Buongiorno a tutti, ho avuto uno scambio di idee con un cliente sull'esecuzione di VA verso host di persone non dipendenti dell'azienda, ma collegate alla rete aziendale. Mi spiego meglio, secondo voi, é legalmente ammissibile che nel momento in cui viene rilevato un IP sconosciuto nella rete aziendale vi si esegua contro un VA? (vengono utilizzati prodotti nessun-like) Se questa azione venisse effettuata verso il notebook di un consulente esterno collegato all'interno della rete aziendale e che per motivi di urgenza o ignoranza delle policy non é stato segnalato all'ufficio sicurezza dell'azienda? Le policy aziendali esistono, ma in molti casi gli addetti interni non ne fanno menzione ai consulenti prima che essi si colleghino alla rete , ed ancor meno viene fatto firmare un documento di accettazione o di presa visione delle policy stesse. Che cosa si configurerebbe poi, se a causa del VA, la macchina del consulente crashasse? Al di là della dubbia utilità tecnica di questa prassi questo tipo di azione non potrebbe essere considerato come un tentativo di accesso abusivo ad un sistema? Anche ammettendo che l'host in oggetto stesse effettivamente eseguendo operazioni non autorizzate, non potrebbe essere considerato alla stregua di un contrattacco, prassi che mi pare non accettabile dalla legislazione attuale?
Grazie. Guglielmo Scaiola ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
