Tweet
..secondo voi quale ? la possibilit? che un dipendente solleciti affinche possa comunicare in busta chiusa la password del pc aziendale cosi in sua assenza si possa accendere il pc col suo account..
-
Last edited by davide78r; 06-08-15, 09:07. -
Sinceramente non ho capito chi sollecita cosa.Originally posted by davide78r View Post
Comunque
Allegato B. Disciplinare tecnico in materia di misure minime di sicurezza - Garante Privacy
Codice in materia di protezione dei dati personali
B. Disciplinare tecnico in materia di misure minime di sicurezza
Sistema di autenticazione informatica
10. Quando l'accesso ai dati e agli strumenti elettronici ? consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalit? con le quali il titolare pu? assicurare la disponibilit? di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessit? di operativit? e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali ? organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato. -
Originally posted by HighSide View Post
ti spiego:
Ambiente: Azienda
Protagonista: dipendente(colui che non ? datore di lavoro)
Azione: voler comunicare al datore di lavoro la password aziendale del propio pc
che sia consentito /dovere di legge lo so...che normalmente un dipendente di ufficio viva davanti a quel pc mi sembra assodato..e che ogni tanto ci mette una foto normalissima della sua moto o bici anche se non si dovrebbe puo capitare..Comment
-
teoricamente, nelle aziende di una certa dimensione, l'amministratore di rete definisce le pass per ogni utente, sia per l'uso della rete, sia per l'uso delle singole stazioni.
e' chiaro che l'admin non puo' e non deve dare la pass di un dipendente ad un collega a caso che la richiede, ma solo se arriva una richiesta dai "piani alti"...
se, come sempre piu' spesso si usa ormai fare, le postazioni non sono altro che terminali, e i dati di lavoro sono tutti sul server interno, la pass del singolo dipendente non serve a nulla, se non per ficcare il naso nelle cose private.
sul pc di lavoro teoricamente non ci dovrebbero essere cose private, ma la mail personale la leggi, a fb accedi, a forum o altri social, e magari fai anche acquisti online: nessuno ti vieta di farlo magari durante la pausa pranzo.
e quelli sono dati dell'utente (del dipendente) non dell'azienda...
e' ovvio che ci deve essere una buona ragione per accedere al terminale e ai dati locali dell'utente, e che l'utente debba esserne informato.Comment
-
Ma ? uno scherzo?Originally posted by Larsen_EE View Post
Le password sono scelte dall'utente, al pi? l'admin ne fornisce una per un primo accesso che va immediatamente cambiata ed ? di esclusiva conoscenza del dipendente e non ricostruibile da chicchessia.
Il datore di lavoro o suo incaricato pu? chiedere che sia resa disponibile per i motivi e con le modalit? di sicurezza elencate sopra; normalmente in busta chiusa affkdata a persone note e che solo se indispensabile la aprono dando comunicazione al dipendente.
Comunque se il problema ? la presenza di foto personali non vedo appunto il problema...Comment
-
i server di rete con dati inerenti all attivit? ci sono e ci si accende senza password..ci sono poi le postazioni ,NON A NORMA, in cui puoi accedere con le pass personali e ti crea automaticamente uno spazio in C in cui ? visibile solo a te ...ora se il "capo" avesse bisogno di vedere dati dubito che riuscirebbe a stento a trovarlo nei meandri delle cartelle/sub del lavori finiti/abbozzati di anni anni se non glielo spieghi..
..non penso che sia interesse del dipendente comunicarlo anche perch? qua ? facile ,anche per lavoro stesso ,visto che non aggiornano mai niente e non danno strumenti validi per lavorare con pc, utilizzare strumenti che non propiamente consentiti ma che necessitano altrimenti quel lavoro non lo fai...
penso,ma forse penso io, che sia difficile che un dipendente dica .. "ah si capo chiedimi la password ..dai" entra nel mio pc...se me la chiedi ok ma se posso sto zitto...
evidentemente per qualcuno non ? cosi...
Comment
-
Originally posted by HighSide View Post
si in effetti qua funziona cosi come dici tu..la pass la imposta il dipendente...
il problema non ? la foto o altro..ma se non te lo chiedono..perche lo RICHIEDI te(dipendente)..se io andassi sul suo di pc sono sicuro che ci troverei cose che non dovrebbero stare..il pc ? aziendale e secondo me regola ferrea non ci dovrebbe essere niente ma propio niente ..ma un dipendente ci vive e una foto sul desktop della vacanza ci puo scappare..ma non ? in regola...Comment
-
Ma infatti non capivo...perch? un dipendente dovrebbe chiederlo di sua iniziativa?Originally posted by davide78r View Post
Se si parla di foto o qualche documento personale che non provoca rischi e non dimostra che passa il tempo a farsi le sue attivit? personali col PC aziendale il problema non c'?.
Diverso se la quantit? ? molto rilevante, ci sono programmi non aziendali o contenuti coperti da copyright, accessi frequenti e ripetuti a risorse/siti non attinenti all'attivit? lavorativa...Comment
-
hanno gia messo firewall che ti impediscono ad accessi in rete su link non consoni quindi ..youtube e altro
i programmi non sono installabili se non sei amministratore...
quindi..
ma perche ti vuoi dare la zappa sui piedi...manco le foto del cane ci dovrebbero stare.... c? sempre qualche piccolo scheletro nell armadio...
la foto del cane diventa problema per uno stronxxo..perch? dargli il fianco..Last edited by davide78r; 06-08-15, 10:32.Comment
-
ma manco per sogno che la imposta il dipendente
se vuole se la sceglie, e se l'admin pensa che non sia troppo stupida, allora gliela da, ma su reti serie, almeno ogni settimana, la pass di accesso a rete e postazione (separate) vengono rigenerate random.
e questo per ragioni molto pratiche: ogni traffico e' legato ad una login, ogni eventuale casino (doloso o colposo) e' legato ad una login, tu sei responsabile dei tuoi dati di login, e se qualcuno a cui li hai comunicati, combina qualche casino usando le tue credenziali, vai nei casini (anche nel penale in certi casi).
e non puoi dimostrare di averla "ceduta", perche' semplicemente non lo puoi o non lo devi fare.Comment
-
..qua la difficolta nello scegliere la pass ? data da un algoritmo di regole fra caratterri obbligatori maiuscoli alfa/nnumerici..Comment
-
si, quella e' una soluzione intelligente, ogni tot poi ti dico che e' scaduta, e che devi inserirne una nuova.
resta il fatto che la pass del dipendente deve averla solo l'admin, ma che in ogni caso ha modo di accedere con la pass di amministrazione, quindi e' solo per sicurezza (pieno di gente che dopo averla rinnovata, non si ricorda piu' e corre dal papa' admin per farsela ridare o resettare )
Comment
-
ma portatevi un tablet su cui farvi le vostre storie e risolvete i vostri problemiComment
-
Dove lavoravo prima la psw del pc doveva essere comunicata all admin, in busta chiusa e firmata, poteva aprirla solo avvisando l'interessato e amministratore delegato. Su 200 persone non ? mai servito aprire la bustaComment
-
Questa ? la prassi pi? comune per rispettare l'art. 10 riportato sopra e l'art.2 che dice:Originally posted by teosanvi View Post
"2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave."
Pertanto per correttezza tecnica e legale nessuno pu? conoscere la password tranne l'operatore, deve essere scelta da lui o generata in modo casuale da apposito software e comunicata solo a lui in modo riservato e non pu? essere memorizzata n? ricostruita da terzi, compresi admin e datori di lavoro o loro rappresentanti.
Chi chiede la password fuori dalle procedure o pretende l'uso di password precostruite e note se non "usa e getta" per consentire il primo accesso e successiva modifica della stessa commette una violazione di legge, oltre ad agire in modo tecnicamente scorretto.
Almeno in Italia, nel paese dei balocchi non so
Comment
Comment