pac ha scritto: in data 20/02/2010 12.24:
Il 14 febbraio 2010 23.29, rino lo turco <[email protected]> ha scritto:
pac ha scritto: in data 09/02/2010 19.40:
Intanto grazie mille, per la risposta.
Una sola precisazione, le aziende spesso non sono permissive, ma
volenti o nolenti qualcuno che "accende" la luce può capitare e senza
buttarsi nella malafede
qualcuno che per impegni politico, religiosi o per esempio preoccupato
di una malattia diagnosticata fa delle ricerche in rete, si fa mandare
via mail dei dati sensibili insomma
sono tutti casi che capitano quotidianamente. così come i casi da
edicolante online.
Se ciò avviene significa che l'azienda è permissiva, se poi come dici cio
accade quotidianamente allora non è permissivismo ma regola continua.
Quindi in definitiva la navigazione per attività d'ufficio non puo generare
trattamenti sensibili salvo casi particolari ma che dipendono dall'ufficio
non certo dal dipendente.
Se l'azienda vuole permettere la lettura del giornale in ufficio non ha che
da comportarsi come per il fumo , predisponendo spazi appositi che nello
specifico significa predisporre pc appositamente predisposti per l'uso
personale secondo regole stabilite, diciamo nell'area bar?
rino
Mi rendo conto che sto polemizzando senza alcun fine utile alla
discussione, ma mi permetto di dire che pensare che solo in poche
aziende (quelle permissive) i dipendenti (tutti/qualcuno/uno solo)
visitano
siti e/o inviano/ricevono mail a fini personali, mentre in quelle non
permissive questo non capita mai e nessun dipendente riesce o si
permette di vistiare siti, inviare ricevere mail a fini personali è
pura fantascienza.
Comunque è bello crederlo.
Ciao e grazie per gli aiuti
La polemica non è sterica, ti parlo come IT Manager.
Se esiste una grande e diffusa cattiva educazione nell'uso dello
strumenti informatico all'interno delle aziende molto lo si deve a noi
responsabili che per svariati motivi abbiamo spesso chiuso un 'occhio
permettendo il proliferare di pessime abitudini.
Se una volta potevano usare come scusa la mancanza di precisi obblighi ,
oggi con ala 196 e le nuove norme sui reati informatici, questo non è
più vero, per cui il perdurare di certe anomale situazioni , che a rigor
di legge oggi dovrebbero essere prese di petto, è spesso frutto di una
nostra precisa ignoranza o menefreghismo.
Gestire un sistema informativo comporta delle precise responsabilità che
vanno ben oltre il semplice garantire l'uso di uno strumento.
Ma qui il discorso si fa lungo , per me interessante e fiori dal tema
da te proposto .
rino
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
