[security] Firewall e Privacy

Marco Ermini markoer a usa.net
Mer 14 Apr 2004 19:57:45 CEST


antonio Buonanno disse:
[...]
> Poi vorrei farti notare che se tu, anche se richiesto dalla ditta, fai dei
> tentativi di intrusion detect potresti incorrere in sanzioni penali,
[...]

No, questo non  vero. Se i tuoi tentativi sono autorizzati dall'azienda
(ovvero: metti per iscritto ci che farai e te lo fai controfirmare) non
corri alcun rischio. E' d'altronde una procedura assolutamente consueta
nel mondo della sicurezza informatica (ci mancherebbe altro...).

Piuttosto per O-Zone: se tu sei solo un tecnico, il mio consiglio in
queste questioni  di adottare un "profilo molto basso" e forwardare le
questioni legislative e commerciali a chi di dovere nella tua azienda.
Questo al di l del fatto che l'impiegato di turno sia un cazzone (come ,
al di l di ogni ragionevole dubbio, in quanto sta sicuramente mal
interpretando la legge).

Quando si tratta di questioni commerciali o peggio ancora legali gli
uccelli paduli, come si dice in Toscana, volano all'altezza che tu ben
sai... quindi ogni tua installazione o deinstallazione, soprattutto di
firewall (anche pi o meno "personal") deve essere sicuramente concordata
con il cliente.

Il modo di lavorare "smanettone" e non concordato a priori, della serie
"non funziona, vado l, smanetto col Norton e vedo che succede" non 
molto professionale, soprattutto poi se si parla di cose serie come la
sicurezza informatica, e come vedi lascia lo spazio al primo pirla di
insorgere con le sue proprie motivazioni pi o meno astruse. Io invece
concorderei col cliente a priori tutti i passi da fare, in modo da non
lasciare spazio a questo genere di cose.

(va bene che non siato tutti ISO9001 o che cavolo, ma un po' di metodo ce
lo vogliamo mettere?!?)


ciao
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>



Maggiori informazioni sulla lista security