与此同时,波耐蒙研究所(Ponemon Institute)的新数据显示,IT员工通情达理的情况有多普遍。在2007年6月对1.6万多名美国IT从业人员的调查中,62%的人表示他们曾未经许可访问他人的电脑,50%的人在没有正当理由的情况下阅读机密或敏感信息。此外,42%的人表示,他们故意侵犯了公司的隐私、安全或IT政策。
这些人既不是新手也不是局外人。平均经验水平为8.4年,约32%的受访者处于或高于经理级别。超过81%的人在超过5000名全职员工的公司工作过。
这符合蒂姆的道德标准,他是一家财富500强农业企业的系统管理员。蒂姆要求不公开自己的姓氏,但偶然在一位经理的电脑上发现了一份未加密的薪资信息电子表格,他把它复制了下来。他没有与任何人分享或利用这一信息。他说:“我并不是出于恶意,我只是想证明我可以。”
他承认,这是一种冲动行为,源于对雇主的不满。感觉他的需求被中央IT部门忽视了,这是一种维护权力的方式。“信息就是力量,”他说。
蒂姆的行为指向了一个令人不安的趋势:IT专业人士为道德上可疑的行为辩护。私人侦探查克·马泰尔(Chuck Martell)表示,这条路有时会以明显的犯罪行为告终。
“大约七八年前,我们开始看到一些案件,”马泰尔表示。他目前是Veritas Global调查服务董事总经理,负责调查企业欺诈。“现在,我们正在(调查)其中的大量问题。”
IT是坏人
贪污是最常见的犯罪之一。马泰尔说,典型的做法是在不同的城市或州设立一个或多个空壳公司,然后向雇主发送据称购买产品或服务的发票。“这是一个常见的主题,”马泰尔说。“我们确切地知道它们是如何做到这一点的。我们知道去哪里找。”马泰尔的公司最近破获了这样一个案子,追回了36万美元和被盗的硬件。
马泰尔说,好消息是,在一半的案件中,行凶者是由一位IT同事举报的。
波耐蒙建议,与此同时,希望减少IT工作者能看到多少私人信息的组织应该考虑更好的控制系统或加密技术。他指出:“IT环境中发生的很多事情都是通过清晰的文本来传达的。”“加密变得如此方便,为什么不加密(数据),直到它到达最终目的地?”
无论身处哪一边,IT工作者都将继续独自应付道德困境,并在之后与自己的良心角力。
布莱恩从未向执法部门报告过他发现的儿童色情作品,听到他做了劳工律师海恩兹在他的案子中会建议的事情,他的良心或许会得到安慰。
“让公司来处理吧,”他说。“确保你向正确的人报告违规行为,并向他们出示证据。在那之后,就让那些应该做决定的人来做吧。”
IT行业需要道德规范吗?
律师。医生让他们。在这个不受限制的数字访问时代,it行业是否应该有一套道德准则?至少一些业内知名人士是这么认为的。
“我们需要一个真正的战斗号令,为IT制定一个代码,”波耐蒙研究所(Ponemon Institute)创始人兼主席拉里•波耐蒙(Larry Ponemon)表示。
一些团体,包括计算机协会和信息技术专业人员协会,已经采用了通用的道德准则。IEEE既有通用的道德规范,也有软件工程的道德规范。
五家认证机构也在努力尝试。全球信息保证认证、信息系统审计和控制协会、国际信息系统安全认证协会、信息系统安全协会和ASIS国际正试图共同努力,为IT安全专业人员制定一套职业道德准则。SANS技术研究所主席Stephen Northcutt说。
但“事实证明,让五个组织一起跳舞是相当具有挑战性的,”诺斯卡特说。事实上,他们最大的挑战可能是决定什么可以,什么不可以进入这样的代码。
“我认为要达成共识真的很难,”波耐蒙说。“你和5个人交谈,你会得到100个想法。”
一旦通用代码被采用,下一步将是作为该代码背后的牙齿的实践标准——类似于美国IT律师协会。如果一名IT工作者违反了标准,理论上他可能会被“取消”职业资格。
谭·哈伯特(Tam Harbert)是驻华盛顿的自由撰稿人,专长是技术、商业和公共政策。
了解更多关于这个主题的信息
这个故事,“黑暗的秘密,丑陋的真相:当道德和IT发生冲突”最初是由《计算机世界》 .