Marco Meneghello ha scritto:
Il giorno 19/dic/07, alle ore 12:30, Stefano Zanero ha scritto:
Chiedo scusa, ma dissento con forza. Al di fuori della cooperazione con
le imposizioni di legge, anche questa limitata al minimo indispensabile,
qualsiasi intrusione nella riservatezza di terzi viola (ho fatto il
primo esempio che avevo sottomano) il codice etico di ACM, e viola
(spero) la sensibilita' etica di chiunque.
Quindi un'azienda che, ad esempio, abbia il fondato sospetto che un
proprio dipendente sia infedele, che tratti con la concorrenza, non
potrebbe effettuare un'indagine in merito e quindi dovrebbe essere
esposta a questo genere di rischio?
questa è un'altra faccenda. le indagini difensive sono gestite in modo
preciso , tanto per cominciare le azioni devono essere effettuate da una
agenzia investigativa, ovvero con un mandato molto preciso e da parte di
personale addestrato e qualificato per lo scopo.
E cosa dire di un dipendente che, ad esempio, tenti di concludere un
affare con un cliente, in proprio, senza passare per l'azienda? O
ancora, che dire di un dipendente che spedisca via mail la mailing
list dei contatti dell'azienda? Tra l'altro in questo ultimo caso si
avrebbe un trattamento illecito, ma chi ne sarebbe il responsabile?
dipende ; intanto se capita che un dipendente può senza tanta difficoltà
accedere a certe informazioni e usarle senza tanti limiti forse esiste
un grave problema di sicurezza all'interno dell'azienda, leggere le
e-mail del dipendente non serve per tutelarsi, anzi sono convinto che
tale abitudine possa diminuire la sicurezza modificando i parametri di
controllo.
Sono tutti casi concreti, tutti casi in cui un accesso alla posta del
dipendente potrebbe essere giustificato, a mio avviso.
No, sono casi in cui il sistema di sicurezza , che è preventivo, ha fallito.
Leggere i documenti dei dipendenti per il fine di analizzare la loro
fedeltà è un fallimento al concetto di sicurezza che è un concetto sopra
tutto preventivo.
rino
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List