pac ha scritto: in data 16/12/2009 10.04:
Avrei due casi particolari.
1) Medico con un solo pc collegato a relativa ASL per schede sanitarie e a
teleassistenza. Utilizzato anche dai vari sostituti.
Praticamente non esiste amministratore. Al massimo in caso di problemi
chiede aiuto a qualcuno del settore informatico (hw o sw)
nessun amministratore , è chiaro , ma attenzione all'aiuto , deve essere
contrattualizzato specie per le responsabilità , i compiti gli obblighi
di riservatezza , inoltre se chi "aiuta" accede a dati sanitari ( anche
solo operando sula banca dati senza entrare nei singoli dati ) deve
essere nominato cosi come prescritto nella specifica autorizzazione
generale .
2) Studio Ingegneri
Lavorano varie persone con pc in rete, praticamente non esiste server se non
un disco di rete che fa da file server e cos? come non esiste amministratore
in caso di problemi
vengono risolti allo stesso modo del medico.
Come si risolve in questi casi il problema amministratori e log ? Non si fa
nulla ? Si auto-nominano amministratori ?
Gli ambienti sono tutti XP
Ho messo come OT perch? in verit? non mi pare tocchi la sicurezza, ma
piuttosto la norma, grazie comunque
se è uno studio di ingegneri trovo difficile trovare dati tali da fuori
uscire dalla semplificazione , ovvero trovo difficile che trattino dati
sensibili o giudiziari o comunque dati che obblighino alla redazione del DPS
rino
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
