> Benchè il problema - per fortuna - si sia risolto senza eccessive > conseguenze (a parte la perdita di tempo tua), mi chiedevo che ruolo > ha questo "solito genio" nell'azienda? E' un informatico o un > "semplice-impiegato" (cioè, non informatico)? > > Nel primo caso, mi sembra stranissimo che non capisca le conseguenze > dei suoi atti (ed effettivamente uno "shampoo" non glielo leva > nessuno). Nel secondo caso invece - nonostante la gravità dell'atto - > mi sembra che la colpa sia invece della mancanza di procedure di > controllo interne, visto che evidentemente tale persona aveva dei > privilegi sufficienti per installare software non autorizzato sul suo > pc (o sul server) e addirittura fare un restore di una partizione! > > In pratica il SYSADMIN non ha rispettato il principio del "least > access priviledge", mettendo a rischio (LUI) la sicurezza della rete. > Il SYSADMIN ha creato un vulnerabilità che è stata exploitata dal > "genio". > > Inoltre, anche nel primo caso, la definizione di una politica di > sicurezza, di procedure di "access management" e di back-up (almeno), > avrebbero potuto evitare simili incidenti. > > My 2€ cents, > > giopas > > PS: sì, lo so, è un intervento dettato dalla distorsione > professionale, ma quanto mai utile! :) >
Ciao, innanzi tutto il tuo è un intervento utile e saggio e senza distorsione alcuna, almeno dal punto di vista teorico e mi spiego meglio. Per prima cosa ti rispondo, stiamo parlando di un impiegato "non informatico" il solito personaggio che si trova spesso e "volentieri" in azienda che "ne sa di computer". In questa azienda abbiamo utenti sia in ambiente windows che in ambiente linux, Per inquadrare Tutti usano come client di posta Thunderbird, come browser Firefox e come suite da ufficio OpenOffice, solo lui usa perchè più affidabili Outlook IE, M$ Office acquistata solo per lui. Perché queste preferenze ? Non tanto per l'aspetto informatico, ma per l'importanza tecnica della persona nell'attività dell'azienda e quindi vengono fatti passare questi aspetti. Personalmente faccio notare, ma senza spingere più di tanto, so che metterei inutilmente il titolare fra due fuochi e che comunque questa persona è necessaria all'attività aziendale e il timore che questi vada alla concorrenza se "disturbato" è forte. Timore fondato ? Non credo proprio, non in tutte le aziende puoi fare i tuoi comodi, bypassare il regolamento aziendale, bypassare le regole della legge sulla privacy etc etc, ma il timore per il titolare rimane ed è forte. Cosa debbo fare io ? Cercare di gestire la situazione, senza farmelo troppo nemico, per evitare appunto scontri inutili. Potrei allungarmi a dismisura raccontando installazioni, acquisti e suggerimenti inutili fatti da questa persona, della serie ci penso io, non occorre stare a chiamare. Ho due aziende in questa situazione e ne ho conosciute altre. Certo con questa siamo arrivati al culmine, ma dubito che si avranno conseguenze per i motivi sopracitati se non una tirata di orecchie e di fare più attenzione, perchè tanto negherà al titolare di avere fatto questo deliberatamente e il titolare liquiderà il tutto affermando che non sa nulla dell'argomento e quindi non può dire nulla. La vulnerabilità c'è dal momento stesso che il computer deve esser spento e dal momento che può esser avviato in ambiente windows, nei pc che hanno unicamente l'ambiente linux, il massimo che si può fare per bypassarli è scassarli fisicamente e non bypassando utilizzando eventuali vulnerabilità che esisteranno come da tutti, ma che questa persona non sarebbe in grado di superare. Ciao e comunque grazie > > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per > problemi inviare un email in INGLESE a listmas...@lists.debian.org > > To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/66ec74fa1002280221p6ec03019m9c21a5dcf242a...@mail.gmail.com > > -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/716375101003010100i71fdbd91rcce58e7a2b545...@mail.gmail.com
