Home / administrasi / dan / operasi / sistem / SISTEM ADMINISTRASI DAN OPERASI

SISTEM ADMINISTRASI DAN OPERASI

, , ,

SISTEM ADMINISTRASI DAN OPERASI


ETIKA PROFESI

RESUME BUKU "IT Ethics Handbook IT Professionals"

Dilema Etis dalam Bab ini :


 

  • Etika umum tanggung jawab untuk arsitek
  • Etika tanggung jawab untuk implementasi sistem
  • Sistem administrasi sehari-hari
  • Memata-matai administrasi
  • Ketidaksesuaian sistem yang digunakan
  • Jaringan


 

Pendahuluan


 

Dalam bab ini , kita membahas sistem administrasi dan etika operasional yang berhubungan dengan arsitektur jaringan komputer dan organisasi infrastruktur teknikal dari sumber daya perusahaan. Keseluruhan sistem administrasi dan tanggung jawab operasional menggabungkan operasi sehari-hari, keamanan infrastruktur, dan jaringan.

Kami melindungi sistem arsitektur dan isu-isu implementasi, sistem administrasi, mata-mata administrasi, sistem yang tidak pantas digunakan, dan dilema etika administrator jaringan seperti penanganan e-mail massal dan koneksi nirkabel yang tidak aman.

Dalam setiap bagian utama yang disebutkan di atas, kita menggali ke isu-isu spesifik mengenai sistem administrasi. Misalnya, dalam bagian "Sistem Yang Tidak Pantas Digunakan", masalah etika mengenai kemungkinan penggunaan jaringan permainan komputer.

Sistem administrator memegang kunci-kunci untuk sebagian besar sumber daya teknologi dari perhubungan. Dengan sebagian dari kekuasaan datang tanggung jawab etis yang besar .


 

Pemisahan Tugas

Setiap orang yang telah mengambil kursus dalam keamanan informasi tahu apa " Pemisahan tugas " dan itu yang seharusnya kita terapkan. Sekarang jelas bahwa dalam rangka untuk membantu mencegah penyalahgunaan kekuasaan orang-orang yang mampu mengawasi serangan terhadap lingkungan anda tidak harus menjadi orang-orang yang memiliki akses lengkap dan kontrol atas lingkungan anda . Hal ini dipahami di tempat-tempat lain di mana orang diberikan kuasa untuk membantu atau memantau; pemerintah AS dirancang untuk menjaga setiap bagian dalam pengecekan oleh bagian lain untuk menonton dan mengawasi. Di bank atau broker saham dan lembaga keuangan lainnya , orang yang bertanggung jawab mengawasi perilaku yang tidak benar-benar terpisah dari orang yang membuat perdagangan atau melakukan transaksi apapun. Ini adalah alasan mengapa polisi yang dipantau oleh Negeri Divisi mereka, atau mengapa sebuah Counsel Independen seharusnya diangkat ketika Presiden melakukan sesuatu yang salah. Jika administrator sistem anda memburuk dan memutuskan untuk menyerang anda mereka hampir pasti akan berhasil . Namun, dengan memisahkan fungsi dan dengan tidak memberikan administrator kekuasaan tak terbatas , anda meningkatkan kemungkinan bahwa organisasi anda akan bertahan dan mendeteksi serangan dan sumbernya . Saya akan mengatakan jika Anda tidak memperhatikan pemisahan tugas Anda menunjukkan kurangnya etika profesional.

William Occam


 

Etika Umum Tanggung Jawab Untuk Arsitek

Etika Harapan untuk arsitek komputer mirip dengan arsitek fisik yang merancang rumah. Misalnya, jika Anda membayar seseorang untuk merancang sebuah rumah di Hawaii , Anda akan mengharapkan mereka untuk memiliki etika tanggung jawab untuk mengatasi ancaman yang berkaitan dengan wilayah geografis seperti rayap dan badai . Dalam arsitektur sistem , harapan yang sama diterapkan. Meliputi dua bagian, "Membangun Sistem" dan "Merancang Sistem", alamat dua kunci dilema etis yang dihadapi arsitek sistem pada pekerjaan.


 

Jangan Percaya Semua Yang Anda Dengar

"Hanya mempercayai kami, itu aman." Kata-kata terakhir Terkenal.

Menentukan dan membeli produk berdasarkan kebutuhan keamanan anda bukan keputusan "satu ukuran cocok untuk semua". Sebagian besar organisasi akhirnya menerapkan produk atau teknologi karena klien mereka menggunakannya atau mereka pernah mendengar hal-hal baik tentang hal itu . Itu adalah pilihan yang tidak etis dan tidak profesional .

Sebelum menentukan atau membeli teknologi untuk jaringan Anda, selalu ajukan pertanyaan teknis kepada orang-orang yang merancang produk, bukan orang-orang yang menjual produk ( kecuali, tentu saja , mereka adalah salah satu di bidangnya ). Berhati-hatilah berurusan dengan perusahaan yang tidak akan membiarkan anda bertatapmuka langsung dengan para insinyurnya. Tanyakan kepada mereka mengapa mereka menjamin produk tersebut aman, tanya bagaimana ia merancangnya, tanya bagaimana itu diuji , tanya bagaimana mereka dapat mendukung klaim mereka , tanya tentang kebijakan dan prosedur keamanan mereka. Jika mereka tidak bisa menjelaskan semua itu , maka curigailah .

Vendor produk kadang-kadang menggunakan klaim "keamanan disembunyikan" bahwa keamanan mereka bisa dipecahkan. Karena kurangnya pemahaman praktek desain keamanan, mereka benar-benar percaya itu. "Penyerang tidak akan pernah dapat mengetahui bagaimana kami mengenkripsi data", kata mereka. " Ilmuwan kami telah menciptakan kode yang tidak bisa dipecahkan." Namun, keamanan melalui ketidakjelasan tidak bekerja , seperti pernah ketidakjelasan telah ditemukan, keamanan diperdebatkan. Hal ini telah ditunjukkan oleh berbagai kerentanan keamanan di dekade terakhir .

Ketika memilih produk atau teknologi untuk dimasukkan ke dalam jaringan Anda, jangan takut untuk mengajukan pertanyaan. Kuncinya adalah untuk tidak hanya percaya pada materi pemasaran tidak jelas. Jangan percaya semua yang Anda dengar. Tantang klaim. Anda tidak akan ingin untuk memimpin perusahaan Anda dengan keamanan palsu.

Tidak ada yang 100 % aman , dan jika seseorang mengatakan produk mereka 100% aman, proseslah dengan hati-hati .

Joe Grand, Presiden & CEO , Grand Idea Studio , Inc


 

Membangun System - Apakah Cukup Aman?

Anda adalah administrator yang disewa untuk merancang dan membangun sistem baru . Apakah tepat untuk membangun sebuah sistem dengan persyaratan yang ditentukan yang mungkin belum tentu mampu menahan serangan virus ?

Konservatif - Seorang arsitek sistem harus memiliki kemampuan untuk memantau sistem dan prosedur desain dengan kekuatan untuk menahan serangan berbahaya dan tidak hancur ketika worm pertama kali menyerang. Jika desain arsitektur gagal, berarti arsitek sistem tidak melakukan pekerjaan. Kemudian Manajemen memiliki tanggung jawab untuk menggantinya dengan seseorang yang memenuhi syarat untuk pekerjaan itu.

Liberal - Pada kenyataannya , sebuah worm baru atau virus sering memegang gudang tak terduga dan bentuk-bentuk tak terduga dari serangan yang paling arsitek sistem tidak bisa mempersiapkannya di kemudian hari. Ini bukan kesalahan arsitek. Namun, jika virus yang dikenal atau worm merusak ke sistem, arsiteklah yang bersalah.


 

RINGKASAN

Menentukan apakah seorang administrator sistem dapat membangun sistem yang kuat tergantung pada jenis serangan yang dihadapinya. Dalam kebanyakan kasus, sistem yang benar dirancang untuk mampu menahan serangan berbahaya. Namun, beberapa serangan dapat menghancurkan tanpa pemberitahuan. Pertimbangkan jenis serangan dan patokan itu terhadap seberapa efektif keamanan itu berada di organisasi lain ketika membuat penentuan jika arsitek sistem dalam kesalahan.


 

Merancang Sistem Keamanan - Bagaimana dengan Aplikasi yang Resmi ?

Anda sedang membangun sebuah sistem baru yang benar-benar padat , namun Anda belum memperhitungkan sistem yang lama yang berkomunikasi dengan sistem Anda yang baru, yang lemah dalam keamanan. Apakah yang sesuai untuk merancang suatu sistem yang kuat dengan tidak memperhitungkan seluruh gambar dan menambahkan keamanan yang diperlukan dari sistem lama yang lemah berkaitan dengan sistem kuat baru ?

Konservatif - Seorang arsitek sistem harus memperhitungkan ada infrastruktur secara keseluruhan , termasuk sistem warisan lama yang lemah di sistem sistem operasi level.The arsitek memegang tanggung jawab untuk membangun lapisan perlindungan ke dalam arsitektur yang mendukung systems. Ini adalah harapan dasar dari arsitektur sistem .

Liberal - Masalah ini sepenuhnya tergantung pada waktu yang dialokasikan ke desain sistem yang baru dan spesifikasi yang dikeluarkan di masa depan. Jika tidak ada harapan dari desain sebelumnya serta anggaran dan waktu yang dialokasikan terbatas , maka bukan tanggung jawab arsitek sistem untuk melampaui lingkup proyek untuk memastikan keamanan tingkat perusahaan .


 

RINGKASAN

Secara umum, keamanan sistem secara keseluruhan harus menjadi prioritas . Jika lingkup proyek tidak memungkinkan untuk keamanan yang memadai , administrator sistem harus melaporkan ini untuk mendapatkan perhatian manajemen senior . Siapa yang salah etis mungkin administrator sistem , manajemen senior , atau mungkin semua pihak yang terlibat.


 

Etika Tanggung Jawab untuk Pelaksanaan Sistem

Daerah sistem implementasi untuk administrator disertai dengan tingkat tanggung jawab etis yang luar biasa. Ketika menerapkan sistem baru , yayasan adalah dasar set. Itu akan menentukan semua upaya teknologi masa depan. Kehati-hatian pada pertimbangan dan perencanaan harus silakukan untuk menerapkan sistem baru .


 

Arsitektur dan Komunikasi - Siapa yang Menjadi Masalah?

Manajemen membutuhkan sistem pelaksana untuk melaksanakan desain sistem untuk disajikan kepada mereka. Jika mereka tidak berpikir itu akan bekerja, Apakah itu tanggung jawab mereka untuk mengkomunikasikan penilaian mereka tentang arsitektur yang diusulkan dan berusaha untuk menerapkannya pula ?

Konservatif - Sistem pelaksana harus segera berkomunikasi kepada manajemen bahwa arsitektur miskin dan karena itu tidak akan bekerja setelah sistem itu berjalan. Seorang pelaksana tidak perlu membuang-buang waktu dan uang perusahaan dengan pergi ke depan tetap . Ini adalah etika tanggung jawab mereka untuk mengkomunikasikan penilaian mereka kepada manajemen senior .

Liberal - mempekerjakan pelaksana sistem untuk melakukan hal itu. Hal ini tidak ada dalam ruang lingkup pekerjaan untuk mempertanyakan pekerjaan sistem arsitek .


 

RINGKASAN

Ketika isu manajemen proyek-proyek teknis , mereka tidak selalu memenuhi tanda karena mereka adalah spesialis dalam manajemen dan belum tentu teknologi. Manajemen dan teknis ahli perlu bekerja sama ketika menerapkan sistem sehingga mereka mempertimbangkan semua aspek .


 

Pertunjukan Shortcuts - Kapan ini Dilakukan ?

Jika sistem pelaksana di bawah tenggang waktu yang sangat ketat, Apakah diperbolehkan untuk mereka melakukan jalan pintas untuk mendapatkan pekerjaan yang dilakukan ?

Konservatif - Sistem pelaksana harus meminta perpanjangan batas waktu dan tentu saja tidak menunjukkan shortcuts. Ini hanya akan menambah biaya perusahaan lebih banyak pada akhirnya dan membuat sistem rentan terhadap serangan .

Liberal - Ada tingkat shortcut tertentu yang dapat diterima. Jika informasi teknologi profesional tidak mengambil shortcut, tidak akan pernah terjadi di industri . Upaya pengembangan yang sempurna diperlukan waktu seumur hidup untuk membangun . Sistem pelaksana harus menghitung risiko yang terkait dengan cara pintas dan hanya menerapkan orang yang tidak menempatkan sistem pada risiko serangan .


 

RINGKASAN

Pertunjukan pintas ketika menerapkan sistem baru tidak selalu ide yang bagus tapi sayangnya kadang-kadang perlu untuk memenuhi kendala waktu agresif . Cara terbaik untuk menghindari bencana adalah memiliki seimbang tim mempertimbangkan hasilnya . Tim ini , yang terdiri dari kedua manajer dan teknolog , menganggap perlu memotong pendek dan menentukan bagaimana mereka akan mempengaruhi baik bisnis dan keamanan sistem .Komunikasi adalah kuncinya .


 

Menggunakan Alat Desain - Dapatkah Anda menggunakan Alat Sendiri?

Anda adalah seorang administrator yang membangun system. Kamu secara pribadi memiliki alat arsitektur yang luar biasa, yang memetakan infrastruktur jaringan untuk Anda . Apakah tepat untuk menggunakan desain arsitektur sebagai dasar untuk arsitektur sistem baru Anda yang diperoleh dari perangkat lunak bahwa perusahaan tidak menggunakan secara trial ?

Konservatif - Hal ini tidak tepat untuk memanfaatkan alat desain arsitektur yang tidak resmi berada di bawah perjanjian lisensi perangkat lunak dengan pekerjaan perusahaan yang Anda lakukan. Mendapatkan lisensi hukum yang tepat untuk alat dan memverifikasi bahwa Anda memiliki izin untuk menerapkan sistem arsitektur baru yang diperoleh dari alat ini .

Liberal - Jika Anda , sebagai sistem pelaksana , secara pribadi memiliki alat kemudian Anda memiliki hak untuk menggunakan desain arsitektur yang terkandung dalam alat asalkan Anda mengikuti perjanjian lisensinya.


 

RINGKASAN

Menggunakan alat yang dimiliki secara ilegal atau bajakan adalah melawan hukum dan pilihan buruk yang polos dan sederhana . Menggunakan desain jaringan dari alat yang Anda miliki untuk dasar percobaan berada di area abu-abu perilaku etis . Menggunakan alat yang secara pribadi memiliki pekerjaan adalah pilihan pribadi atau kebijakan , salah satu yang tidak etis.


 

FTP Server - Bagaimana dengan Access Control ?

Anda telah mengatur file transfer protocol Anda ( FTP ) Server up dengan cara yang memungkinkan pengguna anonim untuk melihat files. Ini berlaku untuk banyak perusahaan dan Server FTP mereka. Apakah ada masalah dengan ini?

Konservatif - Pengaturan server FTP yang mencegah pengguna tidak dikenak dapat melihat file pada hal ini tentunya sebuah keamanan etika dan informasi masalah. Ini risiko keamanan untuk teknologi informasi infrastruktur dan Anda sebagai administrator sistem tahu itu. Perbaiki masalah ini segera .

Liberal - Lebih baik untuk melarang pengguna anonim dapat melihat file pada FTP server , tetapi dalam beberapa kasus itu relatif tidak berbahaya . Hanya memperhitungkan jenis file yang ditampilkan dan risiko keamanan yang terlibat .


 

RINGKASAN

Terserah setiap administrator sistem dan keamanan informasi perusahaan pada kebijakan untuk menentukan risiko yang dapat diterima untuk perusahaan mereka. Risiko diterima memiliki banyak faktor termasuk jenis data terkena , tingkat sumber terbuka , dan ancaman keamanan . Penentuan etis ini harus ditimbang dan dipertimbangkan dengan hati-hati .


 

Tanggung Jawab Hardware dan Sistem Operasi Vendor - Mereka dapat Digelar Akuntabel ?

Anda membeli upgrade sistem operasi , yang akibatnya crash Anda sistem . Karena Anda menandatangani perjanjian bahwa Anda menanggung semua risiko saat melakukan upgrade , apakah Anda hanya kurang beruntung sekarang ?

Konservatif - Segera dapatkan kontak dengan perusahaan hukum departemen dan mereka mengeluarkan keluhan resmi kepada vendor menunjukkan rincian tentang apa yang terjadi saat Anda menginstal upgrade produk dibeli dari mereka . Pastikan Anda memiliki semua yang didokumentasikan secara hukum dalam hal hasil upgrade di dampak negatif pada bisnis secara keseluruhan dan Anda harus mengambil vendor ke pengadilan untuk kerusakan .

Liberal - Dapatkan kontak dengan vendor yang mengeluarkan sistem operasi meng-upgrade dan menjelaskan situasinya. Mereka harus mempertahankan tingkat yang wajar

tanggung jawab atas produk mereka bahkan jika Anda menandatangani perjanjian untuk mengambil respon penuh. Kamu dan vendor harus bisa bekerja sama dalam hal ini masalah dan mengatasinya .


 

RINGKASAN

Menentukan kesalahan dalam industri perangkat lunak secara signifikan rumit maka dalam industri lainnya . Sayangnya , hukum yang cukup tidak di tempat ini waktu untuk menutupi seluk-beluk teknologi . Merasa tahu apa yang etis dan apa yang diterima secara hukum mungkin lebih sulit dari satu mungkin berpikir .


 

Sistem Administrasi Hari -hari

Sistem administrasi didefinisikan sebagai tanggung jawab sehari-hari administrator seperti pemantauan sistem, mengelola pengguna dan password , sistem mengalokasikan sumber daya , dan instalasi .

Pada bagian ini , kita membahas aspek administratif etis menangani tanggung jawab rutinitas sehari-hari dari administrator sistem , yang meliputi e -mail , password , patch , perangkat keras, instalasi , jalan akses, dan file log .


 

Menggunakan Program E -mail Alternatif - Apakah Boleh ?

Produk e -mail perusahaan adalah sangat lambat . Apakah dapat diterima bagi Anda sebagai administrator untuk menggunakan yang berbeda untuk e -mail Anda?

Konservatif - Sebagai administrator sistem , Anda tahu konsekuensi keamanan mengenai penggunaan aplikasi. surat eksternal hanya berbahaya . Menjawab pertanyaan ini dengan tegas, " Tidak! " Jangan menaruh Sistem berisiko dengan cara ini untuk alasan apapun termasuk komputer speed. Email kamu adalah salah satu keharusan yang berharga dari semua komputer untuk hacker .

Liberal - Karena Anda tahu apa yang Anda lakukan sebenarnya tidak ada masalah besar

dalam menggunakan program e -mail eksternal . Hanya menginstalnya pada mesin yang tidak memiliki hak akses administratif dan membuat account pengguna untuk Anda sendiri pada komputer yang sehingga Anda tidak perlu menempatkan kotak utama beresiko .


 

RINGKASAN

Membuat panggilan penilaian pribadi untuk diri sendiri atau orang lain adalah menarik situasi etis . Kadang-kadang kebijakan dapat memperlambat Anda terlalu banyak , terutama jika kebijakan boilerplate yang tidak disesuaikan dengan kebutuhan dan lingkungan organisasi Anda . Mengetahui kapan harus melanggar aturan dan kapan tidak , sering jatuh di tangan administrator sistem .


 

PASSFLT dan Password Kebijakan - Haruskah Anda Melakukan Ini ?

Anda memiliki kebijakan password dalam organisasi, Anda dapat memanfaatkan PASSFLT . PASSFLT adalah tindakan pengamanan jendela , yang memerlukan password yang aman dan tidak akan menerima password kecuali jika memenuhi persyaratan tertentu seperti campuran alfanumerik dan nilai-nilai numerik . Sebagai administrator sistem , Anda dapat pergi sekitar PASSFLT dan kadang-kadang melakukan . Apakah ini baik-baik saja ?

Konservatif - Anda harus memberi contoh kebijakan sebagai administrator sistem . Jangan pergi di sekitar mesin PASSFLT.Your membutuhkan keamanan yang lebih besar maka setiap mesin lain di perusahaan .

Liberal - Dalam kebanyakan kasus , ini bukan ide yang sangat bagus . Namun, jika Anda harus mendirikan sebuah password sementara yang akan memiliki jangka hidup yang sangat singkat ini adalah diperbolehkan. Itulah kemungkinan ada beberapa situasi tambahan yang sama yang akan berada sekitar PASSFLT dalam alasan juga.

RINGKASAN

Sebagai administrator sistem Anda melanggar aturan untuk membuat pekerjaan Anda mudah , atau apakah Anda tetap berpegang pada aturan dan kaki baris . Itu bagi Anda untuk memutuskan .


 

Pengujian Patch - Apakah Diperlukan ?

Organisasi Anda memiliki kebijakan pengujian semua patch sebelum menginstalnya . SQL Hit Slammer dan pada dasarnya mengambil seluruh jaringan Anda secara offline . Apakah Anda menginstal tanpa mengujinya ?

Konservatif – Tidak. Kamu harus menemukan cara untuk menguji patch dalam pengujian Anda lingkungan bahkan jika dibutuhkan jauh lebih lama untuk memperbaiki sistem. tidak pernah pergi terhadap kebijakan , karena keberadaannya adalah untuk melindungi sistem.

Liberal - Heck ya ! Instal patch ASAP. Kamu tidak akan gila. Ini adalah salah satu situasi seperti itu di mana Anda harus pergi selat patch instalasi karena sistem sudah dalam posisi dikompromikan dan lama Anda menunggu lebih banyak kerusakan akan dikenakan .


 

RINGKASAN

Sebagai administrator sistem , Anda kadang-kadang menemukan diri Anda dalam keadaan di mana Anda harus memecahkan kebijakan untuk menyelamatkan sistem itu sendiri . seperti di peperangan , triase diperlukan di kali.


 

Logon dan Logoff Proses - Bagaimana Penting itu ?

Anda bekerja terlambat satu malam ketika bos Anda menunjukkan gigitan makan malam . Menyadari perut menggerutu , Anda bergabung dengan atasan Anda dan lupa untuk logoff Anda rekening administratif pada komputer perusahaan . Apakah ini masalah ?

Konservatif - lupakan untuk log off komputer perusahaan Anda ketika Anda adalah masalah administrator sistem. mengerikan harus segera kembali ke kantor dan benar log off mesin . Saat ini benar-benar rentan !

Liberal - Karena Anda bekerja terlambat , mungkin ada orang lain di kantor atau sangat sedikit orang. Ini adalah kesalahan dan And

download now

download
SISTEM ADMINISTRASI DAN OPERASI SISTEM ADMINISTRASI DAN OPERASI Reviewed by hunti on 10:26 PM Rating: 5