专家称,苹果CEO转型中的潜在陷阱

Ponemon说,随着举报技术的不断增多和成熟,IT部门的态度正在发生变化,这可能会促使技术专业人员更加开放。”他说:“那些在安全壕沟里工作的人,或者在IT部门工作的人,他们不是监管级别或更高级别的人,经常会觉得即使他们确实看到了问题,也不会有人听他们的。”。

沃尔顿说,这是她在担任数据库管理员时面临的一个困难。”“在业务部门和IT部门之间,在(数据安全)问题的严重性上确实存在某种脱节,”她回忆道这在商业中经常发生。。。。首席信息官必须非常善于解释技术方面和风险。这就是那些年前所缺少的。”

但这一点正在发生变化,因为面对日益增长的责任,技术专业人士的角色正在慢慢被重新定义。例如,“更多的首席安全官被提升到更高的级别,”波内蒙说公司希望一个人不仅仅是一名技术人员,而且是治理解决方案的一部分。他们希望人们拥有责任感和问责制,这基本上赋予了公民社会组织更多的权力。”

随着权力的增强,需要更正式的流程来确定IT专业人员在发现不当行为时应该采取的步骤。比如,最近围绕美国退伍军人事务部的争议。告密者已经站出来指责国防部调整了计算机系统,让人们觉得等待数周的退伍军人根本没有等待的时间。

战略与国际研究中心(centerforstrategicalandinternational Studies)战略技术项目主任兼高级研究员詹姆斯•刘易斯(jameslewis)表示,如果老板说:“别告诉我,我不想知道”,那么告密者将面临一个艰难的决定。

“IT人员的问题是他们做什么?”刘易斯说他们会去告诉他们的老板这个软件正在开发中吗?当然——那将是一件负责任的事情。但是如果他们的老板说,‘不要告诉我,我不想知道。’他们会怎么做?这就是你必须做出的决定之一,关于你想要在你的生活中有多大的压力。这可能会很好,但你在冒险。”

艾哈迈德说,为了尽量减少此类风险,需要更多的IT专业人士加紧努力,参与制定举报政策的工作。”通常,举报人项目被视为法律总顾问领域,”他说。但这是个错误。”技术小组可以在帮助设计举报程序和分析即将收到的报告类型方面发挥非常重要的作用,特别是当这些报告与信息安全主题相关时。”

例如,艾哈迈德说,在部署内部举报热线时,技术专业人员可以“作为顾问或合作伙伴,设立此类项目,并在试图保护组织时影响对其有用的报告类型。”

教育对于帮助IT专业人员更好地处理由于不受限制地访问机密数据和复杂的计算机系统而产生的敏感问题也有很大帮助。它对机密信息有什么访问权限?IT员工是否了解他们的角色和职责?他们能区分敏感数据和非敏感数据吗?他们报告不当行为的责任是什么?有哪些举报机制?如果他们选择大声说话,他们将如何受到保护?需要什么样的证据来证明违反或不当行为?

只有让IT专业人士清楚地意识到自己的角色,以及举报对他们个人和职业的影响,公司才能成功地让IT参与到实现更大责任的努力中。

然而,告密的巨大负担决不应该直接落在一个IT专业人士的肩上。相反,罗斯说:“公司发出一个信号,向举报人保证他们会保护自己的身份,保护自己不受伤害,这一点极为重要。”

但并不能保证一位揭开企业不当行为面纱的IT专业人士,会从亲身经历中脱颖而出,在职业上毫发无损。”如果你在一家公司工作,并且你发布了关于他们的有害信息,那这家公司将来会如何看待你?”刘易斯问道坦率地说,信任将会减少。你可以(为举报人)增加更多的法律保护,但仍将面临难以避免的社会惩罚。”

去问问告密者。”“这不是给胆小鬼的,”沃尔顿说我就这么说吧。”