2009/3/2 Rissone Ruggero: > >> >La soluzione migliore è come a volte accade non tecnica, >> >ovvero imporre una policy aziendale. > > > Una policy aziendale se non supportata da una soluzione tecnica adeguata che > "forza" il dipendente a seguirla > lascia il tempo che trova...
Sono d'accordo solo parzialmente, o meglio: questo è il punto di vista del tecnologo puro. Come Manager, non sono d'accordo. Tendo a cercare sempre la soluzione tecnica, ma non evito di scrivere la policy soltanto perché non c'è al momento una soluzione tecnica adeguata. La mia esperienza mi suggerisce l'esatto contrario. Metti una soluzione tecnica, e l'aggireranno. (hai voglia te a mettere le Group Policy che vuoi, chi segue il blog di Mark Russinovich sa come è facile aggirarle. Se poi si parla di laptop che il consulente/dipendente può portarsi a casa, o su cui ha addirittura i privilegi di Administrator...). Al contrario, scritta la policy, e dato un bel calcio nel c..o al primo pirla che diffonde malware perché si collega ai siti porno con la scheda UMTS... ti assicuro che questo è il deterrente migliore che c'è - miracolosamente, diventano tutti ubbidienti agnellini :-) Quello che succede in pratica nella security di una grande azienda, è che ti capita il classico "incident" e quando vai ad indagare, scopri cosa è successo - che è in pratica che un dipendente/consulente l'ha violata. Se hai una policy scritta, approvata, diffusa, ecc., un bel calcio nel sedere non glielo leva nessuno. Il gossip poi fa il resto: funziona meglio di qualsiasi Bayern Trojan ;-) > Se il portatile del dipendente "mobile" viene "forzato" ad utilizzare sempre > la rete aziendale (ad esempio > mediante VPN e/o APN dedicati e l'utilizzo di certificati ) puoi mantenere > un certo controllo su cosa avviene, > idem per il discorso bridging, disabilitato mediante GPO. Se il dipendente mobile utilizza SSL, Tor o cose simili, non sai cosa sta facendo. E ancora, GPO si disabilita lanciando un EXE che si scarica da Internet... o in molti altri modi Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.markoer.org/ - http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
