[security] Firewall e Privacy

O-Zone o-zone a siena.linux.it
Gio 15 Apr 2004 09:41:30 CEST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Wednesday 14 April 2004 19:57, Marco Ermini wrote:
> antonio Buonanno disse:
> [...]
>
> > Poi vorrei farti notare che se tu, anche se richiesto dalla ditta, fai
> > dei tentativi di intrusion detect potresti incorrere in sanzioni penali,
>
> [...]
>
> No, questo non è vero. Se i tuoi tentativi sono autorizzati dall'azienda
> (ovvero: metti per iscritto ciò che farai e te lo fai controfirmare) non
> corri alcun rischio. E' d'altronde una procedura assolutamente consueta
> nel mondo della sicurezza informatica (ci mancherebbe altro...).

Premetto che il Firewall, e relativi tentativi, sono stati effettuati al di 
fuori del contesto aziendale del cliente. Praticamente ho installato la 
macchina e testato le protezioni direttamente nel laboratorio della MIA 
ditta.

> Piuttosto per O-Zone: se tu sei solo un tecnico, il mio consiglio in
> queste questioni è di adottare un "profilo molto basso" e forwardare le
> questioni legislative e commerciali a chi di dovere nella tua azienda.

Ovvio. Però siccome mi occupo di tutta la infrastruttura IT e nella mia 
azienda, ancora, non si è ben  preso conscenza delle regolamentazioni di 
carattere legale, voglio almeno pararmi il culo ;-)

> Quando si tratta di questioni commerciali o peggio ancora legali gli
> uccelli paduli, come si dice in Toscana, volano all'altezza che tu ben
> sai... quindi ogni tua installazione o deinstallazione, soprattutto di
> firewall (anche più o meno "personal") deve essere sicuramente concordata
> con il cliente.

Bè in caso di una ditta, tutte le operazioni sono state preventivamente 
concordate con il Direttore Generale. Come dicevo anche all'impiegato 
cazzone, i PC sono di proprietà dell'azienda, come i dati ivi contenuti, 
percui non può additare questioni di carattere personale su sistemi 
informatici aziendali !

> Il modo di lavorare "smanettone" e non concordato a priori, della serie
> "non funziona, vado lì, smanetto col Norton e vedo che succede" non è
> molto professionale, soprattutto poi se si parla di cose serie come la
> sicurezza informatica, e come vedi lascia lo spazio al primo pirla di
> insorgere con le sue proprie motivazioni più o meno astruse. Io invece
> concorderei col cliente a priori tutti i passi da fare, in modo da non
> lasciare spazio a questo genere di cose.

Vero. Ma il cliente, a priori, deve lavorare (e bene !) ed il nostro compito è 
assicurarci che ciò sia fatto. Se dico che il NPF attivato crea dei problemi 
è, a quel punto, l'impiegato che deve decidere se LAVORARE (e quindi 
disattivare NPF) oppure NON LAVORARE (tenendo NPF attivato). Io ho solo detto 
come deve fare ! E la cosa fastidiosa è stato che l'impiegato abbia agito a 
sua discrezione accolpando su di noi la colpa !!!!

Oz

- -- 
Darth Vader:
	When I left you, I was but the learner.
	Now I am the master.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAfjytYuBSFbgkEysRAqViAKCkLPj/TA2YFDm4hzx08WhOSf0fSwCeKROv
iND+E1Ffdu2Ri54mqLx8nsg=
=yHWU
-----END PGP SIGNATURE-----




Maggiori informazioni sulla lista security