Etica in societatea informatizata [628381]

Etica in societatea informatizata
Prin etica se incearca slefuirea caracterelor umane si permite din toate punctele de vedere alegerile
morale dar si imorale,astfel conform spuselor lui Platon si Aristotel,etica scoate in evidenta caracterul si
modul de viata al indivizilor,ajutand la modelarea comportamentelor pozitiv sociale ale persoanelor.
Societatea umana este intr-o continua evolutie ,cu schimbari din toate punctele de vedere,mai ales in
mass media si in circulatia informatiilor ,care circula cu o viteza nalucitoare prin internet,oamenii ne
mai fiind nevoiti sa mearga pana la coltul strazi sa cumpere un ziar sau sa mearga la o biblioteca
pentru a afla raspunsurile pe care le cauta.
Datorita acestui torent nestavilit de informatii,acestea se amesteca in capul nostru si nu mai reusim sa le
filtram sau sa le clasificam si de cele mai multe ori pur si simplu aceste informatii sau concepte ori
ideii le luam ca si cum sunt ale noastre si facem ipoteze pe care ajungem sa credem ca au izvorat din
propiul mecanism de gandire,dar tot acest proces duce intr-un final la esec,astfel nascandu-se
plagiatul,care nu este altceva decat un virus care se raspandeste la fel de repede ca si informatia.
Astazi internetul domnina societatea umana si ca si specie am devenit dependenti si chiar as putea
spune ca am devenit total neajutorati depinzand din ce in ce mai mult de spatiul virtual,astfel etica s-a
ramificat si a dat nastere la noi domenii,ca etica in utilazarea computerului,etica informatica.
Cand vorbim despre etica informatica trebuie sa vorbim si despre atacul si securitatea cibernetica,care
conduc la doua concepte de fond,liberatatea si responsabilitatea.
Incepand cu anii 80 asistam la o revolutie informatica,tehnologia digitala a intrat in viata oamneilor
intr-o maniera subtila dar contiuna si c a apoi sa devina foarte agresiva,deoarece tehnologia
comunicarii si a informatiei ne -a oferit o dezvoltare enorma si accelerata a societatii umane dar in
acelasi timp a dus la nasterea unor noi probleme etice si sociale si aici facem referire la fenomenul de
hacking,furtul softurilor ,reprezentand o problema eterna a propietatii intelectuale.
Putem spune azi cu certitudine ca informatizarea electronica si calculatoarele au devenit unealta
principala in modul nostru de a trai,dar aceasta unealta nu este doar utila si aducatoare de bine
umanitatii,acesta unealta poate deveni letala si poate distruge viata la nivel individual sau specia umana
la nivel planetar,de aceea putem spune ca etica invita omul contemporan la o responsabilitate
individuala deoarece Internetul nu este supravegheat de un responsabil direct la nivel global.

Raspunderea si moralitatea individuala devin elemente tot mai importante in societatea informatica in
care traim,asftel putem opri violenta informatica care a creat atat de multe probleme.
Putem vorbi despre plagiat,despre copierea si manipularea softurilor ,despre informatii false lansate cu
stiinta sau fara in spatiul virtual care creeaza atata dezechilibru in societatea umana si vorbind despre
ele realizam ca etica este sistemul de valori morale prin care umanitatea incearca sa puna o stavila
imoralitatii din spatiul virtual.
Problemele etice ale internetului sunt: plagiatul,divulgarea datelor personale,degradarea
morala,redactarea informtiei false
Internetul si tehnologia digitala au deschis orizonturi fara limita pentru umanitate dar in acelasi timp a
adus si noi forme de infractionalitate si degradare morala
Din punct de vedere etic,participantii la spatiul virtual incearca prin limbaje clare si monitorizare,sa
opreasca degradarea morala a spatiului virtual.
Datorita aceste informatizari agresive din ultimii ani asistam la disparitia un valori fundamnetale a
societatii umane si anume dreptul la intimitate.
Platforme precum Facebook,Twitter ,Instagram ,aduna date despre utilizatori,invadand astfel
intimitatea acestora.
Tehnologia digitala de azi permite spionarea utilizatorilor de telefoane mobile ,a celor care detin
televizoare Smart,putand accesa camera si microfoanele acestor dispozitive
Un alt domeniu este cel al datelor personale,prin care datele de identificare al indivizilor sunt furate
prin metode de pishing si ulterior acestea sunt vandute.
Furtul de identitate a atins cote maxime in ultimii 10 ani ce a dus la pierderi de miliarde de
dolari,hackerii devenind tot mai inventivi .
De aceea fiecare tara a creat legi si instrumente pentru a stopa acest flagel ,legi care prin continutul lor
incearca sa reglementeze spatiul virtual
Așa cum membrii societății trebuie sa respecte anumite reguli de conduită în viața reală și în domeniul
virtual există astfel de reguli, pentru o bună utilizare și pentru a nu comite imprudențe .
Deasemenea exita un cod de reguli al internetului care ce numeste Netiquette
Principalele reguli ar fi: 1. – păstrați-vă demnitatea, chiar dacă vă aflați la adăpostul anonimatului; 2. –
respectați aceleași norme de comportare civilizată ca și în viața normală; 3. – nu promovați violența,
rasismul, pornografia; 4. – respectați timpul celorlalți utilizatori; 5. – nu folosiți resurse Internet în
scopuri necinstite; 6. – împărtășiți și altora cunoștințele și experiența voastră; 7. – respectați dreptul la
intimitate al celorlalți; 8. – nu generați și nu întrețineți dispute cu ceilalți utilizatori; 9. – fiți toleranți,
inclusiv cu lipsa de experiență a celorlalți utilizatori; 10. – nu abuzați de putere.În cazul utilizatorilor de

e-mail : – fiecare scrisoare electronică va fi semnată; – mesajele să fie scurte și clare; – textul introdus în
câmpul Subiect (Subject) al mesajelor (subiectul scrisorii) să fie întotdeauna completat, să fie concis,
dar să fie suficient de lung pentru ca destinatarul să înțeleagă conținutul mesajului; – mesajul ce dorim
să-l trimitem să nu conțină fișiere atașate de dimensiuni mari care pot bloca traficul. – evitați scrierea cu
majuscule, care este interpretată ca un ton ridicat, agresiv și certăreț. – respectați dreptul de autor. Nu
toate informațiile disponibile în Internet au un caracter public.
Copyright-ul este modalitatea legală de protejare împotriva copierii neautorizate și a plagiatului
lucrărilor literare, științifice, artistice sau de orice fel, publicate sau nepublicate, cu condiția ca acestea
să aibă o formă prin care să fie percepute prin văz, auz, atingere. În ceea ce privește datele stocate în
fișiere text, audio, video etc., la crearea fișierului se înregistrează data creării acestor fișiere. Cu
opțiunea Proprietăți (Properties) se poate vizualiza această dată de creare. Orice copiere ulterioară (sub
forma simplă copy sau descărcare de pe Internet) a fișierelor reprezintă o încălcare a drepturilor de
copyright, pentru că data la care se realizează această copiere este ulterioară datei creării fișierelor. 
Shareware, Freeware, Licențe Shareware – este regimul de copiere pentru acele aplicații sau programe
care pot fi achiziționate direct de la autorul lor, persoană care dorește distribuirea acestora fără
intermediar. Distribuirea acestora este fie gratuită fie cu o taxă minimă. Aplicațiile și programele se pot
copia și transmite mai departe și altor utilizatori. Freeware – este regimul în care se încadrează aplicații
și programe protejate de dreptul de autor(Copyright) și care pot fi difuzate gratuit de către autor.
Acestea pot fi folosite dar nu pot fi vândute fără acordul autorului. Licențele – reprezintă obligația de a
plăti un drept de folosire a aplicațiilor și programelor achiziționate de la autorul lor. Acest drept de
folosire este valabil doar pentru un singur calculator pe care este instalată aplicația sau programul
respectiv. În cazul în care se dorește instalarea aplicației / programului pe mai multe calculatoare, se
achiziționează o licență specială ce permite acest lucru. Licența nu acordă dreptul de comercializare sau
distribuție a aplicației / programului respectiv.
Confidențialitate personală:
Este un aspect important al problemelor etice în tehnologia informației. IT faciliteaza utilizatorilor să
aibă propriile lor hardware, sistem de operare și instrumente software pentru a accesa serverele
conectate între ele și la utilizatori printr-o rețea. Datorită distribuției rețelei la scară largă, transferul de
date sau informații într-o cantitate mare are loc, ceea ce duce la șansele ascunse de a dezvălui
informații și de a încălca confidențialitatea oricăror persoane sau a unui grup. Este o provocare majoră
pentru societatea și organizațiile IT de a menține confidențialitatea și integritatea datelor. Dezvăluirea
accidentală a persoanelor și dispozițiilor necorespunzătoare pentru a proteja exactitatea datelor intră și

în problema confidentialitatii.
Dreptul de acces:
Al doilea aspect al problemelor etice în tehnologia informației este dreptul de acces. Dreptul de acces
devine o problemă de mare prioritate pentru IT și cyberspace, cu mare avansare în tehnologie. Evoluția
sistemelor de comerț electronic și de plăți electronice pe internet a sporit această problemă pentru
diverse organizații corporative și agenții guvernamentale. Rețeaua de pe Internet nu poate fi protejată
de accesul neautorizat. În general, sistemul de detectare a intruziunilor este utilizat pentru a determina
dacă utilizatorul este un intrus sau un utilizator adecvat.
Acțiuni dăunătoare: Acțiunile
nocive în etica computerului se referă la daunele sau consecințele negative asupra IT, cum ar fi
pierderea informațiilor importante, pierderea proprietății, pierderea proprietății, distrugerea proprietății
și impacturi nedorite. Acest principiu de conduită etică restricționează persoanele din afară de la
utilizarea tehnologiei informației într-un mod care duce la pierderea oricăruia dintre utilizatori,
angajați, angajatori și publicul larg. În mod obișnuit, aceste acțiuni constau în distrugerea sau
modificarea intenționată a fișierelor și programului care determină o pierdere gravă de resurse. Pentru a
recupera din acțiunile dăunătoare timp suplimentar și eforturi sunt necesare pentru a elimina virușii din
sistemele de calculator.
Brevetele:
Este dificil să abordăm aceste tipuri de probleme etice. Un brevet poate păstra aspectul unic și secret al
unei idei. Obținerea unui brevet este foarte dificilă în comparație cu obținerea unui drept de autor. Este
necesară o dezvăluire completă cu software-ul. Titularul brevetului trebuie să dezvăluie detaliile
complete ale unui program unui programator priceput pentru construirea unui program.
Dreptul de autor:
specialiștii în securitatea informațiilor trebuie să fie familiarizați cu conceptul necesar al legii
drepturilor de autor. Legea drepturilor de autor funcționează ca un instrument juridic foarte puternic în
protejarea software-ului computerizat, atât înainte de o încălcare de securitate, cât și sigur după o
încălcare de securitate. Acest tip de încălcare ar putea reprezenta greșirea și utilizarea greșită a datelor,
programelor de calculator, documentației și a materialelor similare. În multe țări, legislația privind
drepturile de autor este modificată sau revizuită pentru a oferi legi explicite pentru protejarea

programelor de calculator.
Secrete comerciale:
secretele comerciale sunt, de asemenea, o problemă etică semnificativă în tehnologia informației. Un
secret comercial asigură ceva de valoare și utilitate. Această lege protejează aspectele private ale ideilor
care sunt cunoscute numai descoperitorilor sau confidentilor săi. Odată divulgate, secretul comercial
este pierdut ca atare și este protejat de lege numai pentru secretele comerciale. Aplicarea legii privind
secretul comercial este foarte largă în gama de calculatoare, unde chiar și o ușoară pornire de cap în
avansarea software-ului sau hardware-ului poate oferi o influență competitivă semnificativă.
Răspundere:
Unul ar trebui să fie conștient de problema răspunderii în luarea deciziilor etice. Dezvoltatorul de
software face promisiuni și afirmații utilizatorului cu privire la natura și calitatea produsului care pot fi
restricționate ca garanție expresă. Programatorii sau comercianții cu amănuntul dețin legitimitatea
pentru a stabili garanțiile expres. Astfel, acestea trebuie să fie practice atunci când definesc orice
pretenții și predicții despre capacitățile, calitatea și natura software-ului sau hardware-ului lor. Fiecare
cuvânt pe care îl spun despre produsul lor poate fi la fel de valabil din punct de vedere legal, așa cum
este declarat în scris. Toate acordurile ar trebui să fie în scris pentru a proteja împotriva răspunderii. O
renunțare la garanțiile expres poate elibera un furnizor de a fi responsabil pentru declarațiile informale,
speculative sau prognozele făcute în etapele acordului.
Piraterie:
pirateria este o activitate în care se realizează crearea unei copii ilegale a software-ului. Deținătorul
software-ului revine în totalitate dacă utilizatorii pot face sau nu copii de rezervă ale software-ului. Pe
măsură ce legile pentru protecția drepturilor de autor evoluează, se ia în considerare și legislația care ar
opri duplicarea neautorizată a software-ului. Industria software este pregătită să facă întâlnire împotriva
pirateriei software. Instanțele se confruntă cu un număr tot mai mare de acțiuni privind protecția
software-ului.

Datorită naturii sale în continuă schimbare, aria tehnologiei computerizate este una dificilă de a atribui
un set specific de coduri morale, deși este necesar ca etica să fie luată în considerare atunci când luăm
decizii în acest domeniu. Calcularea creează un set complet nou de probleme etice, unice pentru sine.
Astfel de probleme includ:
„… Utilizarea neautorizată a hardware-ului, furtul software-ului, drepturile contestate la produse,
utilizarea computerelor pentru a comite fraude, fenomenul de hacking și furtul de date, sabotajul sub
formă de viruși, responsabilitatea pentru fiabilitatea producției, crearea de false cererile pentru
calculatoare și degradarea muncii. " (Forester 4)
Aceste probleme generează un set complet nou de întrebări etice, inclusiv:

•„copiază software-ul într-adevăr o formă de a fura”
•"sunt așa-numitele crime fără victime … mai acceptabile decât crimele cu victime umane"
•„Informațiile despre persoanele stocate într-un computer constituie o invazie intolerabilă a
vieții private?” (Forester 4 – 5)
Aceste întrebări cer aplicarea principiilor etice la rezoluția lor, deoarece fără luarea în considerare a
eticii, aceste zone gri pot deveni ușor negre complet.
Pentru început, se pare că există patru domenii mari ale eticii computerizate. Ele sunt „(1) infracțiuni
informatice; (2) răspunderea pentru defectarea computerului; (3) protecția proprietății computerului, a
înregistrărilor și a software-ului și (4) confidențialitatea companiei, a lucrătorilor și a clienților” (De
George 338) Această parte a discuției noastre se va concentra în principal pe criminalitatea
computerizată și confidențialitatea.
Criminalistica computerizata
Computer Crime este criminalitate intelectuală, cu guler alb. Cei care comit astfel de infracțiuni trebuie
să fie suficient de inteligenți pentru a manipula un sistem informatic și într-o astfel de poziție pentru a-l
accesa în primul rând. Un exemplu de criminalitate informatică este furtul de fonduri prin intermediul

computerului. Adesea, cel mai rău care i se poate întâmpla unui astfel de hoț este că i se cere doar să
restituie banii furati. De multe ori acea persoană va fi concediată, presupunând că este angajat, dar
poate fi angajată rapid de un concurent din cauza abilității sale. Acest lucru nu creează practic niciun
element de descurajare pentru comiterea furtului de calculator, deoarece nu sunt întreprinse de multe
ori acțiuni legale împotriva făptuitorului.
Un alt exemplu este intrarea neautorizată pe computer. Dacă introduce un computer neautorizat,
făptuitorul poate fura secretele și datele comerciale ale unei companii. O astfel de infracțiune ar putea fi
comisă de un angajat care urmărește să vândă astfel de secrete unui concurent sau unei surse externe
care dorește să-i fure astfel de secrete pentru a-și promova propria bunăstare. Această crimă implică
atât o invazie a proprietății, cât și confidențialitate și, de asemenea, compromite sistemul informatic în
sine.
Această crimă este însoțită de ideea de hacking. Hacking-ul este definit ca „orice activitate legată de
computer care nu este sancționată sau aprobată de un angajator sau proprietar al unui sistem sau rețea”
(Forester 44). O astfel de activitate se ocupă de dilema etică a cine deține de fapt informații și cine ar
trebui să aibă acces la aceste informații.În multe universități, profesorii de știință informatică își
studiază elevii în sistemul universității pentru a-și demonstra abilitatea și cunoștințele despre sistemele
informatice.
Aceasta prezintă o dilemă etică gravă. Întrucât studenții nu provoacă niciun rău sistemului, este o
acțiune reprobabilă sau acceptabilă din punct de vedere moral? Mulți profesioniști în calculatoare
consideră că acest act nu este sancționat etic și profesorii de informatică trebuie să abordeze problema
eticii computerului în mod mai fervent în clasele lor.
intimitate
Un alt domeniu al eticii computerului privește confidențialitatea. Problema de confidențialitate se
concentrează pe cele mai de bază funcții ale computerului, „capacitatea sa de a stoca, organiza și
schimba înregistrări” (Johnson 58) O mare parte din îngrijorare are legătură cu cantitatea de colectare a
informațiilor care este posibilă de către calculatoare. Acest lucru pune informațiile personale ale
oamenilor într-o poziție vulnerabilă. Dacă cineva are un sistem informatic, toate aceste informații sunt
la dispoziția sa.În acest fel pot apărea infracțiuni precum furtul de identitate.

Mai mult, atunci când informațiile stocate pot fi schimbate cu ușurință, efectul unei mici erori poate fi
mărit. Astfel de erori pot rămâne în sistem la nesfârșit. Calculatoarele "creează posibilitatea ca
incidentele din viața cuiva sau erorile din înregistrările sale să fie urmate de-a lungul vieții, afectând
profund modul în care cineva este perceput și tratat" (Johnson 60) Din cauza acestui efect, oamenii
pierd controlul asupra vieții lor și a informații despre ele.
Astfel, se pare că există și consecințe bune și rele ale înregistrărilor computerizate. O consecință bună
este că nevoia unei informații a unei organizații sugerează că „accesul la informații relevante ar putea
îmbunătăți luarea deciziilor și, prin urmare, ar face organizațiile mai eficiente”. (Johnson 63) Acest
lucru oferă la rândul său un rezultat pozitiv pentru individ, deoarece ar putea însemna servicii mai bune
sau economii.
Cu toate acestea, există încă consecințe proaste. Acestea sunt legate de faptul că „informațiile sunt
utilizate pentru a lua decizii cu privire la indivizi, iar astfel de decizii se pot baza pe informații
irelevante și inexacte.” (Johnson 63) Nu există nicio modalitate de a asigura că puterea exercitată de
organizații din cauza acestui acces la informațiile sunt folosite în mod echitabil. Astfel, se pare că ar
trebui să existe un echilibru între nevoia de informații din partea unei organizații și interesele
individului.
Responsabilitatea etică a profesioniștilor IT
Un alt domeniu de îngrijorare în legătură cu toate acestea are legătură cu profesioniștii în calculatoarele
electrice, datorită cunoștințelor lor despre sisteme informatice. Profesioniștii în calculatoare pot acționa
într-unul din două moduri: "(1) Atunci când nu este clar, să presupunem că informațiile sunt pe tărâmul
public până când nu există dovezi că nu sunt; sau (2) atunci când nu sunt neclare, să presupunem că
informațiile sunt private, cu excepția cazului în care sau până când nu există dovezi că nu este ”.
(Johnson 70) Este de dorit ca un profesionist să adopte a doua regulă, deoarece îi permite
profesionistului să-l protejeze de indiscreții etice, în timp ce primul permite o șansă mai mare de
încălcare etică. .
Există două motive principale de îngrijorare cu privire la această alocare a puterii către profesioniștii în
calculatoare. "În primul rând, creșterea puterii în mâinile unora duce adesea la exploatarea altora, iar
aceasta este o problemă etică. În al doilea rând, anumite tipuri de putere sunt necesare pentru o viață
decentă, pentru o viață morală și, de asemenea, aceasta poate fi o chestiune etică ”(Johnson 73)

Profesioniștii în calculatoare ar trebui să aibă obligația de a utiliza informațiile la care au acces într-un
mod corespunzător, însă unii au ales să folosească aceste informații imoral în detrimentul altora.
Puterea profesionistului informatic reprezintă de asemenea o amenințare, deoarece este complet
centralizată. După cum sa menționat anterior, calculatoarele permit stocarea unor cantități mari de
informații într-un spațiu mic. Îngrijorarea cu privire la această centralizare a apărut deoarece „oamenii
au motivat că într-o societate democratică există o luptă între guvern și cetățenie, astfel încât pe măsură
ce agențiile guvernamentale devin din ce în ce mai puternice, controlul cetățenilor și contribuția
cetățenilor pot deveni din ce în ce mai puțin eficiente” (Johnson74 ) Unii oameni se tem că, dacă
guvernul are prea mult control asupra informațiilor, confidențialitatea lor va fi compromisă. Cei care nu
doresc să vadă calculatoarele în mâinile guvernului, ci mai degrabă în mâinile unor persoane, se opun
centralizării puterii.
Această idee a centralizării puterii coincide cu conceptul că tehnologia contribuie la sentimentul de
alienare. Alienarea are legătură cu pierderea controlului în lumea în care trăiește. Acest lucru este
vizibil în faptul că din cauza avansărilor tehnologice sporite, calculatoarele au preluat locuri de muncă
care au aparținut odată oamenilor.
Conform raportului Forrester din 2018, prezentat în Forbes privind etica și acțiunea consumatorilor, 79
la sută dintre adulții americani folosesc instrumente pentru a-și proteja confidențialitatea și securitatea
digitală online. Forrester anticipează, de asemenea, mai multe reglementări, cum ar fi Legea privind
confidențialitatea consumatorilor din California și GDPR, dar, de asemenea, continuarea impulsurilor
consumatorilor împotriva companiilor care nu protejează datele sau nu utilizează datele în mod
responsabil.
Ransomuri și Ransomware
În ultimii ani, problemele etice în tehnologia informației au fost complicate și mai mult odată cu
apariția atacurilor de ransomware. Hackerii se infiltrează într-o rețea de calculatoare, preiau controlul
asupra acesteia și cer plata pentru un cod care îl va elibera. Dacă nu plătiți răscumpărarea, puteți pierde
toate datele stocate în rețeaua dvs. Chiar dacă aveți date în rezervă, timpul de recuperare a rețelei dvs.
poate fi mai mare decât costul plății răscumpărării. Proprietarii de afaceri și managerii IT care plătesc
răscumpărarea fac asta știind că îi va încuraja pe hackeri să facă același lucru cu o altă organizație.

În 2016, serviciul de partajare a călătoriei Uber a plătit o răscumpărare de 100.000 USD hackerilor care
au accesat datele personale ale 57 de milioane de persoane, inclusiv informații despre șoferii Uber și
clienții lor. Dilema etică și legală cu care a intrat compania a fost dacă a spus sau nu publicului ce s-a
întâmplat. Abia la o modificare a managementului din 2017 s-a dezvăluit plata
răscumpărării. Rezultatul a fost o audiere a congresului și o amendă record de 148 milioane dolari.
Etică și inteligență artificială
În fiecare an, pe măsură ce se înregistrează avansuri în inteligența artificială sau AI, întreprinderile care
folosesc aceste tehnologii se vor confrunta cu noi dileme etice. De exemplu, dacă decideți să utilizați
un chatbot pe site-ul dvs. web pentru a ajuta clienții, nu numai că trebuie să decideți ce informații veți
colecta de la acești clienți și cum vor fi utilizate, va trebui, de asemenea, să decideți dacă spuneți-le
clienților că interacționează cu un program și nu cu o ființă umană.
În alte cazuri, dilemele din jurul AI se învârt în jurul modului în care este programată. Preferințele
umane și chiar prejudecățile pot afecta modul în care se comportă software-ul. Într-un caz, un
instrument de AI utilizat de Departamentul de corecții din Wisconsin pentru a ajuta la determinarea
eligibilității parolei a deținuților a arătat o preferință distinctă pentru bărbații caucazieni față de bărbații
afro-americani și hispanici. Pregătirea a fost scrisă de software de către programatori.
Poate că ultimul în dilemele etice poate fi găsit în modul de programare a autovehiculelor cu
autovehicule. În cazul unei eventuale coliziuni, programatorii care proiectează software-ul trebuie să
decidă pe cine să salveze. Mercedes-Benz a făcut titluri în 2016, când a optat pentru protejarea
întotdeauna a șoferului în prototipurile sale AI – chiar dacă asta a însemnat aratarea printr-un grup de
pietoni, în loc să se orienteze spre un camion care se apropie.
Virus de calculator
Virusurile sunt programe neautorizate care pot enerva utilizatorii, pot fura date sensibile sau pot fi
folosite pentru a controla echipamentele care sunt controlate de computere.
Securitatea sistemului informațional
Securitatea MIS se referă la măsurile puse în aplicare pentru a proteja resursele sistemului informatic
de accesul neautorizat sau de a fi compromise. Vulnerabilitățile de securitate sunt punctele slabe ale

unui sistem informatic, software sau hardware care poate fi exploatat de atacator pentru a obține acces
neautorizat sau a compromite un sistem.
Oamenii care fac parte din componentele sistemului informațional pot fi, de asemenea, exploatați
folosind tehnici de inginerie socială. Scopul ingineriei sociale este de a câștiga încrederea utilizatorilor
sistemului.
Să ne uităm acum la unele dintre amenințările cu care se confruntă sistemul informațional și la ce se
poate face pentru a elimina sau minimiza daunele dacă se va materializa amenințarea.
Virusuri computerizate – acestea sunt programe dăunătoare, așa cum este descris în secțiunea de mai
sus. Amenințările reprezentate de viruși pot fi eliminate sau impactul redus prin utilizarea software-ului
Anti-Virus și urmând cele mai bune practici de securitate ale unei organizații.
Acces neautorizat – convenția standard este utilizarea unei combinații de nume de utilizator și
parolă. Hackerii au învățat cum să ocolească aceste controale dacă utilizatorul nu respectă cele mai
bune practici de securitate. Majoritatea organizațiilor au adăugat utilizarea dispozitivelor mobile, cum
ar fi telefoanele, pentru a oferi un nivel suplimentar de securitate.
Să luăm un exemplu Gmail, în cazul în care Google este suspect de autentificare într-un cont, ei vor
cere persoanei pe care să se autentifice pentru a-și confirma identitatea folosind dispozitivele mobile cu
Android sau pentru a trimite un SMS cu un număr PIN care ar trebui să completeze numele de
utilizator și parola.
Dacă compania nu dispune de suficiente resurse pentru a implementa o securitate suplimentară precum
Google, pot utiliza alte tehnici. Aceste tehnici pot include întrebări utilizatorilor în timpul înregistrării,
cum ar fi orașul în care au crescut, numele primului animal de companie, etc. Dacă persoana oferă
răspunsuri exacte la aceste întrebări, accesul este acordat în sistem.
Pierdere de date – în cazul în care centrul de date a luat foc sau a fost inundat, hardware-ul cu datele
poate fi deteriorat, iar datele de pe acestea vor fi pierdute. Ca o practică standard de securitate,
majoritatea organizațiilor păstrează copii de rezervă ale datelor în locuri îndepărtate. Copiile de rezervă
sunt făcute periodic și sunt de obicei plasate în mai multe zone îndepărtate.
Identificarea biometrică – acum devine foarte comună în special cu dispozitivele mobile, cum ar fi
smartphone-urile. Telefonul poate înregistra amprenta utilizatorului și îl poate folosi în scopuri de
autentificare. Acest lucru face mai dificil pentru atacatori să obțină acces neautorizat la dispozitivul
mobil. O astfel de tehnologie poate fi folosită și pentru a împiedica accesul persoanelor neautorizate la
dispozitivele dvs.

Etica sistemului informatic
Etica se referă la regulile corecte și greșite pe care oamenii le folosesc pentru a lua alegeri pentru a-și
ghida comportamentele. Etica MIS încearcă să protejeze și să protejeze indivizii și societatea folosind
sisteme informaționale în mod responsabil. Majoritatea profesiilor au definit, de regulă, un cod de etică
sau un ghid de cod de conduită la care trebuie să respecte toți profesioniștii afiliați profesiei.
Pe scurt, un cod de etică face ca persoanele care acționează pe liberul arbitru să fie responsabile și
responsabile pentru acțiunile lor. Un exemplu de cod de etică pentru profesioniștii MIS poate fi găsit pe
site-ul British Computer Society (BCS).
Politica tehnologiei informațiilor de comunicare (TIC)
O politică TIC este un set de linii directoare care definește modul în care o organizație ar trebui să
utilizeze tehnologia informației și sistemele informaționale în mod responsabil. Politicile TIC includ,
de obicei, linii directoare privind;
•Achiziționarea și utilizarea echipamentelor hardware și modul de eliminare a acestora în
siguranță
•Utilizați doar software licențiat și asigurați-vă că toate softurile sunt la zi cu cele mai recente
corecții din motive de securitate
•Reguli privind crearea parolelor (aplicarea complexității), modificarea parolelor etc.
•Utilizarea acceptabilă a tehnologiei informației și a sistemelor informaționale
•Instruirea tuturor utilizatorilor implicați în utilizarea TIC și MIS
Studiul eticii cibersecurității, care cuprinde o gamă largă de abordări și școli de gândire, nu oferă o
soluție simplă numeroaselor dileme etice complexe de profesioniști IT, ofițeri de securitate a
informațiilor (CISO) și organizații cu care se confruntă zilnic.
O busolă morală șubredă
Peisajul cibersecurității se schimbă în fiecare an. Ca o industrie în plină expansiune, imatură,
organizațiile sunt disperate să umple abismul din ce în ce mai mare de locuri de muncă de securitate, pe
fondul unei deficiențe grave de absolvenți calificați .

În acest climat frenetic, tindem să ne concentrăm pe dezvoltarea cunoștințelor și talentului
cibersecurității individuale și punerea lor pe prima linie cât mai repede posibil. În goana nebună, adesea
uităm să luăm în considerare modul în care recruții noi ar putea abuza de aceste abilități în muncă sau
în sălbăticie. În lipsa contextului privind etica cibersecurității, indivizii trebuie să se apuce de busola lor
morală personală. Acest lucru duce la decizii bune, de câte ori duce la greșeli.
Cum poate managementul să infuzeze cele mai înalte standarde etice de securitate cibernetică și valori
intrinseci? Dacă organizația dvs. nu a făcut-o deja, ar trebui să luați în considerare cu tărie punerea în
aplicare a unei politici de practică etică, linii directoare și / sau cod de conduită pentru personalul IT și
securitate. Examinați regulat această politică în contextul orientărilor și bunelor practici
disponibile. După ce ați formulat o politică clară, asigurați-vă că vă angajați angajații în conversația de
etică, oferind instruire și îndrumar
Chiar și cele mai etice și foarte tehnice echipe de cibersecuritate nu pot preveni atacatorii cei mai
hotărâți. Prin urmare, este înțelept să vă pregătiți temeinic pentru incidentele de cibersecuritate. Acest
lucru necesită un plan de reacție la incidente bine preplătit care să cuprindă detaliile tehnice,
instrucțiunile practice pentru echipele executive și juridice și orice considerente etice esențiale.
În afară de angajații lor, întreprinderile în sine trebuie să îndeplinească anumite obligații etice și legale
în cazul unui incident de securitate, în special o încălcare a datelor. Timpul este, fără îndoială, un factor
cheie în reacția la cyberattacks. Cu toate acestea, notificarea clienților și clienților despre orice
implicații grave, imediate, cum ar fi datele furate și datele de acreditare, este, de asemenea, o parte
integrantă a procesului de răspuns la incident. Atunci când o companie lasă publicul în întuneric după o
încălcare catastrofală, clienții rămân vulnerabili.
Atunci când datele unei companii sunt compromise, aceasta se poate confrunta cu procese, daune
reputaționale și întrebări cu privire la standardele etice ale acesteia. Întârzierea unui anunț public poate
cauza aceste consecințe. Cei responsabili pentru supravegherea practicilor de securitate a informațiilor
în cadrul organizațiilor, cum ar fi CISO-urile și sprijinirea managementului executiv , trebuie să fie
angajați și conduși prin exemplu pentru a ajuta la crearea unei culturi cu standarde etice înalte

ără linii directoare de etică pentru securitate cibernetică în vigoare la nivel de industrie și angajator, este
în mare parte în sarcina persoanei fizice la cârma să determine răspunsul cel mai solid din punct de
vedere etic la un incident dat.
Etica poate fi subiectivă, influențată de fondul, cultura, educația, personalitatea și alți factori ai
individului. Unii hackeri cu pălării albe, de exemplu, nu au nicio problemă să testeze accidental
platforma de facturare a companiei de telefonie pentru vulnerabilități. Încercând să găurească în
infrastructura de securitate a furnizorilor de telefonie, ei cred că contribuie în mod legitim la binele
comun al cibersecurității. Alții ar putea considera aceste activități drept infracționale sau cel puțin
neetice, bine intenționate sau nu.
În timp ce profesiile juridice, medicale, de contabilitate și alte instituții consacrate au coduri de
conduită obligatorii din punct de vedere juridic supravegheate de organisme de reglementare de lungă
durată, profesioniștii din domeniul securității IT nu au încă să stabilească îndrumări formale sau
verificări și echilibre universale. Industria nu are registru independent pentru a determina cine poate
practica hackingul etic sau cercetarea securității.
Liderii de securitate cibernetică trebuie să se bazeze numai pe reputația și verificările de fond, pentru a
determina încrederea potențialelor angajări. Dacă profesioniștii IT trădează această încredere
comportându-se neetetic, nu există niciun comitet sau consiliu terț care să evalueze consecințele acestor
acțiuni și să guverneze în contextul profesiei în ansamblu. Profesioniștii în securitate nu pot fi scoși din
registru sau eliminați dintr-o bază de date, deoarece o astfel de bază de date nu există.
Mai multe asociații, precum ISSA , ISC2 și SANS , s-au oferit voluntari pentru a aborda problemele de
etică în domeniul IT și al cibersecurității. Cu toate acestea, profesioniștii din industrie sunt rareori
obligați să se aboneze la aceste organisme sau să respecte codurile de conduită ale acestora.
Hacking-ul de la Hollywood și provocările din lumea reală
În chiar primul episod din „Mr. Robot ”, serialul de televiziune fictiv , cu temă cibernetică , nominalizat
la Emmy, protagonistul emisiunii, Elliot, un inginer deziluzionat în domeniul cibersecurității care

lucrează la New York, se confruntă cu o decizie etică critică asupra acestui loc de muncă. Personajul,
interpretat de Rami Malek, întâlnește un fișier suspect pe serverul compromis al unui client atunci când
diagnostichează un atac distribuit de refuz de serviciu (DDoS). Acest fișier neobișnuit are un mesaj
misterios pentru Elliot: „Lasă-mă aici”.
În acest moment esențial al emisiunii, Elliot poate alege să șteargă fișierul (decizia etică) sau să-l lase
pe serverul clientului. Intrigat, Elliot acționează nestatornic și lasă fișierul pe server fără să anunțe
echipa de răspuns a incidentelor, conducerea sau proprietarul serverului. Această decizie este
catalizatorul pe care se leagă întreaga poveste, ceea ce duce la implicarea protagonistului cu enigmatica
fsocietate ilegală a bandelor informatice și o încălcare masivă a datelor pentru importantul client.
În timp ce descrierea eticii cibersecurității în „Mr. Robot ”este o redactie oarecum supradramatică de la
Hollywood, nu este total diferită de provocările etice din lumea reală pe care profesioniștii în securitate
o întâlnesc frecvent în domeniu. Prin acțiuni intenționate și neintenționate, un profesionist în domeniul
cibersecurității poate traversa linia etică adesea complexă și delicată. Ca personajul lui Malek din
„Mr. Robot ”, chiar și cea mai mică diversiune în nuanțele de luare a deciziilor etice ar putea deschide o
cutie de viermi cu consecințe de anvergură, putând pune în pericol afacerea, baza de clienți și individul.
eși este esențial un cod profund integrat de etică și conduită în domeniul cibersecurității, este esențial și
cultivarea învățăturilor etice în rândul studenților și tinerilor pasionați – profesioniștii de securitate de
mâine. Prin promovarea conștientizării eticii cibersecurității în primele etape ale învățării și dezvoltării
profesionale, putem contribui la asigurarea că viitoarele pălării albe rămân în partea dreaptă a
decalajului etic.
Recunoașterile de eroare și competițiile de hacking oferă cutii de nisip etice în care hackerii tineri și
profesioniști în vârstă se pot încurca și se pot contesta. Multe organizații majore, inclusiv Facebook,
Google și mai multe companii aeriene importante, oferă programe de recompense pentru bug-uri
provenite din mulțime, în care hackerii sunt răsplătiți pentru descoperirea vulnerabilităților din țintele
selectate. Acest model îmbunătățește securitatea activelor companiei, oferind în același timp o structură
definită și linii directoare în baza cărora cercetătorii dornici de securitate la nivel mondial pot hack,
învăța și obține recompense frumoase.

Pasionații de securitate cibernetică pot utiliza, de asemenea, o varietate de platforme de simulare
vulnerabile în mod deliberat pentru a învăța abilitățile de testare a penetrării într-un mediu sigur. Este
important ca aceste instrumente de educație să ofere utilizatorilor contextul etic necesar pentru a se
asigura că învățăturile lor nu sunt înșelate.
Ateliere de etică în domeniul securității cibernetice
Este important să oferiți tinerilor talentați cea mai bună oportunitate de a dezvolta abilități de
cibersecuritate în medii sigure și legale și de a oferi orientări și reguli concrete privind etica.
Ca parte a inițiativelor noastre de sensibilizare și conștientizare din cadrul laboratorului IBM Ireland
Lab , colegii mei și cu mine din echipa IBM Ethical Hacking derulăm ocazional ateliere de
cibersecuritate cu studenți de informatică din al treilea nivel din Irlanda și Marea Britanie. Aceste
ateliere sunt concepute pentru a oferi în curând să fie absolvenți o scurtă introducere în cibersecuritate
și abilitățile necesare pentru a lucra în industrie. În această calitate, echipa mea îndeplinește rolul critic
al educatorilor și a modelelor de rol. Acest lucru necesită o atenție foarte atentă.
Imperativ, la începutul fiecărei sesiuni de ateliere universitare, ne asigurăm să subliniem în mod special
linia juridică și etică fină și datoria excepțională care vine cu deținerea de abilități de hacking mult
apreciate. După cum spune această afirmație, cu o mare putere vine o mare responsabilitate.
Rezumat:
Cu o mare putere vine o mare responsabilitate. Sistemele informaționale aduc noi oportunități și
avantaje modului în care facem afaceri, dar introduc și probleme care pot afecta negativ societatea
(criminalitatea informatică). O organizație trebuie să abordeze aceste probleme și să vină cu un cadru
(securitate MIS, politică TIC etc.) care le abordează.