Questo sito contribuisce alla audience di

La guida risponde

0 Vota

Sicurezza nel luogo di lavoro.

Domanda

Ciao! Sollevo un problema che forse tocca molte persone, ma a cui non è stato dato tanto peso. Lavoro in un ente pubblico e tempo fa mi hanno fatto firmare una carta ove mi prendo TUTTE le responsabilità nel caso ci siano programmi privi di licenza, violazione del copyright e quant'altro si possa avere (anche il classicissimo ICQ, che uso assiduamente anche per lavoro visto che ho posto anche nel mio bigliettino da visita ufficiale dell'ente. Dopo la firma di questo documento, mi hanno OBBLIGATO a dare le password d'accesso ad una persona, nostro collega, che oltre al lavoro normale segue un pò i computers dei vari utenti. Io mi sono rifiutato, perché se DEVO essere il responsabile dei contenuti DEVO essere l'unico che accede al computer stesso. Parlando con altre persone (amici) mi hanno detto che a livello legislativo le password andrebbero scritte e poste in busta sigillata e controfirmata, nella cassaforte dell'ente, e SOLO in caso di grave bisogno, quello che si occupa dei computers può aprire, comicando APPENA POSSIBILE, che la busta è stata aperta, dichiarando i fondati motivi...... Naturalmente poi si devono cambiare le password e rifare la busta sigillata.... Siccome nel nostro ente (comune) facciamo 36 ore, la persona che "sistema" i computer va a lavorare certi pomeriggi che non c'é nessuno e li esegue le varie operazioni sui computers... aggiornamenti, installazione nuovi programmi ecc. C'é una legge ove posso trovare chiaramente il "comportamento" che si deve tenere, cioé password in cassaforte ecc. ??? A proposito....per quanto riguarda le mail le abbiamo in comune per ogni settore... non dovremmo avere mail con indirizzo personale?? Ogni mail, con magari codici di accesso (es. una normale iscrizione a CHL per vedere i prezzi su materiale che prima o poi acquisteremo) viene "vista" da tutto il settore..... Poi altro problema... Le cartelle personali sono salvate sul server, perché giustamente fanno un unico backup giornaliero.... Ma queste cartelle sono perfettamente visibili in primis alla persona che si occupa del server (la stessa persona di prima) poi anche ad altre persone che conoscono un minimo di informatica...io stesso sono riuscito facilmente ad entrare nella casella di un collega, sperando di trovare qualche sistema di blocco attività ecc. Ultima domanda.... In seguito a questo cerco due programmi...uno che sia quasi impossibile da by-passare per fare login alla macchina (e nel caso che mi abbiano installato un programma residente che mi by-passa le password che metto)e al disco singolo se tale disco viene portato in una altra macchina (uso già la password del BIOS e la password del sistema XP PRO...ma ho visto un programma che "lavora" sul server, trasforma gli asterischi (per mascherare le passwords sul server Win NT 4.0)in parole leggibili.... Oltre a questo esiste un programma che, in modo nascosto, mi tiene il log delle sessioni di lavoro sul mio computer ?? Dovrebbe essere non il "SOLITO" log di sistema, che può essere modificato cambiando l'ora e/o la data del sistema... Per quanto riguarda il programma residente, dopo avere avuto una accesa discussione, il giorno dopo è venuto un tecnico che mi ha detto che SOLO il mio computer non si collega al server per scaricare l'aggiormanto anti-virus, quando sono mesi che tutti abbiamo installato F-Secure......mi ha fatto fare due, tre riavvii completi e poi non l'ho più visto....e sul computer dopo aver visto che faceva il polling sul server sin dalla prima volta, mi ha detto che il collegamento al server NON funzionava, ma io non avevo alcun problema, e questo è successo il giorno dopo che mi sono rifiutato di fornire le passwords....... Mi scuso di essere stato moolto lungo ma credo che servirà a molte persone, giusto per non troarsi poi a pagare multe ingiuste.....

Risposta

Ciao

Purtroppo il problema che lamenti è una pessima abitudine che troppo spesso esiste non solo presso la Pubblica Amministrazione.

Il foglio che ti hanno fatto firmare è una consuetudine per tutelare, nel tuo caso, l'ente pubblico, da eventuali responsabilità nei confronti anche di terzi.

Cio' che i tuoi amici ti hanno comunicato, inserimento in busta sigillata della password, fa riferimente, presumibilmente, a un modus operandi di altre realta'. Non credo, seppur non mi senta di negarlo categoricamente, l'esistenza di leggi che prescrivano norme cosi' rigorose.
Il legislatore si limita ad inserire orientamenti e principi generali. Probabilmente l'inter da te descritto fa riferimento a regolamenti interni o altro. In ogni modo provvedero' ad informarmi.

Un recente provvedimento del Ministro dell'innovazione ha indicato come ogni dipendente dovesse avere un indirizzo di posta elettronico in aggiunto a quello generale. Molte amministrazione pubbliche ad onor del vero stanno provvedendo. Altre, sopratutto quelle piu' piccole, nicchiano a riguardo. Spesso per la mancanza di personale sufficentemente formato a riguardo. Purtroppo non ci sono termini perentori per l'adozione della casella di posta personale, quindi tutto è lasciato alla discrezionalita' dell'ente medesimo.

I backup dovrebbero risidere presso un server il cui accesso è limitato solo all'amministratore di sistema e per scopi squisitamente legati alla gestione del PC. Purtroppo cio' accade raramente.
Sottolineo che questa è una problematica legata alla sensibilita' dell'amministratore. Nelle aziende o enti pubblici piu' grandi l'assunzione di operatori specializzati e formati rende piu' probabile il rispetto della tua privacy sia per le key che per la tua cartella dati. Ovviamente quando l'amministratore e' il tuo collega smanettatore il rischio aumenta indubbiamente.

Per i programmi che mi dici esistono, ma mi preme sottolineare l'inopportunita' di installaro senza accordo con l'ente medesimo.

In bocca al lupo

str*** - 15 anni e 12 mesi fa
Registrati per commentare