So che un datore di lavoro puo' ovviamente esaminare il PC di un dipendente, o un qualunque altro hardware che gli ha consegnato, al fine di verificare comportamenti illeciti. E credo che questa operazione si chiami "indagine difensiva", ma correggetemi se sbaglio.
Non mi e' chiaro invece con quali garanzie si debba svolgere una operazione del genere. Voglio dire: questa operazione puo' avvenire all'insaputa del dipendente? Chi puo' fare/assistere a questa operazione? Inoltre in caso il tecnico esaminatore scopra qualche cosa di irregolare o di illecito, come si deve svolgere la seguente discussione? Dubito che in questo caso si debba avere una copia "bit a bit" dell'HD, ma basta una indagine per cosi' dire "qualitativa"? Lo chiedo perche' recentemente c'e' stato un caso del genere in un ente e un dipendente ha rischiato il licenziamento... poi tutto si e' "risolto" in una sospensione di 3 giorni. Quello che e' avventuto e' che la linea Internet funzionava malissimo e il provider ed il direttore del centro hanno fatto esaminare i PC dei dipendenti, scoprendo in uno di PC vari download di filmati con relativi trojan associati. Non so il dettaglio tecnico di questa operazione ma il dipendente e' stato accusato di aver causato il deterioramento della connessione con i virus che si sono installati anche sul server... credo in realta' che l'operazione sia servita piu' al provider per togliersi di dosso l'accusa di inefficienza... cmq se qualcuno mi fornisce chiarimenti lo ringrazio in anticipo. Grazie. Ciao Franz
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
