第九周:支持系统监控的通栏

导读:本文将介绍使用系统监控的通栏,本文是安全经理计划的一部份。
【TechTarget中国原创】时间
  每年至少检查一次,或者在法律法规变更的时候变更。
  什么
  通栏的声明是向用户发出的广告,通过使用他们允许的系统进行监控。如果用户在通栏在他们的屏幕上显示后取得了收益,那么“含蓄的赞同”就存在了。“表达赞同”可以很简单地验证案件应该在法庭上结束,并且可以通过一个标志或者告知用户他们的权利和责任的“点击通过”用户承认,以及他们可能被监控的行为。使用网络嗅探器或者审计攻击来监测邮件,看员工在作什么(也叫作“非授权监控”)就构成了非法的行为。
  为什么
  使用警告和监控通栏有两个原因:它说明了你的监控策略,并作为“无过失”符号让用户知道他们现在进入了你的系统。
 
  截取其他人的通讯—— 包括邮件和存储信息——而不让他们知道或者赞同违反隐私权以及第四条修正案的禁止不合理的搜索和获取。这里的关键是预先设立格方面——员工、老板、IT员工、咨询人员,以及,对,甚至的黑客——的权利和期望值。你还应该考虑以下问题:用户、客户、商业合作伙伴甚至是远程工作者的隐私权。(在美国)采用三个主要的联邦法——The Electronic Communications Privacy Act (ECPA)、Stored Wire and Electronic Communications和Transactional Records Access Act以及The Computer Fraud and Abuse Act,而USA Patriot Act作为补充。很多州都有处理企图窃取通讯或者非授权访问电脑的企图的行为的法案。
  策略
  如果谈到监控某些人,你应该咨询你的法律顾问。谨慎地进行,因为引起政府机构的警惕可能导致你的系统因进一步分析而查封,并可能给你和你的公司构成责任。不提交报告同样可能导致法律责任。如果政府机构参与进来,要确保他们的决定处于公司的最高位,而不是你的。同时,在你的网站上发布通栏,说明法律顾问的指导,并说明对要监控的隐私和权利的期望值。
  更多信息
  以上提到的法规的更多信息请查看http://www.usiia.org/legis/ecpa.htmlhttp://caselaw.lp.findlaw.com/casecode/uscodes/18/parts/i/chapters/121/toc.html (Stored Wire and Electronic Communications和Transactional Records Access Ac); http://www.epic.org (Computer Fraud和Abuse Act)。