Laptop przekazany do obsługi informatycznej posiada dokument z nazwiskiem pracownika. Czy czytanie tego dokumentu jest etyczne dla pracownika?

Jako osoba udzielająca wsparcia informatycznego jesteś upoważniony do wykonywania tylko tych czynności, które są niezbędne do rozwiązywania problemów informatycznych użytkowników. W tym przypadku, użytkownik chce wymienić swój dysk bez utraty danych. W związku z tym wystarczy przenieść dane ze starego dysku na nowy i wymienić dysk.

Wgląd w zawartość dysku, ponieważ uznałeś je za “interesujące” jest naruszeniem zaufania, bez względu na to, czy jest to naruszenie polityki firmy czy lokalnych przepisów.

Czy czytanie tego dokumentu w moim imieniu byłoby etyczne?

Rozumiem, że czytanie e-maili i innych dokumentów innych osób byłoby ogólnie uznane za naruszenie integralności. To nie jest to, co robię - czyż nie?

To oczywiście nie jest Twój dokument, więc oczywiście czytałbyś dokumenty innych osób bez ich zgody.

Choć mogłoby Ci to ujść na sucho, z pewnością byłoby to nieetyczne. Myślę, że już to wiesz.

Teraz możesz zdecydować, jak etycznie chcesz działać.

Chciałbym udzielić alternatywnej odpowiedzi, ponieważ jest to pierwsza rzecz, która wpadła mi do głowy, gdy czytałem post:

Czy dokument był na pulpicie komputera? Albo w innym miejscu, które miałeś zobaczyć? Czy właściciel laptopa wie, że Ty osobiście będziesz robił wymianę dysku twardego?

Te pytania są ważne, ponieważ dokument may był przeznaczony do zobaczenia. Być może specjalne instrukcje podczas wymiany dysku twardego.

Jeśli jednak dokument jest z drogi (a przez to mam na myśli prawie wszędzie poza pulpitem) i / lub wraz z plikami z nazwiskami innych ludzi, to można bezpiecznie stwierdzić, że nie było przeznaczone do znalezienia / przeczytać.

Dodając dzięki @Bilkokuya:

Jeśli nie ma żadnych wątpliwości, że plik był rzeczywiście przeznaczony dla Ciebie, aby zobaczyć należy zapytać o to. Jeśli jesteś zbyt zdenerwowany, by o niego zapytać, to prawdopodobnie jest to znak, że nie jest on przeznaczony dla Ciebie.

Poza powyższymi doskonałymi i poprawnymi odpowiedziami, czy można uciec od zadawania łagodnie chrapliwego pytania “Więc … z dzikiej ciekawości zauważyłem, że na twoim twardym dysku znajduje się plik z moim nazwiskiem, którego nie otworzyłem. Co w nim jest? Więc nie mów ani słowa i nie sprawiaj wrażenia, że otworzyłeś ten plik.

Byłoby to nie tylko nieetyczne, ale też powodem do zwolnienia. Jeśli nie przechowuje czegoś w rodzaju dziecięcego porno na swoim dysku twardym, nie masz prawa sprawdzać jego plików. Może po prostu przechowuje jakieś informacje o tobie, żeby cię zapamiętać, albo przechowuje twoje dane kontaktowe, żeby wiedzieć, kto jest informatykiem. Tak czy inaczej, to nie jest twoja sprawa, więc powinieneś wykonywać swoją pracę i zostawić ją na tym.

EDIT: Jeśli podejrzewasz nielegalne rzeczy, powinieneś poinformować o tym swojego przełożonego i organy ścigania.

This opens Pandora’s Box

Suppose you read it. And there’s something actionable in there.

What do you do about it? Or more to the point, how do you do nothing do about it?

Can you really look and interact in the same way, knowing of their unrequited romantic feelings for you?

Can you really bit your tongue continuously, knowing of their very negative assessment of your work that has its facts so very wrong?

Do not put yourself in that position, as it is a miserable place to be.

Aside from all the legal and ethical issues already discussed.

Jak mówili inni: to nie jest etyczne.

Czy wcześniej pytałeś/aś o to, do którego działu należy właściciel tego komputera? Nie wydaje mi się, żebyś znalazł w tym pliku ciekawe rzeczy.

Kiedy zaczynałem pracę w dziale IT, pracowałem na pół etatu. Przeszedłem tyle sesji jeden na jednego z użytkownikiem, aby sprawdzić, czy transfer stacji roboczej przebiegł pomyślnie.

• Pliki te były często:

• Oryginalne CV

• Zbiór wielu zapytań dotyczących tej samej osoby

• Krótki opis osoby do wiadomości wewnątrz firmy

• Opis stanowiska pracy

• Ocena

• itd.

Również, zazwyczaj zainteresowane pliki nie są wymieniane z zamiarem. Nigdy nie spotkałem się z plikiem o nazwie “layout”, ale “struktura pracowników wersja +1”. Ludzie wiedzą, że informatycy mają dostęp do wszystkich i zachowują się odpowiednio.

Podsumowując, polecam nie otwierać tego pliku. Wcześniej byłem świadkiem, jak administrator sieci strzelał na miejscu za otwarcie honeypota o nazwie “salary.xls”. Nie ma wiele do zyskania i wiele do zaryzykowania.

Nie jest etycznie czytać akta, chyba że masz pozwolenie na dostęp do nich.

Ale nie jest nieetyczne być ciekawym czegoś, co widziałeś na pierwszy rzut oka. Zakładam, że widziałeś nazwę pliku w oknie dialogowym kopiowania przez sekundę, gdy był on kopiowany. Jeśli naprawdę chcesz, możesz zapytać HR/ swojego szefa i powiedzieć mu, że zauważyłeś plik z twoim nazwiskiem podczas kopiowania i zapytać, czy możesz go otworzyć.

Jeśli dostaniesz pisemną zgodę (przez e-mail lub coś innego), jesteś bardzo mile widziany. Możliwe, że są to dane personalne dotyczące Ciebie i nie chcą, abyś je widział.

Powyższe odpowiedzi (myślę, że można bezpiecznie założyć, że wszystkie one pozostaną ponad tym jednym) dotyczą kwestii etycznych PO. Odpowiem na nieco inne pytanie, które jest następujące: załóżmy, że uległeś ciekawości i spojrzałeś na plik - co jest etyczną rzeczą do zrobienia now?

Rozważ:

• Wiedza w twoim mózgu nie powinna tam być.

• Jest tam, ponieważ naruszyłeś czyjeś zaufanie.

• Nie możesz usunąć tej wiedzy ze swojego mózgu.

Jedyną rzeczą, którą możesz zrobić jest złagodzenie szkód spowodowanych naruszeniem zaufania.

Moim zdaniem najlepszym sposobem na to jest upewnienie się, że wiedza ta nie ma wpływu na żaden inny podmiot we wszechświecie. Nie używaj tej informacji do podejmowania jakichkolwiek decyzji. Nie używaj ich, aby zmienić swoją opinię o osobie, której zaufanie naruszyłeś. Nie mów tej osobie, że posiadasz te informacje. Nie przekazuj tych informacji swojemu najbliższemu powiernikowi/małżonkowi/prawnikowi. Krótko mówiąc, zachowuj się tak, jakbyś nigdy ich nie znał. Kiedy ta informacja przyjdzie Ci do głowy, przypomnij sobie, że znasz ją tylko z powodu naruszenia zaufania i że jesteś etycznie zobowiązany do postępowania tak, jakbyś jej nie znał.

Jest to trudne, ale popełniłeś błąd, powinieneś zaakceptować jego konsekwencje.

Ponieważ znajdujemy się w środowisku zawodowym, gdzie prywatność i etyka są dwoma bardzo ważnymi aspektami, jest bardzo źle otwierać takie dokumenty , zwłaszcza jeśli dotyczy to nas.

Będąc asystentem ds. wsparcia informatycznego sam spotkałem się z kilkoma podobnymi sytuacjami, w których musiałem dosłownie prowadzić wojnę przeciwko mojej chęci otwarcia takich dokumentów. Mogę Państwu powiedzieć jedno, zdecydowanie bardzo trudno jest powstrzymać się przed otwarciem dokumentu. Ciekawość to podstawowa ludzka natura i nie jest złe, że chce się otworzyć ten dokument. Będziesz miał bezsenne noce, myśląc o tym dokumencie, ale z czasem nauczysz się puścić wodze fantazji.

EDIT

Jak już mówiłem w pierwszym zdaniu mojej wstępnej odpowiedzi, ponieważ jesteśmy w środowisku zawodowym w pracy, musimy szanować prywatność innych pracowników i postępować zgodnie z zasadami etyki. Jeśli jakiś dokument nie jest przeznaczony dla Ciebie, nawet jeśli może mieć coś wspólnego z Tobą, na przykład Twoje imię i nazwisko, na przykład raport z wyników przygotowany przez Twojego kierownika, przeznaczony dla Twojego kierownika, nie powinieneś widzieć jego zawartości , chyba że jesteś do tego upoważniony. A ponieważ twoim zadaniem w tym scenariuszu jest naprawa komputera, musisz ściśle trzymać się go i nie robić nic innego.

Jest tu coś więcej niż tylko etyka. Nawet jeśli czytanie tego jest etyczne. Najprawdopodobniej będziesz czytać rzeczy bez lub w złym kontekście.

Co jeśli tak się stanie, co wtedy zrobisz? Zgaduję, że większość ludzi nie pójdzie do tej osoby, aby powiedzieć jej, że po prostu przeczytała plik stamtąd na komputerze i chce wyjaśnienia. Jest to również odpowiedź na pytanie, co jest etyczne.

Więc po prostu zadaj sobie pytanie. Jeśli to co czytam potrzebuje wyjaśnienia, czy ja (lub inni z mojego obecnego regionu, kraju, itp.) czułbym się komfortowo mówiąc tej osobie, że to czytasz?

Powiedziałbym, że otwieranie plików byłoby nieetyczne i poza tym mogłoby być nielegalne lub niezgodne z zasadami Twojej firmy.

Poza tym mam do Ciebie kilka pytań (nie odpowiadaj, tylko zastanów się nad tym):

• Czy istnieje ścisła polityka prywatności dotycząca takiego kopiowania danych? Czy otwarcie tego pliku spowodowałoby zwolnienie z pracy, ukaranie grzywną lub inne negatywne doświadczenia?
• Czy w Twojej firmie przeprowadzany jest audyt bezpieczeństwa, aby dowiedzieć się, czy dokładnie taka sytuacja ma miejsce i czy pracownicy wymieniający dyski twarde przyjrzą się, co na nich jest?
• Czy ktoś byłby zainteresowany ustawieniem Cię w takiej sytuacji? Czy ktoś skorzystałby na ujawnieniu ewentualnego naruszenia zaufania/prywatności? (Być może osobista wendetta, kto wie)

Pamiętaj, że jeśli kopiujesz dane na komputerze podłączonym do sieci lokalnej lub zewnętrznego Internetu, otwieranie plików, które mogą zawierać linki do zewnętrznych obrazów może spowodować, że żądania internetowe są wysyłane na pewne adresy, które mogą być rejestrowane, a jeśli adres url jest unikalny, może być śledzony do Ciebie, aby ostatecznie powiedzieć, że to nie mógł być nikt inny, ale ty.

• *

Bardzo mało prawdopodobne, ale nie technicznie niemożliwe scenariusz: Plik zawiera pewną serię bitów, które po przeczytaniu bez poprzedzających ich bitów poza plikiem (jak w przypadku pełnego narzędzia do kopiowania na dysk) przez specjalnie spreparowany firmware dysku twardego mogą zarejestrować akt otwarcia pliku w jakiś sposób, który byłby wykrywalny później, gdy dane z dysku zostaną skopiowane. Albo może to wywołać obwód elektryczny w kontrolerze dysku twardego, który może być podłączony do wszystkiego! Kto wie! :D

Muszę się nie zgodzić z 99% pozostałych odpowiedzi.

Jako administrator przypisany do odzyskiwania danych możesz mieć dostęp do wszystkiego IMO, ponieważ częścią pracy jest upewnienie się, że dane są czytelne/funkcjonalne.

Aby to zapewnić, musisz przynajmniej sporadycznie otwierać kilka plików.

Możliwe jest również, że plik ten zawiera informacje adresowane do Ciebie, zwłaszcza jeśli jest w lokalizacji, którą klient zna lub ma nadzieję, że zobaczysz, np. pulpit lub folder, który masz uratować.

Jeśli uratujesz dane, ale okazuje się, że mechanizm ratunkowy nie był wystarczająco dobry, aby odzyskać dane, wtedy klient wyśle Ci laptopa ponownie, skarżąc się na swoją leniwą pracę.

Jeśli uratujesz dane, ale zignorowałeś instrukcje klientów napisane w pliku (co może być bardzo ważne), możesz zostać zwolniony lub ostrzeżony lub pozwany do sądu za swoją leniwą pracę.

Również w większości jurysdykcji, masz prawo do żądania informacji o Tobie, które są przechowywane przez firmy, więc plik, który został Ci przekazany jest dostępny na wiele sposobów i masz prawo do jego odczytania.

To jest pytanie, które powinieneś sprawdzić z odpowiednimi procedurami bezpieczeństwa Twojej firmy.

Zdecydowanie nie polegaj na odpowiedziach przypadkowych osób w Internecie!

Tak, pomimo różnych pomysłowych argumentów, które zostały przedstawione, przeczytanie tego jest prawie na pewno nieetyczne.

Ale, jeśli podejrzewasz, że jest ZAADRESTOWANY do Ciebie - cóż, zawsze możesz zapytać!

(Przy okazji, co zawiera DID? Wiemy, że wyglądałeś!)