2016-03-10 11:28 GMT+01:00 Piermaria Maraziti <[email protected]>:
> On 10/03/16 10:30, Fabio Alessandro Locati wrote: > > > Secondo me la decisione che hai davanti è semplice: accetti di lavorare > > sul PC che ti danno, come te lo danno o cerchi un altro cliente/datore > > di lavoro. > > Due interventi in un giorno da parte mia (lurker decennale)... il mondo sta > finendo. > > C'è una terza opzione: parlare con l'azienda e spiegare le proprie ragioni > specificando cosa si vorrebbe installare e perché. A mio modo di vedere avete ragione entrambi. Concordo totalmente col punto di vista di Fabio, e francamente mi interrogo seriamente sul background di tutti quelli che propongono "workaround" e "hacks". Me lo aspetterei da dei newbies or script kiddies, ma non da dei professionisti informatici e soprattutto della sicurezza. Se esistono delle enforcement su uno standard aziendale, ci sono sicuramente dei motivi, che non sono molto probabilmente dipendenti (soltanto ;-)) dalla luna storta di qualche security o IT manager. Ci sono sicuramente dei motivi non solo tecnici, ma magari anche di licenze, storici eccetera. Cercare di aggirarli come prima cosa è sicuramente l'approccio più sciocco che si possa avere. D'altronde è possibilissimo che esistano esigenze particolari. Non ho mai lavorato o visto una azienda che non implementasse un processo di exemption (eccezioni). Basta individuare la persona responsabile e parlarci francamente. Nella mia azienda, almeno per l'Europa, io sono la persona "to go to" per queste eccezioni. Dal mio punto di vista preferirei di gran lunga che qualcuno venisse ad espormi le sue esigenze e se ne discutesse, piuttosto che realizzare che si è tentato di aggirare i controlli. In molti casi "asking for forgiveness is better than waiting for approval", ma non nel caso dell'IT security, almeno secondo me. Cordiali saluti -- Marco Ermini CISSP, CISA, CEH, ITIL, PhD http://www.linkedin.com/in/marcoermini
