L'etica in un nell'era elettronica: 50 modi per finire nei guai con la tecnologia Etico
Nota dell'editore: Questo articolo è stato originariamente scritto per gli avvocati, ma abbiamo pensato che ognuna di queste insidie etici applicati agli investigatori professionali, anche.
La tecnologia rende tutto più facile e veloce. Infatti, permette di commettere irregolarità a velocità warp. Si può fare a meno di rappresentare con diligenza, perdere i nostri dati clienti, eseguire incompetente, e violano le norme in materia di pubblicità legale, tutto in sessanta secondi o meno.
Ci sono tanti modi per commettere potenzialmente malcostume con la tecnologia che è impossibile elencarli tutti. Tuttavia, facciamo una pugnalata credibile ad alcuni dei passi falsi più comuni.
50 modi per finire nei guai etica con la tecnologia
1. Utilizzare il software illegale. Sai chi sei. Si comprano le versioni accademiche del software e usarle nel vostro studio legale. Si acquista una licenza unica per un'applicazione e installarlo su tre computer, in contrasto con il contratto di licenza. Potete trovare un pezzo pulito di software che è gratuito per uso personale, e si usa il computer legge ufficio. "Naughty, naughty" è tutto ciò che dirò, ma la Business Software Alliance (BSA) dirà molto di più.
Potenziale responsabilità per ogni violazione copyright: $ 150.000. Media out-of-risoluzione extragiudiziale: $ 80.000. Hanno avuto nella nostra zona? Sì, almeno sei volte che conosciamo. Sì, sono venuti a studi legali. Essi sono dotati di uno sceriffo e immediata all'autorità ex parte di ispezionare i computer. Se siete in violazione della legge sul copyright, al momento dell'ispezione, si è toast. L'intenzione è irrilevante. La morale? Assicurarsi che si è concesso in licenza - e se si dispone di una ditta ragionevoli dimensioni, effettuare un audit annuale di software. Per l'amor del cielo, hanno tutte le licenze in un unico file.
2. Fornire consulenza legale nel tuo blog. I blog non sono il luogo a fornire consulenza legale. Inoltre, se qualcuno nella vostra azienda ha un blog, bisogna essere molto sicuri che sia conforme alle esigenze del settore assicurativo. Un gran numero di assicuratori non assicurerà uno studio legale se qualcuno nei blog aziendali e sempre più stanno iniziando a offrire istruzioni specifiche per il tipo di blog lo faranno - e non - coperchio.
3. Spam sul mercato. E 'molto allettante sul mercato utilizzando una sorta di bulk e-mail, ma semplicemente non è legale al mercato di massa a persone che non hanno pre-esistente rapporto d'affari con voi. L'(US) CAN-SPAM Act ha fatto poco per controllare lo spam, ma per uno studio legale, sia lo spam vero e proprio e la comparsa di spamming può essere mortale. Questo è un modo sicuro per ottenere il vostro nome di dominio nella lista nera. Questo è successo a studi legali più nel nostro territorio - e ai tribunali!
4. Partecipa con un cliente via e-mail e dare consigli prima della formazione corretta di un contratto. Questo è tutto troppo facile da fare, soprattutto perché molti avvocati hanno ora la loro indirizzi e-mail sul web. E 'importante ottenere il consenso di fermo firmato prima il consiglio è il dato, perché complicazioni. Ricordate che il vostro indirizzo e-mail lascerà una traccia, in modo da prestare la massima attenzione con qualcosa che sembra lontanamente simile consulenza legale.
5. Nei guai con la legge e la società decide di creare la vostra difesa personale, falsificando un documento. Affinché non pensiate che questo inverosimile, una contea di Fairfax, Virginia avvocato ha fatto esattamente questo. Dopo una denuncia è stata presentata per non intraprendere alcuna azione in un caso e lasciare che lo statuto di decadenza limitazioni, l'avvocato ha creato un back-datato la lettera, che pretende di dimostrare che ha scritto il client di chiudere il caso, presumibilmente su di lei istruzioni specifiche. I metadati che ha accompagnato il documento ha dimostrato che la lettera era stata creata due giorni prima la sua risposta alla commissione di disciplina era dovuto. Egli non è più la pratica del diritto in Virginia.
6. Tenere lassiste record conto fiduciario. Le regole qui non sono diversi di quanto non fossero nel mondo di carta. La documentazione elettronica parlano eloquentemente quando gli avvocati non riescono a conciliare, o immergere in esse quando le tasse non sono stati guadagnati. Peggio di tutto sono i molti casi in cui gli avvocati mettono soldi in conto esercizio, quando chiaramente avrebbe dovuto essere Escrowed. Se l'azienda utilizza un buon pacchetto di contabilità, come ad esempio Quickbooks, ogni tentativo di "giocherellare i libri" verrà registrato. L'onestà resta la politica migliore.
7. Inviare un documento ad un cliente di firmare e non PDF e bloccarlo. Troppo spesso, i clienti si metterebbero in testa di modificare un documento inviato loro dal loro avvocato. Poi firmare e rinviarlo. Prestare attenzione - PDF e bloccare tutti i documenti importanti - l'eccezione è quando si sta lavorando su bozze di un documento, quando è più facile da usare Word e la funzione "Revisioni". Tuttavia, una volta fatto, PDF e bloccare il documento prima che venga inviato in giro per la firma!
8. . Manca una data tribunale perché il messaggio di posta elettronica è stato intrappolato dal filtro antispam Non ridere - questo è capitato a una società rispettata in Colorado. La corte non era divertito dalla mancata consiglio per mostrare e valutate le sanzioni contro l'azienda, le impone di pagare per tempo il consiglio avversaria. Per amor del cielo, whitelist il dominio della corte - e domini importante cliente in bene. Ricordate che non si può addossare la colpa ad un fornitore di servizi di terze parti, per quanto ti avrebbe fatto piacere. Perché? Poiché le regole della corte dicono che non si può.
9. Non revisionare. La differenza tra "Prenderò in considerazione un accordo $ 100.000" e "io non prenderà in considerazione una soluzione 100 mila dollari" è vasto. Questo è solo uno dei tanti esempi di come avvocati nei guai, non correzione di bozze. Per lo meno, che spesso suona come sfortunati alunni sesto che non hanno ottenuto una presa sul semplice frase dichiarativa, e tanto meno l'ortografia delle parole piuttosto complicate. Tu non inviare una lettera vera e propria in questo modo - non inviare una e-mail in questo modo. Ciò è particolarmente vero se si utilizza software di riconoscimento vocale. Anche se i programmi sono bravi a quello che fanno, non sono perfetti, per un lungo tratto - in effetti, molti giudici citano la mancanza di documenti in maniera adeguata prova generati dal software di riconoscimento vocale come peeve capo.
10. Aprire un allegato da qualcuno che non conosci o da qualcuno che lo so, ma quando le circostanze sono sospette. Dumb, anche se si dispone di un buon programma antivirus. Solo perché hai buona, anche grande protezione non significa che non può essere il primo figlio sul blocco per ottenere un virus per il quale non c'è (ancora) un anti-virus signature per sconfiggerlo. E-mail possono essere contraffatti - facilmente. Pertanto, se si ottiene una e-mail da un client che contiene un allegato e non ce lo aspettavamo - e non vi è alcuna spiegazione nel testo del messaggio che abbia un senso, non aprirlo. Chiamare il client e verificare che ti ha mandato qualcosa.
11. Vai in un posto su Internet non vuoi mamma (o il partner senior) di conoscere. Questo è precisamente il modo spyware ottiene sulle vostre macchine. I siti per adulti sono particolarmente noti per fare questo, ma molti siti (anche quelli con screensaver, utilità del computer, ricette, ecc), fare questo per fare soldi extra. Anche un giudice, una volta ci ha chiamati dopo aver aperto un "ragazze delle aziende agricole e dei loro animali" allegato e-mail. Si ritrovò intrappolato in una raffica infinita di pop-up porno che ha rifiutato di andare via. Comprensibilmente, era un po 'riluttante a chiamare il tribunale del personale IT. Abbastanza detto?
12. Utilizzare la funzione di completamento automatico con abbandono. Questa funzione è così utile e così potenzialmente mortale. E 'incredibilmente facile lasciare andare questa funzione e inviare un e-mail a una persona diversa dal destinatario. Nel migliore dei casi, il risultato è imbarazzante. Nel peggiore dei casi, si tratta di un vero e proprio problema in cui è stato forse inviato i dati riservati ad una parte indipendente terzo o, l'incubo degli incubi, ad opporsi consiglio.
13. Utilizzare password deboli o inesistenti. Le password sono difese critiche, in modo da non utilizzare il nome del tuo animale domestico, il nome del bambino o il nome della tua squadra sportiva preferita. Fai la tua password complessa, compresi i caratteri numerici. Un buon consiglio è quello di fare una breve frase che non dimenticherò.
14. Scrivi in rabbia. Un vecchio castagno, e ancora uno da tenere a mente. La parte sfortunata delle comunicazioni elettroniche è che quando qualcuno ci scrive qualcosa di idiota, siamo in grado di rispondere immediatamente e sottolineare la follia completa di ciò che è stato appena trasmesso. Ciò è particolarmente allettante quando un avvocato è sotto attacco. Non farlo! Rinfrescatevi. Vai a fare una passeggiata. Fare altro che rispondere immediatamente con parole che non possono essere richiamati e possono vivere per sempre e tornare a perseguitare voi! Ricordate, non c'è "Do Over" chiave per e-mail.
15. Premi il pulsante "Invia" in fretta. Siamo tutti così impegnati che premendo il pulsante di invio subito dopo la composizione di un e-mail sembra così naturale. 'Fatto con questo, al passo successivo'. C'è un pericolo insito qui. Guarda il messaggio ancora una volta - sta andando alle persone giuste? Hai revisionare? C'è qualcosa di sbagliato con il tono o la sostanza? Basta mettere in pausa un minuto. Ricorda - ogni volta che si invia una e-mail, è necessario vedere sulla prima pagina del Globe & Mail, su un cartellone sulla strada, e di fronte il viso di tua madre. Se può essere in tutti e tre i luoghi senza causare imbarazzo o un problema, probabilmente siete pronti a colpire "Invia". Vi abbiamo già parlato un avviso circa la mancanza di un "do over" chiave?
16. Rendono impossibile trovare i propri file. File devono essere denominati in modo appropriato, compreso il nome del cliente e del tipo di documento, forse la data. Avere un buon nome descrittivo, è ora necessario creare una struttura (uno proprio o attraverso un sistema di gestione dei casi) che rende facile trovare quello che stai cercando. Se non si dispone di una gestione del caso o di sistema di gestione dei documenti, accertarsi di avere i file elettronici chiamati dal cliente, con i titoli descrittivi per ogni file, incluso il nome del cliente nel caso in cui erroneamente spostare il file in un'altra cartella.
17. Affidarsi completamente sul vostro calendario computer. Quindi, cosa succede quando il vostro Internet va giù o quelli dei vostri server si blocca? Gli autori sono devoti seguaci del mondo tech, ma è sempre prudente avere un calendario secondario in grado di fornire una misura di ripiego.
18. Lascia il tuo computer durante la notte. Sei matto? Ti conosco personalmente ogni membro dell'equipaggio di pulizia? Riesci a garantire per ciascuno di essi? Ladri che hanno fatto irruzione in un complesso di intrattenimento in Colorado di recente si sono trovati in grado di aprire la cassaforte, anche se avevano il codice. Perplesso, si guardarono intorno e ha trovato un computer che era e su Google informazioni sul sicuro. Poco dopo, la cassaforte era aperta e se ne sono andati con $ 12.000 - in modo da vedere, è molto utile avere il computer durante la notte - utile per tutti i tipi di persone sbagliate.
19. Non modificare le impostazioni predefinite. Ogni kiddy script e degli hacker macho conosce le impostazioni predefinite di tutti i più comuni dispositivi informatici. In realtà, essi sono pubblicati su Internet. Se non si desidera che un ladro in casa vostra, sempre, come minimo, chiudere la porta. Cambiare le impostazioni di default blocca la porta.
20. Non proteggere la rete wireless a casa o al lavoro. Ovunque si lavora, la vostra rete wireless dovrebbe essere sicura. Ciò significa che è necessario cambiare le cose come l'SSID e la password admin di default. Disattivare la pubblicità della rete wireless e attivare una sorta di crittografia per il cloud. Creare regole di filtraggio MAC per limitare le connessioni a quelli che sono predefiniti. Dopo tutto, non dovrebbe essere l'attività di creazione del hotspot quartiere.
21. Non hai ancora un adeguato anti-virus e anti-spyware software. Si tratta di "Bare Bones" di protezione in questi giorni. Si dovrebbe avere una buona soluzione anti-virus e preferibilmente due soluzioni anti-spyware in questi giorni. Se hai un abbonamento, non lasciarlo decadere.
22. Non eseguire il backup - e quasi altrettanto male - non fare "test ripristina" dei backup maggior parte degli avvocati dovrebbero fare incrementale (o differenziale) backup backup giornalieri e pieno almeno settimanale.. Se stai facendo di meno, ripensare il potenziale pericolo. Inoltre, supporti di backup non riesce nel corso del tempo, quindi non date per scontato che avete un buon backup senza fare test periodico ripristina. In caso dopo caso, abbiamo visto gli avvocati contare su nastri di backup solo per scoprire che sono stati danneggiati quando il disastro ha colpito e quei nastri tenuto il backup solo dei dati aziendali della legge. Hard disk esterni aumentare l'affidabilità, ma deve essere modificata anche in rotazione proprio come nastri.
23. Utilizzare un sistema di backup online. Questo è controversa. Non c'è niente di intrinsecamente sbagliato con un sistema di backup online dal punto di vista tecnico. Ci affrettiamo ad aggiungere che abbiamo visto una serie di fallimenti totali quando si tratta di ripristino di backup da parte dei fornitori di backup online. Anche nella migliore delle ipotesi, qualcun altro tiene i vostri dati. Cosa farai se a pancia in su? Che se hanno un impiegato scontento che vende i vostri dati? Che tipo di ricorso REAL è lì in una situazione come quella? Perlomeno, crittografare i dati prima di inviarlo fuori sede!
24. Non hai ancora un piano di disaster recovery. Pensi che gli avvocati coinvolti nel Katrina mai immaginato che avrebbe dovuto affrontare un disastro che era così grande che comporterebbe sia la loro casa e in ufficio? Molti di loro avevano supporti di backup in casa e perso che i media così come i computer / server sul posto di lavoro. Questo è stato aggravato dal non avere potere o ripetitori per i telefoni cellulari. La ripartizione comunicazione è stata ulteriormente aggravata dalla scarsità di cibo e acqua, edifici per uffici di essere dichiarati chiusi dalle autorità, ecc, ecc Nel nostro mondo, in cui i disastri naturali presenti un sacco di rischi, l'ante è stato aumentato dalla nostra consapevolezza che nessuno - ovunque - è al sicuro da atti di terrorismo. Molti degli avvocati Katrina ha perso per sempre le loro pratiche perché non erano sufficientemente preparati. Quando si tratta di disastri, un grammo di prevenzione è infatti vale una libbra di cura.
25. Non avere una politica di fine rapporto o non riescono a seguirlo. Nostro cinismo deriva dal numero di ex dipendenti che hanno causato il caos tecnologico l'accesso alla rete studio legale una volta la loro autorità per farlo è scaduto. Quando si è pronti a porre fine a qualcuno, non far loro avere accesso al proprio computer post-terminazione. Subito tagliati tutti gli accessi ai sistemi da fuori e in avanti tutte le loro attività e-mail a qualcun altro. Raccogliere tutte le loro chiavi. Cambiare i codici di sicurezza, se necessario.
26. Avere un computer portatile senza un power-on password, la crittografia, o l'accesso biometrico. In un mondo in cui i portatili sono la voce # 1 rubati negli aeroporti (e si classifica tra i primi cinque in alberghi, dalle auto, ecc), si deve prendere precauzioni. I nuovi "finger-magnetiche" portatili biometricamente accesso non sono più fuori dalla fascia di prezzo di nessuno. La crittografia dei dati non è più difficile. Per lo meno, assicurarsi che nessuno può ottenere su un computer portatile a tutti, senza che il potere-on password. E 'sicuramente malcostume di non prendere la più elementare delle precauzioni.
27. Inserire i dati dei clienti su una pen drive in chiaro. Guardate le dimensioni di una pen drive. Più piccolo, anche ora che i nostri telefoni cellulari molto piccoli. Quante volte perdiamo i cellulari? Circa il 50 per cento di noi hanno perso uno in una sola volta o in un altro. Qui abbiamo un dispositivo ancora più piccolo. E 'fondamentale che i dati su una pen drive protetti da richiedere una password o mediante la crittografia di una porzione del disco che porta i dati dei clienti.
28. Avere i dati dei clienti su un cellulare che non richiede una password. Poiché la nostra attività forense spesso i telefoni cellulari le immagini, che colpisce noi come sempre notevole come pochi telefoni cellulari vediamo che richiedono una password. Può ben essere che noi siamo semplicemente la generazione "in fretta" che non ha tempo per quel passo in più, ma se c'è dati dei clienti sul telefono, sembra certamente come dobbiamo prendere il tempo necessario per garantire che i dati dei clienti non può accessibile se si perde accidentalmente i nostri telefoni in un taxi!
29. Non strofinare i metadati. È impossibile sopravvalutare l'importanza di questo. Slip Corte sono stati effettivamente depositati presso i metadati intatto. In un commento memorabile, un avvocato ha chiesto se qualcuno pensava che il "yo-yo giudice cervello" avrebbe capito ciò che veniva sostenuto. Come potete immaginare, il giudice non era divertito come lui visto il commento nel documento elettronico. Il nostro preferito è scrubber metadata Metadata Assistant, da Payne Consulting (circa $ 80 per sedile) www.payneconsulting.com . Già proprietario di Adobe Acrobat? Converti il documento in PDF e che metterà a nudo fuori quasi tutti i metadati, di solito tutto ciò che vi interessa.
30. Redigere PDF con le scatole nere. Anche il governo degli Stati Uniti ha tirato questa gaffe, esponendo così il posizionamento delle truppe in Iraq. Più notevole per la comunità giuridica, uno studio legale coinvolto nella causa infame contro AT & T per intercettare cittadini e-mail e la loro condivisione con il governo fece lo stesso errore in uno dei suoi slip. Ordinato da parte del giudice di rilasciare alcuni documenti, ma con alcune informazioni sensibili redatto, l'azienda goffamente utilizzato barre nere a farlo. I giornalisti subito si avventa su le scatole nere e spogliato fuori, rivelare dati estremamente sensibili che sembravano confermare le accuse della Electronic Freedom Foundation. Se avete intenzione di rimuovere informazioni, utilizzare Redax professionale, tale software o eseguire l'aggiornamento ad Acrobat 8.0, che comprende la redazione e la capacità di numerazione Bates.
31. Donare i vostri vecchi computer alla carità (o altrimenti disporre di essi) senza cancellare i dischi rigidi. Per quanto si potrebbe pensare che questo era ovvio, ogni volta che uno studente di college ha un nuovo studio con hard disk acquistati su eBay, si trovano studio legale dati. Se avete qualcuno che è IT competente, si tratta di una semplice questione per pulire i dischi in modo efficace. Se non lo fai, potrebbe costare $ 100 per unità di averlo cancellato professionalmente. Un piccolo prezzo per evitare un grosso buco di sicurezza.
32. Essere un "chiacchierone Kathy" online. Siamo diventati una società di scoiattoli online, allegramente chiacchierando in chat, sui blog, sulle liste di discussione, e via IM ed e-mail. Si consiglia di assumere, in ogni momento, che tutto ciò che si trasmette per via elettronica vivrà per sempre. Ricorda, eliminato non viene eliminato e il potere della computer forensics per recuperare i dati cancellati fa paura. Se non si desidera rispondere per quello che hai scritto tre anni dopo, non invia!
33. Non hai ancora un Internet ed e-mail policy di utilizzo per il vostro ufficio. Sei stupido? Sapete cosa fanno queste persone, soprattutto quando non sei in ufficio? Tutte le cose che ti dicono di non fare in questi suggerimenti sono esattamente quello che faranno. Si verificherà quello che sta succedendo nelle loro soap opera, visitare le colonne di gossip, ecc Per non parlare della tentazione di postare cose su un listserv (con la tua firma dello studio legale collegato ovviamente) che non può essere proprio la rappresentazione della vostra azienda che si sceglie. Fare una politica e poi farla rispettare.
34. Non dispone di una politica su quali dati possono e non possono lasciare su un supporto rimovibile (chiavette USB, iPod, telefoni, PDA, ecc Questo è esattamente quanti dei vostri dati riservati lascia l'ufficio. Se non lo fanno e-mail essa, lo scaricare in modo avere una politica -. ci sono anche utility che consentono di monitorare qualsiasi cosa viene scaricato tramite unità USB.
35. Non formare i dipendenti sulla sicurezza informatica. Esistono vari modi per ottenere di più "bang for the buck" che attraverso la formazione di chi lavora per voi. La maggior parte di loro non sanno come riconoscere un attacco di phishing o come riconoscere ingegneria sociale al telefono che potrebbe convincerli a rinunciare a una password. Dare loro il beneficio della formazione informatica sicura e politica di formazione e avrete costruito un fossato intorno al castello degno che contiene le informazioni del cliente.
36. Esitare per terminare un impiegato scontento che si sta pensando di cottura Si tratta di uno scenario comune -. Sai di avere qualcuno che è arrabbiato o scontento. Forse non ha dato loro un aumento di stipendio, forse non piace il tuo comportamento - la ragione non importa. Una volta che siete a conoscenza di un potenziale problema, la probabilità di colpa aumenta in modo esponenziale. Non appena avete i vostri "anatre di diritto del lavoro" in ordine, lasciarli andare. Se lo fanno qualsiasi lavoro sulla rete qualunque, questa è una regola particolarmente stabile. Come amministratore di una impresa di legge sul sistema si vantava: "posso portare questa azienda in ginocchio ogni volta che voglio". Credergli, perché dice la verità!
37. Non riescono a cifrare un messaggio e-mail. OK, questa è una falsa pista. Nessuno richiede la crittografia. Pochissimi gli avvocati usarlo. Non è difficile, ma ci vuole un po 'di tempo. Eppure, il vero messaggio è che le cose importanti (come i dati proprietari) non dovrebbero essere trasmessi per via elettronica senza essere criptato. Pensa prima di utilizzare l'e-mail!
38. Converse via e-mail con il client che utilizza il lavoro del client e-mail. Questa è sempre una zona problematica, dal momento che non è ancora del tutto chiaro se l'avvocato-cliente privilegio si applica alle e-mail inviato da una macchina da lavoro, sia attraverso una e-mail di lavoro o un personal indirizzo e-mail. In almeno un caso in Virginia, il giudice ha rilevato che non vi era nessun privilegio tra avvocato e cliente per qualsiasi cosa inviato da un computer di lavoro. Periodo. In qualità di esperti, riteniamo che la decisione era sbagliata, ma che non modifica le attuali implicazioni pratiche per gli avvocati. Meglio decisioni motivate di altri stati hanno indicato che il privilegio non sarebbe perduto se il cliente ha adottato misure ragionevoli per proteggere il privilegio (per esempio, non utilizzando l'indirizzo e-mail indirizzo di lavoro, mantenendo avvocato-cliente e-mail separate sul disco rigido in una cartella di nome appropriato).
39. Non affrontano corrispondenza e-mail nel vostro fermo. Dato il paragrafo precedente, i pericoli della corrispondenza e-mail dovrebbe essere evidente. Molti avvocati credono, e siamo d'accordo, che ci dovrebbe essere un paragrafo distinto nel fermo di pertinenza e-mail, in cui il cliente accetta espressamente che la posta elettronica la comunicazione è accettabile o non accettabile. Dovrebbe scoraggiare il cliente di comunicare dal lavoro e anche sottolineare l'importanza di non divulgare dati sensibili in materia di e-mail. Molti avvocati, tra cui uno degli autori, farà in modo che questo paragrafo viene siglato separatamente, in modo che sia evidente che il cliente intende potenziali rischi prima di utilizzare la posta elettronica come veicolo di comunicazione.
40. Avere un programma di condivisione di file sul computer o sulla rete. C'mon, forcella su i soldi per il nuovo Elton John CD o per il nuovo film di Harry Potter. Il file sharing di opere protette, non solo costituisce una violazione del copyright, ma lascia il computer / rete aperta a Internet. Se avete bambini in casa, e lavoro da casa, si può anche non essere consapevoli del fatto che i vostri figli hanno installati programmi di condivisione file. Abbiamo sei bambini, e sì, è successo a noi. Avvisato, mezzo salvato!
41. Abilitare la condivisione di file tra le stazioni di lavoro presso il vostro ufficio. Questo è un duro. Microsoft ha permesso peer-to-peer di condivisione file tra computer Windows. Disattivare questa funzione se si dispone di un server. Piccoli uffici utilizzerà il file sharing per contenere i costi e ancora consentire l'accesso ai dati dei clienti da più computer. Se è necessario utilizzare la condivisione di file, limitare e limitare l'accesso. Richiedi ID utente e password per ottenere i dati. Non configurare un accesso illimitato ai dati in quanto questo è ciò che gli hacker amano.
42. Utilizzare immagini protette da copyright sul proprio sito web senza una licenza. Questo viene fatto per tutto il tempo. E 'incredibilmente semplice di ottenere royalty-free clip art o foto su Internet. Se vuoi classier qualcosa, i prezzi per ottenere una licenza sono generalmente piuttosto modesto. La gente sta cercando per violazione dei materiali su Internet tutto il tempo in questi giorni e ci sono strumenti sofisticati per aiutarli. Non aiutare i cacciatori di taglie di infrazione!
43. Chiamarti uno specialista o un esperto sul tuo sito web. Play it safe-controllare le regole di pubblicità della vostra giurisdizione.
44. Sembrano promettere i risultati sul tuo sito web. Vedi numero di 43. Se anche descrivere i risultati dei casi, è necessario spiegare che i risultati dipendono da scenari di fatto individuale e lo stato che i risultati dei casi non garantiscono o offrire una previsione del risultato stesso in un altro caso. Dovrebbe farlo in grassetto, in capsule, e in una dimensione di carattere grande come il carattere più grande dimensione utilizzata per descrivere i risultati dei casi.
45. Non hai una dichiarazione liberatoria nella tua e-mail. Questa voce è qui sotto protesta. E 'probabilmente una buona idea avere uno, ma la maggior parte degli esperti concordano sul fatto che rinunce sono abbastanza inutili e non forniscono quasi nessuna protezione. Tuttavia, è bello mettere in lo slogan che dice alla gente cosa fare se si riceve un messaggio di posta elettronica per errore. È indicativo che, in realtà la maggior parte delle persone vogliono fare la cosa giusta e vi dirà che hanno ricevuto il messaggio per errore. Tutto sommato, è meglio sapere di non sapere!
46. Decidere non è necessario conoscere le prove elettroniche. Ci dispiace, ma questo non è più possibile. Non è più possibile fare un accordo con il consiglio si oppone a tale "Io non ci andrò se non lo farà." In un mondo dove il 95 per cento dei dati viene creata elettronicamente e solo una piccola parte di esso è sempre più ridotto a carta, non hai scelta, ma di valutare se ESI (informazioni memorizzate elettronicamente) può essere una parte del vostro caso.
47. Maltrattare o spoliate informazioni memorizzate elettronicamente. Fino a poco tempo, gli avvocati stavano via con questo su una base regolare, ma non più. I giudici hanno avuto abbastanza, e stanno cominciando a distribuire sanzioni come caramelle penny, soprattutto contro i clienti, ma di tanto in tanto contro la legge ferma pure. Dovete capire la tecnologia abbastanza bene per evitare spoliazioni e per determinare se la prova rilevante può essere, al fine di preservare o produrlo del vostro cliente. Se non si è a regime, è il momento di arrivare.
48. Violare i dati protetti da password. Al di fuori del luogo di lavoro (dove i datori di lavoro hanno il diritto di controllare ciò che accade sulle loro reti), password di creare un diritto di privacy. Non importa chi possiede il computer. Il diritto alla privacy si applica tra i coniugi pure. Perché? Perché così dice la legge. Se avessimo un dollaro per ogni volta che un coniuge ha sostenuto che essi avevano il diritto di cercare il loro partner e-mail, saremmo ricchi.
49. Accettare o utilizzare le registrazioni telefoniche ottenute pretexting. Secondo Wikipedia, "Pretexting è l'atto di fingere di essere qualcuno che non siete dicendo una falsità, o la creazione di inganno. La pratica di pretexting in genere comporta inducendo un vettore di telecomunicazioni a rivelare informazioni personali di un cliente, con il truffatore che finge di essere il cliente. "Questo è contro la legge in alcune giurisdizioni, se si conoscono i record sono stati ottenuti quando pretexting scorrano i record sulla scrivania e si presenta nondimeno a lui prendere.
50. Consiglio al cliente di mettere un dispositivo di localizzazione GPS sulla macchina di qualcuno senza conoscere pienamente i fatti. Questi gadget forniscono grande evidenza, ma in molte giurisdizioni, è illegale mettere un tracker GPS su un veicolo a meno che non sei proprietario che del veicolo. Non ci sono casi segnalati finora, quindi non possiamo dirvi se è OK mettere un tracker GPS su una macchina che entrambe le parti hanno acquistato, ma che è ancora di proprietà della banca perché c'è un prestito auto. Questi non sono dadi vogliamo a rotolare.
Questa lista potrebbe andare avanti e avanti e avanti, ma spero che sia chiaro che ci sono pericoli significativi nel mondo elettronico, in attesa di intrappolare l'avvocato incauti. Qui, almeno, è un buon punto di partenza per fare in modo che hai coperto come molte basi etiche come si può.
Sharon D. Nelson e John W. Simek sono il Presidente e Vice Presidente della Sensei Enterprises, Inc., una tecnologia legale e computer forensics società con sede a Fairfax, VA. 703-359-0700 www.senseient.com
"Ti interessa un lavoro Tecnologia Internet? Costruire una carriera in reti di computer e ricevere una formazione CCNA oggi! "
Commenti (4)
URL Trackback | Commenti RSS Feed
Siti che contengono link a questo post