它仍然对布莱恩的思想来说,他在该执行的计算机上发现了什么,特别是当他认为自己的女儿时。他特别困扰着他使用公司计算机发现的男人,以查看亚洲女性和儿童的色情被推动并搬到中国运营制造工厂。
“直到今天,我都后悔没有把那些东西交给联邦调查局,”布莱恩说。
事情发生在六年前,当时布莱恩是一家总部位于德国的5亿美元跨国公司美国分部的It主管,他要求不公开自己的姓氏。
公司的互联网使用政策是布莱恩根据公司高级管理层的意见制定的,该政策明确禁止使用公司的电脑访问色情或成人内容的网站。布莱恩的职责之一就是使用SurfControl监控员工上网,并向管理层报告任何违规行为。
布莱恩知道,在另一个部门的他身上是他的高度,在美国司和德国父母内部都很受欢迎。因此,当SurfControl转到exec的计算机访问的数十个色情网站时,布莱恩认为“我最好的行动方案是遵循政策”。
“这就是它的所在,”他推理。“在遵循政策之后,我不会陷入困境。”他向他的经理带来了有关网络日志的副本(他仍然拥有并提供给Computerworld进行验证)。
权力和实力
布莱恩的案例可能是极端的,但它是它在工作中遇到的伦理困境的一个很好的例子。IT员工有特权访问数字信息,包括个人和专业,遍布公司,他们都有技术实力来操纵该信息。
这赋予了他们权力和责任——监督和报告违反公司规定的员工;偷看工资信息或偷看泄露恋情的个人电子邮件;或者发现同事挪用公司资金的证据。
但道德专业人士、科技行业观察人士和IT工作者表示,对于如何行使权力或履行责任,至少在官方层面上没有共识。这通常会让IT人员处于不舒服的位置。
在布莱恩的案例中,他并没有陷入困境,但是看色情观看的主管也不是以“一个漂亮的古怪的解释”击败了布莱恩,“布莱恩说。行政官声称,他的前妻正在互联网上发布孩子的照片,他一直试图找出在哪里。“他说他认为这可能会出现在他的一份报告中,他只是希望他们知道他不会再这样做了。”
公司接受了这一解释,并搁置了这起事件,尽管布赖恩有相关文件,他把这些文件拿给他的直接上司和人力资源部门看,并坚持要把这些文件放在布莱恩的人事档案里。布莱恩考虑过去联邦调查局,但互联网泡沫刚刚破灭,工作机会很难找到。“这是一个艰难的选择,”他说。“(但)我要养家糊口。”
从理论上讲,道德行为受联邦和州法律、公司政策、职业道德和个人判断的约束。但正如布莱恩现在意识到的,以及其他技术工作者一直在发现的,在这些浑水中航行可能是IT专业人士职业生涯中最艰巨的挑战之一。
只有一个令人困惑的伦理犯罪的一个例子可以是:儿童色情内容在美国是非法的,但法律并不一定需要个人报告。
少数各种国家,包括阿肯色州,密苏里州,俄克拉荷马州,南卡罗来纳和南达科他州,有规定要求IT工人报告儿童色情制品,其他人正在考虑类似的措施。但他们还在少数群体。
否则,“作为一般规则,任何公民都没有义务向警方或任何其他政府机构报告任何违反法律或任何其他政府机构的义务,”Honigman Miller Schwartz的劳工和就业法律部的高级伙伴和过去的主席Linn Hynds说和科恩。(他指出还有其他例外情况,例如具有虐待儿童知识的教师。)
理想情况下,这就是企业政策接管,工作场所的道德和清除灰色区域的道德。良好的政策尽可能地消除了从等式的个人判断。“如果您尚未发表的道德法则,如果您没有提出您的政策和指导方针,如果您不确定人们知道他们是什么并理解它们,那么您就没有职位持有[个别工人]责任,“弗内斯和国税局现代化的副局长John Reece和TimeWarner Inc.
如果他们发现违反政策的人是朋友,直接报告或主管,有明确的道德准则也让员工在情感上感情地摆脱困境。“所以不是我在乔上尖叫,但我必须对我的雇主负责,这部分工作是为了执行公司政策,”Reece说,他现在的顾问兼首席执行官约翰C. Reece和Associates。
该怎么办……当
该政策还应警告员工,他们的个人电脑是公司财产,因此有关他们的任何信息是调查的公平游戏,Capstone Services Inc.负责人Capstone Services Inc.校长,Capstone咨询公司校长。应当在雇员遭遇违反策略时提供明确的说明,包括如何将其带到指挥链,并包括保护员工从报复的题外鼓风机的规定。
但大多数公司政策都不是理想的。在许多公司中,它们是不明智的或至少没有强烈地沟通到IT部门。原因是几个。
专攻隐私和数据保护的研究公司波耐蒙研究所(Ponemon Institute)创始人兼董事长拉里•波耐蒙(Larry Ponemon)说,首先,道德政策通常是由一个组织的律师或合规人员定义的。他指出:“根据我的经验,这些人可能并不完全理解或尊重it相关道德问题的复杂性,比如隐私和数据保护。”
其次,政策制定者经常认为IT工人 - 确实,所有员工 - 都有固有的责任,不滥用信息或技术,并报告任何问题或问题,称。但他们仍然需要拼写以书面形式的假设与员工完全清楚。
第三,道德挑战随着技术的进步而发展,这是一个难以预测政策的演变。“我打赌10年前,很少有公司在电子邮件使用政策方面,”起重机说。“这几天,很少有没有。”
事实上,技术有时会产生一种幻觉,即特定行为没有错,非营利性计算机伦理研究所的总裁Ramon Barquin,研究了从技术出现的道德问题。“技术有一种方法可以在个人和行动的后果之间建立距离,”Barquin是Barquin International,商业智能咨询公司首席执行官。
因此,道德决策往往由个人决定。Barquin说:“现在到处都在发生这种情况。”当政策不充分、过时、未执行或不存在时,人们可能会做他们认为正确的事,或试图回避这个问题。“回顾过去,他们经常说,‘好吧,我应该做什么?“Barquin说。
就好像雇主违反了人们的权力。“当IT专业人员遇到一些[敏感]信息 - 嗯,这对任何人来说都不是一个惊喜,”商业,技术和道德研究所执行主任Albert Erisman说。公司应预测此类情况并告诉它预期的内容。但是“在我看来,大多数公司都试图向IT人员提出这些问题,”他说。
即使公司有政策,它们也根据公司规模,文化,管理以及是否公开或私人而差异很大。甚至最详细的企业道德政策也无法涵盖每种情况和/或在公司的所有领域都不为人所知。
麻烦,过去和未来
一些政策专注于公司可能已经过去的烦恼或强调组织最担心的地区的区域。
他说,当约翰·雷埃尔在美国国税局处于IRS时,最大的重点是保护纳税人信息的机密性。在其他政府机构,如美国国防部,政策通常强调采购规则,斯蒂芬·诺培特(Sans Technoloce Institute和IT伦理手册的作者):IT专业人士(Synage,2004)的权利和错误。
律师事务所Getnick & Getnick的合伙人、商业和政府欺诈与腐败问题专家莱斯利•安•斯基伦(Leslie Ann Skillen)表示:“通常情况是,如果(一项违法行为)尚未发生,就没有人想到它,也不想关注它。”“这可能比你想象的更常见。”
实际上,公司往往是反应而不是主动,同意起重机。“它往往占据了令人满意的是,让公司解决暴露和行为,”他说。
进一步泥泞的水域,一个雇用高度创造性或高技能工人的组织在某些地区可能更宽松。当Northcutt在弗吉尼亚州海军地面战中心的IT安全工作时,它是博士后高度追捧的令人兴奋的氛围。“我被讲得清楚地说,如果我做了很多博士学位,那么他们留下了很多,那么他们离开了,这个组织就不需要我了,”诺斯科特说。
当然,没有写在任何政策手册中,所以诺斯特特不得不在线之间阅读。“我解释的方式是:儿童色情内容,转向那个,”他说。“但是,如果主要的数学家想下载一些裸体女孩的照片,他们不想听到我的消息。”Northcutt说他有两次发现儿童色情片,这两个事件都导致起诉。
至于他遇到的裸照,诺斯卡特向他的上级指出,它们可能是一种法律责任,他援引最高法院的一项裁决称,在一个军事设施中发现了类似的照片,表明性骚扰的氛围无处不在。该中心随后改变了政策。“一旦他们看到涉及法律,他们就更愿意改变文化和政策。”
当政策不明确时,道德决策就留给了IT员工的个人判断,但这种判断因人而异。例如,当诺斯卡特推动改变政策时,另一位经理可能已经接受了现状。
观察者说,决定往往取决于事件的类型,频率和严重程度,以及行动或无所作为的可能后果。即使是坚持一种类型的行为的高个人道德标准的人也可能在其他领域弯曲规则。
例如,当他的助理首席执行官希望使用新员工从她的前雇主偷来的邮件列表时,Gary拒绝拒绝拒绝拒绝。不仅是非法的,而“这是在道德上应受谴责,我不想参加任何会损害本组织声誉的事情,”加里说,他要求他的姓不使用。
然而,当他的老板在个人电脑上短期安装未经授权的软件时,加里承认他愿意睁一只眼闭一只眼。他告诉他的老板这是不道德的,他自己也拒绝这么做。但他并没有阻止。“问题是,它到底会对人造成多大的伤害?”我们仍然会有99.5%的兼容软件。我对此没有意见。”他说,在得到老板的批准后,他尽快把它卸载了——大约一周后。
更高的标准?
Northcutt说,这些例子并不令人惊讶,因为没有合适的专业机制来要求IT工作者遵守任何更高的标准。他认为,IT行业应该拥有其他行业(如法律或会计)多年来所拥有的两样东西:道德准则和实践标准。这样,当公司政策不存在或不明确时,IT专业人员仍然有标准可依靠。
那种发展可能是一个非常欢迎的事情,因为有证据表明,留给了自己的设备,并非所有的IT工人都遵守最高的道德标准。
2007年春天,安全供应商Cyber-Ark Software Ltd.进行了一项调查,其中200人的三分之一IT员工们通过管理员密码通过公司系统和PEEK在薪酬数据等机密信息中侦察侦听。该公司引用了一个匿名的受访者说,“为什么会让你大吃一惊,这么多人在你的文件周围窥探?如果你有秘密访问你可以掌握你的手?”
此外,超过三分之一的受访者表示,即使在他们离开公司后,他们仍然可以访问前雇主的网络。