Il 30 dicembre 2011 00:28, Marco X <[email protected]> ha scritto: >> No, ma si spera che una sicurezza aziendale ben precisa imponga un >> livello minimo di sicurezza su tutti i portatili dei "dipendenti". >> Ovviamente questo non ? possibile farlo sui portatili dei consulenti. >> Questo ? il punto. Altrimenti si fa come in ambienti pi? seri: non si >> ammettono portatili di esterni, e al massimo ti porti una chiavetta >> che viene scansionata da personale interno. Poi ti installi quello che >> ti serve su PC aziendali! >> >> > Ecco, il concetto di "oggetto esterno non controllabile" riporta tutto > nell'ottica corretta: anche molti portatili aziendali vengono portati a > casa e svolgono funzioni che possiamo definire "promiscue". Poi per? questi > stessi portatili tornano felici e contenti nella rete aziendale. Quindi, il > concetto non ? "consulenti vs dipendenti" ma semplicemente "gestione del > rischio aziendale (anche minima) vs nessuna gestione". > Non conosco i retroscena della vicenda kataweb.it, ma serebbe interessante > sapere qual'? stato il reale vettore.
Certo, quello che dici è più che corretto. Ovviamente nella mia idea i portatili dei "dipendenti" non escono dal confine di sicurezza, altrimenti sono in territorio nemico e diventano equivalenti ai portatili dei "consulenti". E' anche vero che se lavori in una struttura in pianta stabile e la struttura ti mette a disposizione un desktop (e non un portatile) probabilmente non sarai "tentato" di portartelo a casa! Insomma, il portatile, secondo me, induce all'attraversamento del confine di sicurezza, sia da parte degli interni che degli esterni. Quindi o lo vieti, oppure devi gestire il flusso in entrata e controllarli ogni volta che entrano. Di solito li vietano e basta... ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
