话说前些日子,Google已经证实一个员工因违反内部安全规定而遭解职,完全印证了Gawker的报道,Gawker之前详细的披露了Google员工David Barksdale利用职权查看了多个用户的隐私数据,其中还包括4个未成年人的。Barksdale因违反规定已被解职,Google说会“大量的增加用于访问日志审计的时间来确保这方面的控制措施切实有效”。 我们询问Google这样的事情发生过多少次,回复说这是第二次发生这样的事件。然而,之前的一次未涉及到未成年人——犯案人员跟Barksdale一样被解职了。公正的说,Google已经成立有十几年之久,有20,000多员工,我怀疑这种事件的实际发生次数会更高,尽管我们根本不希望这种让人不安的事情发生。
借着这件事情,外刊IT评论近日撰文一篇:《好的系统管理员应该是个***》,针对系统管理员在处理用户隐私数据的一些规范进行了评论。全文如下:
你是一个系统管理员,并没说你是个‘BOFH’(译注:一个小说人物),你当然有权利使用任何你所需要的数据来窥探你的用户。
一个在Google工作的SRE(搜索可靠性工程师)能够拥有所有的这些权力,而且他决定滥用这些权力。
当然了,Google的雇员需要查看你的数据,但是,就像任何一个能访问敏感信息的人一样,一个好的系统管理员应该是个”***“。
这不是说,在他们按照批准的流程成功的完成了任务之后,抠出他们的眼珠子,用这种方式对待员工实在太难办到,而且他们也不会这么和蔼的跟你合作。
我要表达的意思是,好的系统管理员对于他们所处理的数据有很强的自律性,即使满屏显示的都是用户的隐私信息,他们看到的也只是跟他们的工作相关的字节流,他们会尽***努力对其它的信息视而不见。
这是一个自我审查机制。如果某些用户联系我,要求我去看看他们邮件帐户里的邮件是否受到了,我不会异想天开的使用他们的ID登录去检查他们的收件箱。相反,我会向他们详细的了解信息,使我能够抓取他们邮箱里的电子邮件头信息。如果这个头信息存在,那么我可以告诉他们邮件收到了,如果没有,则是邮件没收到。就像这样,他们的隐私信息就不会出现在屏幕上让我来阅读。(当然我在做这些之前一定会确认他们的身份)
Google应该训练他们的SRE,在处理用户数据时就像是在处理放射性物质,把自己暴露于多于自己工作所需的数据之前会使自己处于不利的境地。对于这种数据,每个人都知道如何干净的处理,对自己,对Google,当然还有用户,都不会有害处。
很显然,这已是第二次发生这样的事情了。如果这种事情发生在我的公司,我不会仅仅炒了这个人,我还会提出起诉,要让处在同样位置上的*每个人*都知道这样一个简单的原则,小心的对待你的用户数据,这不仅仅是个开除的问题。如果只是把地毯下的灰尘扫地,让这种事情简单的过去,那只会给人一个错误的信息,就像是在说“如果你做了这种事情,做糟糕也就是不在Google工作了而已”。
只是过了很短的时间这种事情就再次发生,这样看来我们现在谈论的这个问题已经到一种超出控制的事态了,不仅仅只是跟踪几个未成年人的问题了。但是,提出诉讼的红线在哪里?依我的观点,这个线早已经越过了,在欧洲,好几部关于隐私的法律已经颁布,这次事情事实上已经触犯了法律。当然,雇主也有责任,这也许就是这个事情没有闹到法庭上的原因。
如果你是个系统管理员,你也处于一种有权力审查用户数据的的位置,请留心,找一种使自己变“瞎”的方法。好奇心也许是人的天性,但当你处于这样一种受信任的角色时,你必须控制自己。对于这种事情最简单的办法就是尽量减少自己受辐射的范围,再次就是要锻炼自己铁的自律,当看到一些可能会撩你起更多兴趣的小事情时,抵制住它把你带入深渊。
如果你能做到,尽可能的避免接触和你在“真实生活”中有交道的人的数据。
这并不只是为了让你守住这份工作,同样也是为了不让你的用户,你和你认识的人之间的关系,你的雇主受到重大的伤害。
【编辑推荐】