Sena Perwira Putra

Ethics, Impact and Security

Posted: December 7th 2012

Dunia nyata dilema etika

Bagaimana jika teliti dokumen acak mengungkapkan rahasia perusahaan perdagangan? Bagaimana jika Anda kemudian meninggalkan perusahaan dan pergi bekerja untuk pesaing? Apakah salah untuk menggunakan pengetahuan itu dalam pekerjaan baru Anda? Apakah akan “lebih salah” jika Anda mencetak dokumen-dokumen mereka dan membawa mereka dengan Anda, daripada jika Anda hanya mengandalkan memori Anda?

Bagaimana jika dokumen yang Anda baca menunjukkan bahwa perusahaan itu melanggar peraturan pemerintah atau undang-undang? Apakah Anda memiliki kewajiban moral untuk mengubah mereka, atau Anda etis terikat untuk menghormati privasi kerja Anda? Apakah ada bedanya jika Anda menandatangani perjanjian non-disclosure ketika Anda menerima pekerjaan itu?

IT dan konsultan keamanan yang bekerja untuk beberapa perusahaan memiliki masalah yang lebih etis untuk menangani. Jika Anda belajar hal-hal tentang salah satu klien Anda yang mungkin mempengaruhi klien lain Anda (s), di mana tidak berbohong loyalitas Anda?

Lalu ada masalah uang. Perkembangan serangan jaringan, hacks, virus, dan ancaman lain untuk infrastruktur TI mereka telah menyebabkan banyak perusahaan untuk “takut, sangat takut.” Sebagai seorang konsultan keamanan, mungkin sangat mudah untuk bermain pada ketakutan bahwa untuk meyakinkan perusahaan untuk menghabiskan uang jauh lebih banyak dari mereka benar-benar perlu. Apakah salah bagi Anda untuk mengisi ratusan atau bahkan ribuan dolar per jam untuk layanan Anda, atau apakah itu kasus “apa pasar akan menanggung?” Apakah salah bagi Anda untuk mark up peralatan dan perangkat lunak yang Anda dapatkan untuk pelanggan ketika Anda melewati biaya melalui? Bagaimana suap dari produsen peralatan? Apakah salah untuk menerima “komisi” dari mereka untuk meyakinkan klien Anda untuk pergi dengan produk mereka? Atau bagaimana jika koneksi lebih halus? Apakah salah untuk mengarahkan klien Anda terhadap produk dari perusahaan di mana Anda memegang saham?

Satu masalah etika melibatkan menjanjikan lebih dari yang Anda dapat memberikan, atau memanipulasi data untuk mendapatkan biaya yang lebih tinggi. Anda dapat menginstal teknologi dan mengkonfigurasi pengaturan untuk membuat jaringan klien yang lebih aman, tapi Anda tidak pernah bisa membuatnya benar-benar aman. Apakah salah untuk berbicara klien dalam menggantikan firewall saat mereka dengan orang-orang dari produsen yang berbeda, atau beralih ke sistem operasi open source – yang berubah, kebetulan, akan menghasilkan jam lebih banyak tagihan untuk Anda – pada premis bahwa ini adalah menjawab masalah keamanan mereka?

Berikut skenario lain: bagaimana jika klien meminta Anda untuk menghemat uang dengan memotong beberapa langkah-langkah keamanan yang direkomendasikan, namun analisis Anda kebutuhan keamanan klien menunjukkan bahwa informasi sensitif akan beresiko jika Anda melakukannya? Anda mencoba untuk menjelaskan hal ini kepada klien, tapi dia / dia bersikeras. Jika Anda pergi ke depan dan mengkonfigurasi jaringan dengan cara yang kurang aman? Jika Anda “makan” biaya dan menginstal langkah-langkah keamanan tambahan tanpa biaya kepada klien? Jika Anda menolak untuk melakukan pekerjaan itu? Apakah ada bedanya jika bisnis klien berada dalam industri diatur, dan menerapkan standar keamanan yang lebih rendah akan merupakan pelanggaran HIPAA, GLB, SOX atau hukum lainnya?

Mengapa dibutuhkan pedoman etika?

Pendidikan dan pelatihan profesional TI, termasuk spesialis keamanan, biasanya berfokus pada pengetahuan teknis dan keterampilan. Anda akan belajar bagaimana melakukan tugas, tetapi dengan sedikit pertimbangan tentang bagaimana kemampuan mereka dapat disalahgunakan. Bahkan, banyak profesional TI mendekati pekerjaan mereka dengan perspektif hacker: apa pun yang dapat Anda lakukan, Anda berhak dapat dilakukan.

Catatan:
Perhatikan bahwa dalam artikel ini, kita menggunakan kata “hacker” dalam arti yang umum saat ini, yang berkaitan dengan “topi hitam” hacker yang menggunakan kemampuan mereka untuk masuk ke sistem dan akses data dan program tanpa izin dari pemilik. Kami sangat menyadari bahwa istilah awalnya disebut orang dengan keterampilan pemrograman tingkat lanjut, dan bahwa ada “hacker topi putih” yang menggunakan keahlian mereka untuk membantu perusahaan dan individu melindungi topi hitam.

Bahkan, banyak TI pro bahkan tidak menyadari bahwa pekerjaan mereka melibatkan isu-isu etis. Namun kita membuat keputusan setiap hari yang menimbulkan pertanyaan etis.


Leave a Reply

Your email address will not be published. Required fields are marked *

© 2021 Universitas Atma Jaya Yogyakarta
css.php