时间 每年至少检查一次,或者在法律法规变更的时候变更。 什么 通栏的声明是向用户发出的广告,通过使用他们允许的系统进行监控。如果用户在通栏在他们的屏幕上显示后取得了收益,那么“含蓄的赞同”就存在了。“表达赞同”可以很简单地验证案件应该在法庭上结束,并且可以通过一个标志或者告知用户他们的权利和责任的“点击通过”用户承认,以及他们可能被监控的行为。
使用网络嗅探器或者审计攻击来监测邮件,看员工在作什么(也叫作“非授权监控”)就构成了非法的行为。 为什么 使用警告和监控通栏有两个原因:它说明了你的监控策略,并作为“无过失”符号让用户知道他们现在进入了你的系统。 截取其……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
时间
每年至少检查一次,或者在法律法规变更的时候变更。
什么
通栏的声明是向用户发出的广告,通过使用他们允许的系统进行监控。如果用户在通栏在他们的屏幕上显示后取得了收益,那么“含蓄的赞同”就存在了。“表达赞同”可以很简单地验证案件应该在法庭上结束,并且可以通过一个标志或者告知用户他们的权利和责任的“点击通过”用户承认,以及他们可能被监控的行为。使用网络嗅探器或者审计攻击来监测邮件,看员工在作什么(也叫作“非授权监控”)就构成了非法的行为。
为什么
使用警告和监控通栏有两个原因:它说明了你的监控策略,并作为“无过失”符号让用户知道他们现在进入了你的系统。
截取其他人的通讯—— 包括邮件和存储信息——而不让他们知道或者赞同违反隐私权以及第四条修正案的禁止不合理的搜索和获取。这里的关键是预先设立格方面——员工、老板、IT员工、咨询人员,以及,对,甚至的黑客——的权利和期望值。你还应该考虑以下问题:用户、客户、商业合作伙伴甚至是远程工作者的隐私权。(在美国)采用三个主要的联邦法——The Electronic Communications Privacy Act (ECPA)、Stored Wire and Electronic Communications和Transactional Records Access Act以及The Computer Fraud and Abuse Act,而USA Patriot Act作为补充。很多州都有处理企图窃取通讯或者非授权访问电脑的企图的行为的法案。
策略
如果谈到监控某些人,你应该咨询你的法律顾问。谨慎地进行,因为引起政府机构的警惕可能导致你的系统因进一步分析而查封,并可能给你和你的公司构成责任。不提交报告同样可能导致法律责任。如果政府机构参与进来,要确保他们的决定处于公司的最高位,而不是你的。同时,在你的网站上发布通栏,说明法律顾问的指导,并说明对要监控的隐私和权利的期望值。
更多信息
以上提到的法规的更多信息请查看http://www.usiia.org/legis/ecpa.html ;http://caselaw.lp.findlaw.com/casecode/uscodes/18/parts/i/chapters/121/toc.html (Stored Wire and Electronic Communications和Transactional Records Access Ac); http://www.epic.org (Computer Fraud和Abuse Act)。
第八周:策略和程序检查
作者
翻译
相关推荐
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。
-
明朝万达助管理软件转型:能效为先 安全为重
管理软件厂商在转型中,须及客户之所及,将管理与安全建设同步。如果轻视这一问题,可能危及到网络环境下的企业客户经济安全。
-
身份认证和访问管理的五大真相
身份认证和访问管理涉及用户管理以及与之相关的一切,如果做得不好,IAM会成为生产力黑洞或安全漏洞。Barrie Sheer分析了IAM的重要性以及它可以帮助企业实现的价值。