelijke informatie en kennis over personen en bedrijven, waardoor ze veel macht hebben. Die macht kan bewust of onbewust misbruikt worden. Nu zijn er wel organisaties en groepen die de ethische kant van het werk belichten, maar het is niet vereist voor een IT specialist om zo'n cursus te volgen of van zo'n club lid te worden.
De opleiding en training van IT professionals richt zich voornamelijk op technische kennis en vaardigheden. Er wordt geleerd hoe taken uitgevoerd moeten worden, zonder overweging hoe die vaardigheden misbruikt kunnen worden. Veel IT professionals benaderen hun werk vanuit een "hackers perspectief": wat je kan doen, dat mag je doen. Dit artikel vraagt zich dan ook af of ethische richtlijnen voor IT professionals nodig zijn.
Die macht kan bewust of onbewust misbruikt worden.
Op die manier voed je je eindgebruikers meteen goed op.
Niet bellen dat je een probleem hebt, want er wordt zo
geregeld dat je helemaal geen problemen meer kunt hebben met
die applicatie :).
ver verleden een tijd op een technische dienst gewerkt van
een bekende computerwinkel.. Je wil eigenlijk niet weten wat
ik allemaal tegen ben gekomen op harde schijven van
klanten.. Dus een wijze raad... haal persoonlijke bestanden
van de computer als je 'm laat repareren.. Je weet nooit wie
er allemaal in zit te kijken.. Beetje lastig alleen als bijv. de
voeding het ineens niet meer doet...
Leuke anekdote:
Er komt een klant langs met een notebook.. Volgens de klant
was'ie aan het surfen toen het ding ineens helemaal vast
liep.. Ok meneer, we gaan even kijken.. En terwijl meneer
aan de balie staat wordt de laptop aangezet.. Bleek
inderdaad helemaal vast geslagen te zijn.. Was nog steeds
niet veranderd.. Probleem was echter dat meneer dus naar
porno had zitten surfen en dat was goed te zien.. Ook voor
de andere klanten die nog stonden te wachten..
systeem beheerders zat steevast in zijn verloren uurtjes
ander mans email te lezen.
vondtie leuk...
tja, moetie zelf weten. ik heb een goeie opvoeding genoten
en doe dat uit princiepe niet.
ik vraag me af of ethische richtlijnen sys ads nou
daadwerkelijk van dit soort gedrag af houden.
je bent wie je bent en als je normen en waarden al vanaf je
geboorte wat lager liggen dan gemiddeld gaan ethische
richtlijnen daar vast niet veel aan veranderen.
waar ik me ernstig zorgen over maak is dat onze regering
niet kan wachten om alles wat maar vast en los zit te
registreren en opslaan over zijn burgers, en dit natuurlijk
allemaal onder het mom dat het natuurlijk allemaal zal
worden opgeslagen in beveiligde databases maar de simpele
sys ads die dat moeten beheren kunnen er natuurlijk ten alle
tijden bij... anders kunnen ze immers hun werk niet doen...
en wie gaat die figuren in de gaten houden?
of is dan een ethisch richt lijntje voldoende?
https://www.isc2.org/cgi-bin/content.cgi?category=12
het Gedrag) ?? Daarnaast zijn er legio bedrijven die
(interne) verplichte trainingen/instructies hebben die dit
aankaarten. Verder is het vooral een kwestie van normen en
waarden; een deel daarvan krijg je met je opvoeding mee, de
rest is een kwestie van gezond boerenverstand en ervaring.
En trouwens, (ongeschreven) regels en richtlijnen zijn er
-ook- in de IT, net zoals elders, dus wat dat betreft vind
ik de vraag nogal een non-issue.
werkte ooit bij een grote educatieve instelling. een van de
systeem beheerders zat steevast in zijn verloren uurtjes
ander mans email te lezen.
vondtie leuk...
tja, moetie zelf weten. ik heb een goeie opvoeding genoten
en doe dat uit princiepe niet.
Je haalt hier in principe je eigen motivatie onderuit voor
dergelijke (officiele) richtlijnen: het zit 'em grotendeels
in de opvoeding. In jouw voorbeeld hierboven, lijkt 't mij
eerder een blunder van de HR/recruiting afdeling en zegt
daarmee meer over die mensen zelf qua inschatting/mensenkennis.
gescreend moet worden en gedragsregels moet ondertekenen.
halen... maar beide zaken zijn voornamelijk papieren zaken. Als ik geen
bekende criminelen in de kennissenkring heb en nog nooit veroordeeld
ben voor iets, dan rol je er bij beide gewoon doorheen. Ik zou dus in
principe (hypothetisch dus!) best allerlei vertrouwelijke kunnen verkopen
aan een crimineel. Zolang ik niet gepakt wordt, is dat geen probleem
tenslotte...
En dat pakken, dat gebeurt vrijwel niet. Welke organisatie houdt regelmatig
audits op toegang tot data? En op misbruik van credentials? Etcetera...
Nee, ethiek komt uit de IT professional zelf... niet uit een VoG of screening.
Door controle hou je alleen de twijfelaars mogelijk netjes.
een bekend media bedrijf, geld geboden voor het geven van
email adressen die behoorde bij een bepaalde groep klanten
(dus leeftijd, sekse en specifieke voorkeuren). Ik ben er
niet op in gegaan. Eerlijk gezegd was ik er wel al op
voorbereid dat zoiets zou kunnen gebeuren maar niet van het
van een bekend media bedrijf zou komen, ik vond het nogal
schokkend eigenlijk.
salarisverhoging in 2006 en U krijgt hopelijk 1.3%), dan volgt de rest
vanzelf.
Het bekende verhaal van de eerste EZEL..! (met Brilletje;)
What the Hack is voor script kiddies die graag fame en fortune willen
behalen. Heb ik persoonlijk NIETS op tegen maar is mijn stijl niet.
Een NIET integere IT'er (voormalig script kiddie) heeft dat 'fortune' nooit waar
kunnen maken dus gaat deze stelen.
Hoe hoger je komt, hoe harder je valt.
Mijn stelling:
Integriteit / ethiek is de bakermat van vakmanschap!
Tip voor de Postbank, neem (weer) een andere "headhunter" in dienst, de
twee laatste .J2EE programmeurs waren ook niet erg integer!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
