Sul tavolo della mia scrivania, in ufficio, passano parecchie riviste di informatica. Su una di queste, tempo fa, c’era un articolo sulla sicurezza interna delle grandi aziende, con link ad altri articoli in rete. Spinto dalla curiosità e dal giro frenetico di clic casuali che spessi si fa quando si naviga in modalità “lettura” ero incappato in un articolo che mi aveva colpito, ma che non avevo mai avuto tempo di commentare sul blog. Lo faccio ora:
nell’articolo in questione c’erano due sysadmin, ovviamente anonimi, che raccontavano la loro esperienza lavorativa in tema sicurezza e privacy. Il primo, chiaramente colluso, era stato contattato in segreto dai vertici aziendali per fare una scansione della rete in cerca di roba “proibita”, file scaricati illegali, per sondare le abitudini degli impiegati e il consumo di banda sul luogo di lavoro. Uno spione in piena regola che tramite il suo lavoro portò al licenziamento di un paio di decine di impiegati, se non ricordo male. In America possono farlo con relativa facilità. Deprecabile, e passibile di rottura di entrambe le gambe.
L’altro invece raccontava una situazione differente. Aveva dato alcuni accessi all’esterno a collaboratori della sua azienda e uno di questi, probabilmente più in gamba di lui, aveva violato il sistema riuscendo a fare i comodi suoi in tutta la rete interna. Quel che dico io è: il sysadmin non dovrebbe avere capacità proporzionali alla grandezza dell’azienda in cui lavora, e dei dati che transitano nella sua rete? anche voi pensate che uno così non sia in grado di fare bene il suo lavoro, e che dovrebbe *COME MINIMO* essere rimosso dall’incarico? o invece sono cose che possono succedere?
E poi, se c’è qualche sgamone espertissimo che legge: sono cose che succedono normalmente? secondo voi è prassi controllare gli utenti?
che io sappia, comunque, per accedere al mio pc o sai la mia password (impossibile) o sai quella di administrator del mio pc (impossibile perchè tutti la cambiano) o sai quella di administrator del dominio (quasi impossibile: o è facilissima, o l’amministratore la tiene scritta su un post-it in bella vista, o è colluso come prima). smentite?
che software usate per difendere la vostra privacy? roba pesante eh, non si sa mai…
YUHHU evviva il nuovo tambublog :o)))
Tocchi un tasto delicatissimo che meriterebbe più che un commento alcuni post dedicati. Nell’azienda dove lavoravo prima era proprio il datore di lavoro a spulciare tra le mail dei dipendenti, soprattutto quielle private (vietate dalla legge). Era invadentissimo… se non avesse sforato nell’illegalità (magari ti racconterò) la legge dice che il datore di lavoro può verificare l’attività in rete dei dipendenti previo avviso (basta una mail collettiva) ma NON PUò usare ciò che viene a sapere dallo “spionaggio” contro il dipendente stesso. Una specie di controsenso nespà? Penso che il licenziamento in seguito a quello spionaggio non sia stato lecito. Il mio ex datore di lavoro era anche esperto di reti informatiche, ti posso assicurare che la maggior parte delle aziende sono sprovviste di un valido sistema antintrusione dall’esterno… TE LO POSSO ASISCURARE!!
dai che mi fai venire gli attacchi di panico…
basta usare l’applicazione messenger per aprire le porte al mondo! microsoft l’ha pensata bene ;o)
Uè bello qui. Dove dicevi che era il bagno? (^__°)
Che figata ‘sto nuovo blog! Ora devo trovare la voglia di cambiare il link sul mio 🙂
Non ne so mezza di quello che dici perche’ so che se uno e’ bravo entra dappertutto, invece io se mi scordo la password l’unica cosa che so fare e’ format :c.
Il problema della protezione della privacy e’ un argomento che non ho mai preso in considerazione fino a qualche mese fa quando ho cominciato a notare delle piccole intrusioni nel mio pc. So di cosa si trattava e chi ci metteva le mani e l’unica mia “arma” di difesa e’ stata quella di inserire password ovumque con il risultato che oltre ad avere problemi a ricordarle ho cominciato a vivere con una certa ansia. Non per eventuali segreti da svelare (e chi ne ha?), ma per tutto cio’ che questo comporta. Non e’ bello.
Senti caro il mio Amministratore, ma questo weekend se il tempo tiene…?
questo week-end se il tempo tiene mi sparo finalmente l’agognato giro in moto di studio che ho promesso da tempo a un amico. poi andrò a una festa.