科技人才是当今最臭名昭著的告密者之一。那些谁的揭露企业或政府包括诡计谁揭露了中国的网络间谍环的网络安全分析师肖恩·卡彭特,做了标题的列表;布拉德利(现在的切尔西)曼宁,谁与维基解密共享超过25万根分类国务院电缆;和斯诺登,谁泄露有关国家安全局侦察活动的绝密信息。
但对于每一个高调的情况下,也有很多IT专业人士谁指责他们的不道德行为的雇主未做全国标题或感觉需要寻求庇护,在国外的故事。
以内尔·沃尔顿为例。沃尔顿曾是Nova信息系统(现为Elavon)的数据库管理员,2005年,沃尔顿向美国职业安全与健康管理局(Occupational Safety and Health Administration)提交了举诉书,控告这家信用卡处理器对包含数十亿笔交易记录的数据库的安全侵犯。
据沃尔顿,她多次要求公司,以加强其数据库的安全性 - 要求她声称激起了新星的报复“指挥链”。沃尔顿的申诉被驳回OSHA。她呼吁决策工党美国能源部,但最终在联邦法院失去了她的情况下对新星。(Elavon没有接受采访要求作出回应。)
历时近三年的情况下,成本沃尔顿她的工作,身体健康和近$ 50,000的诉讼费。“这完全几乎毁了我的生活了三年,”她说。“的情况下结束了,我们失去了即使经过,那是很可怕。”
这就是IT专业人士谁也不敢揭露他们认为什么是不当行为或疏忽对他们的雇主的部分困难的,往往紧张路径。“这就像从我的童年说:没有人喜欢一声响,”詹姆斯·刘易斯,在战略和国际问题研究中心,总部位于华盛顿的智库战略技术项目主任,高级研究员说。“你可以将高贵举报人,但不要指望它是一个简单的生活。”
然而,对于技术人员的潜力,成为备受瞩目的告密者越来越多,他们是否喜欢还是不喜欢。对于初学者来说,今天的海量数据 - 比特和字节的信息被一切所产生的,从流水线传感器点销售设备 - 是助长了前所未有的数据透明度的要求。突然,公众要求更大程度的开放,从IT方面正在收集什么数据,它如何被使用的,它是如何被固定和谁在访问它的部门。
与此同时,对于组织来说,保持系统安全的风险从未如此之高。根据波耐蒙研究所"2014成本数据泄露研究:全球分析在一份由IBM赞助的报告中,一家公司因数据泄露而遭受的平均损失为350万美元,比去年参与这项研究的公司报告的平均损失增加了15%。来自10个国家的314家公司参加了今年的研究。它们估计,它们平均每月要处理17个恶意代码和12次持续调查。IT团队必须保护机密数据不受这些日益增长的威胁的影响,否则将面临愤怒的股东、监管机构和不满的客户的愤怒。
波耐蒙研究所创始人拉里·波耐蒙说,许多IT领导认为举报渎职是别人的问题。
所有的岩石和硬地之间的看跌期权的科技人才。一方面,他们背负着的确保数据的公开性和看到它,数据管理的做法符合最高道德标准的真棒责任。然后报告 - - 在另一方面谁检测,IT专业人员伪劣安全措施和数据的误用是坐在“一个潜在的火药桶,”警告拉里Ponemon的,Ponemon的研究所,隐私和数据保护智库的创始人特拉弗斯市,密歇根州,这是毫不奇怪,许多IT领导人“采取的态度是[报告渎职是]别人的问题,”他说,“还是说服自己,即使它是数据泄露,也不会真的是有害的人。”
幸运的是,一些新的发展正在帮助IT领导者更容易接受他们作为公司监管者的新角色。更大的法律保护、创新的举报平台、新的举报程序、文化转变——这些都有望帮助技术专业人士为高科技举报的新时代做好准备,即使他们面临雇主报复、漫长的法律斗争和海外流放的威胁。
法律事务
现在的四年里,多德 - 弗兰克华尔街改革和个人消费者保护法案已收到其履行其奖励和保护人民谁报告政府或公司的不当行为职责的能力褒贬不一的评价。这项立法工作通过给予举报人金钱奖励从10%到在执法行动中收集的钱30%。事实上,前七周后,多德 - 弗兰克法案参加了2011年8月起,证券交易委员会收到334个提示寻求奖励举报人。自那时以来,SEC已派出6000个多名举报人报告。
除了提供财政奖励,多德 - 弗兰克法案的目的是通过让他们能够保持匿名,以保护雇主报复举报人。
然而,随着金融专家继续辩论多德 - 弗兰克法案的影响,许多企业正在采取的事项掌握在自己手中。“多德 - 弗兰克规则周围告密是一个很好的警钟,但我看到了很多退一步组织和问,‘我们如何能够借此更上一层楼?什么是2.0版?’”穆罕默德说艾哈迈德德勤财务咨询服务和德勤报告的合着者高级经理“检举和新的种族来报告。”
怎么样不空气脏衣服
对于许多企业来说,答案是建立内部举报程序,完成全年无休热线和财政奖励谁揭露不良行为和错误的系统的员工。举报热线,例如,允许IT工人通过电话或通过Web门户匿名举报其组织内的任何不当行为,他们见证。虽然IT专业人士最有可能通知类似数据的处理不当,其他原因包括关注欺诈,腐败和任何形式的非法活动,当然,还有违反安全和健康隐患。
德勤的穆罕默德·艾哈迈德说,许多公司“都与概念,他们不知道什么东西被报道了他们感到不舒服。”
沃尔顿说,她希望举报热线是可利用早在2005年,当她决定要告诉她的雇主对她的有关数据安全的担忧。“老实说,我认为,一个[告密]通道会打开[案件]到那个更感兴趣的是保护数据,而不是保护他们自己的工作的人,”她说。
尽管如此,当越来越多的组织为告密者提供内部沟通平台和激励措施时,这些举措背后的真正动机是确保企业的失误在内部处理,而不是引起当局的注意。
这些内部计划背后的基本原理是“鼓励告密者在向美国证券交易委员会报告之前先在内部报告,”Ahmed说。“企业正努力应对这样一个事实,即报告可以直接提交给SEC。多数企业对这样一种观念感到不安,即它们不知道有关它们的报告是什么,而且它们第一次发现是来自监管机构。”
解决方案隐藏在显而易见的地方
如果今天的内部举报工具无法灌输IT领导人有信心,有第三方网站和提交系统生长的作物以供选择。
TOR(以前称为洋葱路由器),例如,是一个匿名程序,路由通信通过多个节点组成的网络 - 或虚拟隧道 - 匿名化它的用户的身份。
据Tor的网站,围绕继电器的分布式网络技术反弹的通信由世界各地的志愿者工作。从跟踪用户的Tor阻止的网站,是他们的首席信息官或持不同政见者,所以这些人可以,如果他们想,说,交流敏感信息新闻界人士仍未被发现,与主管部门或浏览网站告密连接。
另一个选择是GlobaLeaks,这是一个开源的举报框架,旨在帮助IT专业人员在不依赖内部工具或技术的情况下报告错误行为。“告密是有风险的,”马尔科·卡拉马里说,他是位于意大利米兰的爱马仕透明和数字人权中心的成员,该中心开发了这项创新技术。“GlobaLeaks是一款高度可配置的软件,它建立在Tor的基础上,允许匿名浏览互联网。”The upside of GlobaLeaks, which boasts 5,000 voluntary servers and 1 million users, is its ease of use, which allows even nontechnical people to set up their own anonymous whistleblowing sites.
一个今天的更具创新提交系统是一个名为AdLeaks一个在线广告网络。不同的工具,如Tor的,这依赖于SSL连接在一个匿名网络掩盖一个用户的身份,AdLeaks作品通过嵌入AdLeaks广告到一个网站。
这些广告包含加密举报人的信息,然后将其传送回AdLeaks作为加密信息小包代码。通过让与公开的加密份举报者的浏览器替代的消息,AdLeaks确保发送者是完全不可见的,并且窃听者不能常规浏览器的传输,并且那些举报者的浏览器区分。
但即使是AdLeaks也不是万无一失的解决方案。一方面,由于每次只泄漏一小部分信息,整个过程可能需要数周才能完成。由于AdLeaks是一个研究项目,因此该系统仍被视为实验研究产品线的一部分。柏林自由大学(自由大学)教授Volker Roth是该项目的带头人,他说:“我们不能保证任何提交的文件的安全性,我们也没有组织来处理提交给我们的文件。”