From: "Ing. Placido Irrera" <[EMAIL PROTECTED]>
Sent: Thursday, January 17, 2008 4:19 PM
"""Buongiorno a tutti, e scusate l'intromissione ma non posso fare a meno di
una considerazione che è la seguente:
Se il dipendente ha una partizione del disco criptata di cui solo lui
conosce la password (resta da stabilire quanto questo sia lecito ma potrebbe
benissimo esserlo o tale partizione potrebbe trovarsi su un disco esterno
personale rimovibile, che se non espressamente vietato dalle policy
aziendali è lecito) e se su questa partizione sono presenti i file .pst di
outlook o dati personali del dipendente, mi dite come è possibile accedervi
senza la presenza del diretto interessato? Anzi anche con la presenza dello
stesso non è detto che lo si possa obbligare a garantirne l'accesso ad
estranei."""
***i file pst solo criptati e solo su un disco esterno?
mi sembra eccessivo, al di là delle policy.....
una buona organizzazione di sicurezza minimizza questo "rischio", nessuna
partizione criptata, specialmente per il pst.
l'accesso ai file ed alla casella di posta è finalizzato alla continuità
operativa, specialmente in assenza del dipendente.
in questo caso vedo difficile una crittografia anti-datore, oltre che non
capirne la necessità....
quello che tu dici è valido per i file personali e per l'accesso del datore
o di chiunque, ma nel caso di crittografia in azienda l'architettura deve
essere ovviamente diversa e consentire la citata disponibilità....
--
gerardo costabile
www.iisfa.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
