From: "rino lo turco" <[EMAIL PROTECTED]>
Ma quando?. L'azienda è sempre in grado di attivare tutta una serie di
attività idonee a prevenire il fenomeno senza per altro violare la
protezione dei dati personali e la privacy ( sono cose diverse) dei
dipendenti.
Forse sarebbe ora che le aziende ritornassero a affidare il proprio
patrimonio a IT manager e non a programmatori o analisti (pseudo
sistemisti) impreparati a gestire tali situazioni.
La 196 impone attività di prevenzione e la tecnologia offre strumenti
idonei a tale scopo, inoltre esistono le regole comportamentali, mi ha non
poco fatto piacere vedere in diverse aziende cartelli iso che promuovono
comportamenti consoni agli ambienti ivi compresa l'astensione dall'uso di
alcolici, per cui se tali richiami sono accettati non vedo perchè non
debbano esserci richiami a regole comportamentali sull'utilizzo dei
prodotti informatici.
infine ricordo che il datore e di lavoro ha obbligo di vigilare e che la
"culpa in vigilando" ha risvolti penali.
In pratica non ci sono scuse .
***rino,
siamo perfettamente d'accordo sul principio, ma la ns risposta era su questa
affermazione:
""CUT ... provo a fare un esempio: se uno si scarica 1 mp3, una volta al
mese,
non è critico,
se uno si scarica 3 dvd al giorno, questo inizia ad essere un punto
critico......(CUT).""
aggiungo che la sicurezza informatica non deve essere "in mano" agli IT
Manager, ma alla ICT Security Manager.. :-)
--
gerardo costabile
www.iisfa.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
