| Autore |
 Discussione  |
|
|
draghetto
Average Member
Nota:
81 Messaggi |
 Inserito il - 27/02/2008 : 22:35:21
|
Oggi ho visto una cosa che mi ha fatto girare le....
Il dirigente si è seduto sulla sedia di un dipendente (come lui...) ed ha cominciato a smanettare col suo pc.
Cosa abbia fatto non lo so ma il collega, quando gliel'ho detto, è caduto dalle nuvole. Probabilmente (e non lo dico per cattiveria)...posta elettronica...dati recenti....etc. etc.
Adesso so perchè al collega hanno segato le gambe, gli hanno fatto firmare la lettera di dimissioni 1 mese fa dandogli un pò di tempo per cercarsi un altro posto di lavoro. al di la di quello che uno fa col pc dell'azienda, il dirigente si legge "il corriere della sera" e chi sa cos'altro.... volevo chiedere quanto segue:
Tutti lavoriamo in rete ed ognuno ha una cartella nel server. Tutte le cartelle sono visibili da parte di tutti e, in linea teorica, anche "ispezionabili".
Domanda n.1: Come si fa a proteggere (meglio con password) un'intera cartella con l'uso esclusivo di windows senza inserire programmi estranei?
domanda n.2: Posso vedere chi ha visitato la mia cartella (giorno ed ora e nome utente)giusto per rendermi conto di chi entra e chi spia (diverso da chi invece necessita di dati). Questo anche per pararmi il cxxx nel caso qualcuno entrasse per manomettere dati.
Grazie per le risposte
ciao
p.s.: dimenticavo una cosa, per chi interessa.
Non è che al lavoro mi gratto ma sono in rotta col dirigente per delle vaccxxx che mi ha fatto e voglio tutelarmi.
|
Modificato da - draghetto in Data 28/02/2008 00:24:17
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 28/02/2008 : 08:09:46
|
Buon giorno a tutti, discussione spinosa e per nulla leggera, ti espongo la mia opinione in merito, ma puramente personale, sul fatto delle cartelle criptate immaginando che non avete i privilegi di amministratore sui pc aziendali la vedo una operazione difficile, ma questo punto è relativo, il discorso da fare a mio modesto parere è diverso, premesso che non insinuo che ti gratti al lavoro, da un po' di tempo a questa parte la legislazione corrente sta bastonando sia i dirigenti curiosi che vanno a ficcanasare nei pc aziendali, sia i dipendenti che non sono autorizzati comunque ad usare i pc al di fuori della attività aziendale.
Premesso questo, la situazione dovrebbe essere la seguente, voi come dipendenti presumo non siate autorizzati ad usare i pc per scopi personali (è il regolamento interno di molte aziende) a meno chè non vi sia una circolare interna o una disposizione che ve lo permette, altro punto, il dirigente secondo la legge sulla privacy non potrebbe ficcanasare, l'unico che presumo sia autorizzato (ma si dovrebbe vedere il dps aziendale sulla privacy) è il titolare delle password di amministratore della rete aziendale, che ovviamente ha libero accesso su tutti i pc, e per tutelare l'azienda è sicuramente autorizzato a svolgere indagini sul contenuto dei vari pc.
Sarebbe opportuno nel tuo caso, reperire una copia del dps aziendale e contattare una organizzazione sindacale per un parere. |
 |
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 28/02/2008 : 14:56:41
|
Citazione:
Messaggio inserito da draghetto
Tutti lavoriamo in rete ed ognuno ha una cartella nel server. Tutte le cartelle sono visibili da parte di tutti e, in linea teorica, anche "ispezionabili".
Questa è una cosa davvero assurda: stai dicendo che, nonostante ogni utente abbia la propria cartella sul server, qualsiasi altro utente ha i permessi in lettura e in scrittura sulle cartelle di ogni altro utente?! Se così fosse, a mio parere, l'amministratore di rete ha preso delle pessime decisioni in merito alle polices di sicurezza.. Dal momento che ogni utente è risponsabile di ciò che fa nel proprio computer, non dovrebbe essere possibile a qualsiasi utente "smanettare" nella cartella personale altrui (questo in particolar modo per quanto riguarda i permessi in scrittura). In ogni modo è sempre possibile risalire all'utente proprietario di un file (che coincide con il suo creatore), visto che solo l'amministratore ha i privilegi per cambiare questo nominativo. Per la crittografia potresti provare a creare una cartella, click destro su questa cartella --> proprietà --> generale --> avanzate --> crittografa contenuto per la protezione dei dati. In questo modo verrà criptata la cartella con un sistema di cifratura che utilizza i dati del tuo utente (password) e quindi solo il tuo nome utente DOVREBBE essere in grado di accedervi (se cambi la tua password non sarai più in grado di accedere alla cartella), ma sarebbe meglio fare una prova prima di fidarsi.. =)) |
|
|
|
draghetto
Average Member
Nota:
81 Messaggi |
Inserito il - 28/02/2008 : 21:47:31
|
Citazione:
Messaggio inserito da oRsO
Citazione:
Messaggio inserito da draghetto
Tutti lavoriamo in rete ed ognuno ha una cartella nel server. Tutte le cartelle sono visibili da parte di tutti e, in linea teorica, anche "ispezionabili".
Questa è una cosa davvero assurda: stai dicendo che, nonostante ogni utente abbia la propria cartella sul server, qualsiasi altro utente ha i permessi in lettura e in scrittura sulle cartelle di ogni altro utente?!
Hai capito bene. Tutto è basato sulla "fiducia", peccato che all'interno dell'azienda c'è un dirigente che è una brutta persona (dovrei dire di piu' ma c'è la netiquette) e una vacxx, pardon, la sua protetta che, oltre ad essere brutta come un facocero (questo si può scrivere) non sa fare nulla, ma proprio nulla, ed è pagata per niente.
Cmq ritornando in discorso, oggi mi sono rivisto le autorizzazioni su proprietà/protezione, effettivamente se qlc vuole smanettare all'interno della mia cartella può farlo benissimo. L'unico dubbio è se l'amministratore nel caso possa risalire a chi è l'intruso. E' mia opinione personale che la persona "responsabile" del server sappia benissimo come funziona ma faccia il finto "ignorante".
Domani provo a vedere se modificando le opzioni di protezione come sopra un altro utente può modificarle dal proprio computer, ma temo di si. Proverò anche il discorso della crittografia su una cartella di prova e per male che vada terrò tutti i dati sensibili (analisi di bilancio, crediti etc etc etc) sul disco fisso del pc anzichè sulla cartella del server. Sempre ammesso che tramite server non si possa accedere anche lì...timori....
Si accettano suggerimenti in merito.
Sarà anche brutto presentarsi davanti ad un dipendente, magari con la proprietà o dicendo dia vere il permesso della stessa, chiedendo di frugare all'interno del pc (sai come la fiducia se ne va a.....) pur tuttavia sarebbe piu' trasparente e alla fine, dato che non ho nulla da nascondere, pretenderei le scuse.
Sono troppo orgoglioso? |
Modificato da - draghetto in data 28/02/2008 23:28:23 |
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 02/03/2008 : 11:19:08
|
Per evitare che qualcuno abbia accesso al pc mentre non ci sei basta cambiare la password e bloccare la sessione quando ti allontani, anche solo per 2 minuti: premi CTRL+ALT+CANC e poi Invio. Se anche qualcuno volesse sbloccarlo inserendo la pass di admin sconnetterebbe la tua sessione e te ne accorgeresti.
Ti sconsiglio di tenere documenti importanti solo sul tuo pc: sicuramente non è sotto backup, mentre le cartelle condivise sicuramente sì (spero...). Se per puro caso si schianta l'hd del tuo pc e perdi dati vitali la colpa è TUA. Se erano sul server sono affari del CED, che ben sapendo questa cosa sicuramente è al riparo da eventuali disastri.
Non so cos'abbiano trovato sul pc del collega per sargli il benservito, ma se è il licenziamento è basato solo su prove raccolte in maniera illecita (accedere alla rete aziendale con l'account di un altro lo è) non so quanto sia valido.
Detto questo, l'azienda dovrebbe (o deve? non sono aggiornato sulla normativa) avere redatto e pubblicato un documento che stabilisce le regole di utilizzo delle risorse dell'azienda per la tutela della privacy. Se viene effettivamente disatteso allora è l'azienda in torto.
Ciao |
|
|
|
draghetto
Average Member
Nota:
81 Messaggi |
Inserito il - 02/03/2008 : 14:14:05
|
Esatto!
Le cartelle nel server sono sotto backup giornaliero (credo).
L'hard disk del mio pc non è sotto alcun backup.
Circa il collega mi ha riferito a chiare lettere che gli è venuta cmq a mancare la fiducia e pertanto non sarebbe rimasto in ogni caso, aveva pensato di rivolgersi ai sindacati ma poi cmq avrebbe avuto "tutti" contro (parlo della proprietà e del dirigente) in azienda, sai che vita d'inferno??.
Lo scoramento è dettato dal fatto che c'è gente che fa, palesemente, ma molto palesemente, molto meno di lui e in busta paga prende piu' soldi di lui (tutto il mondo è paese??) e va avanti grazie a.....meglio tacere.
Cmq è uscito, buona fortuna a lui!
Vorrà dire che i file excel dove tengo i documenti piu' importanti li salverò con l'utilizzo della password mentre per altro userò l'hard disk del pc facendo una copia di backup (parlo di documenti di lavoro, non di roba "porno", altri colleghi lo fanno già e questo rende l'idea del clima di fiducia che c'è lì dentro....).
|
Modificato da - draghetto in data 02/03/2008 14:50:27 |
|
|
| |
Discussione |
|
|
|
Lo spione
Forum Bloccato
