Sorveglianza sul posto di lavoro? [chiuso]

Naviga le tue risposte
0

Auditing, sorveglianza e registrazione sono un luogo tipico e comune sul posto di lavoro, in modo comprensibile. Queste azioni sono fondamentali per stabilire le metriche e le prestazioni della rete e delle sue risorse.

La sorveglianza può assumere molte forme, in particolare:

  1. Azienda Registrazioni audio passive per cellulari all'interno e all'esterno del luogo di lavoro
  2. Registratori di tasti
  3. Traffico compreso il traffico SSH che era MITM (materiale bancario, e-mail private)
  4. Messaggi e testi istantanei.

Il primo elemento della triade della CIA è la riservatezza e, nel contesto dell'infrastruttura IT, si riferisce alla riservatezza delle comunicazioni e dei dati della società. Questo porta a una dicotomia non uniforme in cui i diritti individuali alla privacy sono compromessi in questo sforzo per proteggere l'infrastruttura IT.

Poiché le leggi sono la soglia tra ciò che è giusto e ciò che è sbagliato nel contesto delle leggi di un paese, perché non ci sono discipline nelle certificazioni (ISC2 CISSP, SSCP, ecc.) che propongono di bilanciare il diritto dell'individuo e le esigenze di la corporazione?

Modifica: prova a porre la domanda in modo migliore

    
posta Whome 18.01.2016 - 19:27
fonte

1 risposta

1

Le leggi sulla sorveglianza del computer derivano da leggi riguardanti la sorveglianza telefonica e le intercettazioni telefoniche. Queste leggi non sempre si adattano alla situazione attuale e le leggi non hanno tenuto il passo con la tecnologia in rapida evoluzione. Quindi ci sono molti buchi nel regolamento e nella legge sulla privacy.

Un concetto importante è l '"aspettativa della privacy", in cui una persona ragionevole si aspetterebbe che una conversazione sia privata, ad esempio all'interno della propria casa anziché in un angolo di strada affollato. Se non hai aspettative di privacy, non puoi sostenere che la tua conversazione (dati, cronologia web, ecc.) Sia privata. Questo concetto disciplina la maggior parte delle leggi sulla privacy del computer.

Per rispondere alle tue domande:

  1. Nelle organizzazioni in cui ho lavorato (negli Stati Uniti), non ci sono limitazioni, a parte la maggior parte dei negozi IT sono troppo occupati a preoccuparsi di strappare i dati raccolti a meno che non stia accadendo qualcosa di molto brutto. Poiché lo storage diventa più economico e meno costoso, la tendenza è quella di raccogliere tutto - nel caso in cui (la NSA è un esempio perfetto).

  2. Esistono leggi in materia di privacy, ma variano da stato a stato (e apparentemente dalla Provenza alla Provenza). La sicurezza di cui si ha bisogno spetta all'organizzazione per determinarsi, quindi le linee guida non sono di grande aiuto. Non ho mai visto nulla di comunemente usato.

  3. L'idea è che sul posto di lavoro, l'azienda sia proprietaria di computer, circuiti, storage, ecc., quindi qualsiasi informazione che crei su di loro appartiene all'azienda, soprattutto perché ti viene pagato per essere lì. Ancora una volta, c'è anche l'aspettativa della privacy - normalmente non ti aspetti che le tue conversazioni sul lavoro siano private.

  4. Molto dipende dal tipo di sorveglianza e da quale stato si sta verificando.

Solo per la cronaca, IANAL.

    
risposta data 19.01.2016 - 04:32
fonte

Leggi altre domande sui tag

Quali codici producono testo cifrato a caso? Gestione di un server infettato da malware