Menu

Problemi etici nella cybersecurity

Oltre a lavorare nell’ambito della legalità, i professionisti della cybersecurity devono dimostrare un comportamento etico.

Problemi etici personali

Una persona può agire in maniera non etica e non essere soggetta a procedimenti penali, multe o reclusione. Ciò perché l’azione potrebbe non essere stata tecnicamente illegale. Ma non significa che il comportamento sia accettabile. Il comportamento etico è abbastanza facile da accertare. È impossibile elencare tutti i vari comportamenti non etici che possono essere tenuti da una persona con competenze di cybersecurity. Ne seguono due. Ci si deve chiedere:

  • Vorrei forse scoprire che qualcuno ha violato il mio computer e alterato le immagini nei miei siti dei social network?
  • Vorrei forse scoprire che un tecnico informatico di cui mi fidavo per risolvere un problema di rete, ha divulgato dati personali su di me ai colleghi ottenuti lavorando sulla rete?

Se la risposta a una di queste domande è “no”, non comportatevi in questo modo con gli altri.

Problemi etici aziendali

L’etica consiste in codici e comportamenti talvolta imposti per legge. Esistono molte aree della cybersecurity non coperte dalla legge. Ciò significa che qualcosa di tecnicamente legale potrebbe non essere etico. Dato che così tante aree della cybersecurity non sono coperte dalle leggi (o non ancora), molte aziende di professionisti informatici hanno creato codici di etica per le persone del settore. Segue un elenco di tre aziende con codici di etica:

  • Il CyberSecurity Institute (CSI) ha pubblicato un codice etico consultabile qui.
  • L’Information Systems Security Association (ISSA) ha un codice etico disponibile qui.
  • L’Information Systems Security Association (ISSA) ha un codice etico e uno standard di condotta disponibile qui.

Cisco ha un team dedicato esclusivamente alla condotta etica degli affari. Vai qui per maggiori informazioni. Questo sito contiene un eBook sul Codice di condotta aziendale di Cisco e un file pdf. In entrambi i file è incluso un “Ethics Decision Tree” (albero delle decisioni etiche) come mostrato nella figura. Anche se non lavori per Cisco, le domande e le risposte riportate in questo albero decisionale possono facilmente essere applicate al tuo posto di lavoro. Come per le questioni legali, in generale, se hai dubbi sull’eticità di un’azione o un comportamento, presupponi che non sia etico e non procedere. Forse nel reparto delle risorse umane o nell’ufficio legale della tua azienda puoi trovare qualcuno in grado di chiarire la tua situazione prima che tu agisca in un modo considerato non etico.

Eseguendo una ricerca online troverai altre aziende con codici di etica. Prova a identificare i punti comuni.

Related Posts