Sentite questa, per me è una novità ed è piuttosto preoccupante

Nell'azienda dove lavoro sto utilizzando da alcune settimane, con soddisfazione, un PC portatile HP su cui ho installato la Mandrake 10.1

Giorni fa la direzione ha riunito tutti i dipendenti, ed ha impartito le istruzioni a cui tutti devono conformarsi per la legge sulla privacy.

Fra gli adempimenti da effettuare, ce n'è uno impossibile da soddisfare con Linux: tutti i PC aziendali DEVONO essere dotati di software antivirus, aggiornato quotidianamente.

Voi direte, giustamente, che l'antivirus non serve a nulla su Linux, per sua natura immune dalla quasi totalità dei virus.... vero..... ma le regole aziendali impongono l'antivirus non solo per la tutela dei PC della ditta, ma anche per evitare di diffondere virus a terzi, cosa sempre possibile con Linux, pur rimanendone immuni.

E' ovvio che se mi arriva via e-mail un file word infetto, e lo giro a qualcun'altro, io non mi sarò infettato, ma quelli a cui lo invio probabilmente sì...........

Insomma, secondo questa regola io dovrei disinstallare Linux e rimettere Windows XP......:mad: :mad:

Che mi dite? sono il primo ad avere ste gabole del cappero o c'è anche qualcun'altro?

Guarda che gli antivirus stanno anche su Linux :D

Originariamente inviato da nico159
Guarda che gli antivirus stanno anche su Linux :D


esatto.


inoltre se ti riferisci a virus che si trasmettono via posta elettronica il problema si risolve dotando di antivirus il mail server aziendale, non le singole postazioni, altrimenti gestire gli aggiornamenti diventa un incubo...

mi sa che questo è uno degli effetti del famoso DPS

in effetti si parla di antivirus aggiornato su tutti i computer ma in teoria uno dovrebbe progettere anche il proprio mail server se presente e in una ditta è probabile che ne esista uno personale.
per essere a posto con la legge penso che dovresti installare anche tu un antivirus sul notebook anche se non ne avresti bisogno

av => http://www.clamav.net/binary.html#pagestart

Originariamente inviato da eleoluca
Giorni fa la direzione ha riunito tutti i dipendenti, ed ha impartito le istruzioni a cui tutti devono conformarsi per la legge sulla privacy.

L'uso di un antivirus è obbligatorio in base alla legge sulla privacy? Da quando?

Originariamente inviato da ilsensine
L'uso di un antivirus è obbligatorio in base alla legge sulla privacy? Da quando?

dipende dal tipo di azienda
se vengono trattati dati sensibili credo proprio che sia obbligatorio, altrimenti non saprei.
c'è una distinzione tra misure minime e obbligatorie per dati sensibili, bisognerebbe vedere l'antivirus in che categoria finisce

io sto seguendo il dps per una scuola e bisogna adeguarsi, antivirus dappertutto perché essendoci le pagelle e i certificati di malattia i dati sono sensibili.

Originariamente inviato da recoil
dipende dal tipo di azienda
se vengono trattati dati sensibili credo proprio che sia obbligatorio, altrimenti non saprei.

Forse, nel caso che qualche virus spari email a caso con allegato i tuoi documenti.
Continuo a non capire come possono imporre un antivirus a un sistema che non ne ha bisogno...l'eventuale ricevimento di email infette non è una scusa (e si gestisce più efficacemente mettendo un antivirus per il proprio mail server)

Originariamente inviato da ilsensine
Forse, nel caso che qualche virus spari email a caso con allegato i tuoi documenti.
Continuo a non capire come possono imporre un antivirus a un sistema che non ne ha bisogno...l'eventuale ricevimento di email infette non è una scusa (e si gestisce più efficacemente mettendo un antivirus per il proprio mail server)

ma sai quanto importa al legislatore che linux è tranquillo dal punto di vista virus
l'antivirus è una delle contromisure da adottare oltre a firewall, password per ciascun utente, cassetti chiusi a chiave ecc. per evitare che ci siano violazioni della privacy e dell'integrità dei dati

Originariamente inviato da recoil
ma sai quanto importa al legislatore che linux è tranquillo dal punto di vista virus

Infatti vorrei vederla una legge che lo impone...non mi risulta che esistano, ma vista la miopia burocratica delle leggi non posso dirlo con certezza.
Una azienda può legittimamente imporlo come propria policy interna, ma ha la "flessibilità" di non essere poi schiava delle sue stesse norme (ovvero: basterebbe parlarne con chi ha stabilito la regola e spiegare la situazione).

Anche secondo me la soluzione migliore e parlare con chi di dovere e cercare di spiegare il tutto. Se pero proprio non vogliono capire ti basta instalalre clamav. il programma che aggiorna la definizione dei virus lo metti in cron cosi lo aggiorna ogni 24/12 ore. poi se usi kmail puoi usarlo per controlalre le mail in ingresso tanto è di una semplicità disarmante.

ciao ;)

Originariamente inviato da ilsensine
Infatti vorrei vederla una legge che lo impone...non mi risulta che esistano, ma vista la miopia burocratica delle leggi non posso dirlo con certezza.
Una azienda può legittimamente imporlo come propria policy interna, ma ha la "flessibilità" di non essere poi schiava delle sue stesse norme (ovvero: basterebbe parlarne con chi ha stabilito la regola e spiegare la situazione).

non ho letto la legge, ho letto diverse guide per la stesura del DPS e la sensazione è quella che l'antivirus sia obbligatorio. però può darsi che sia un'interpretazione comune e che non sia un vero e proprio obbligo secondo la 196.

l'aggiornamento quoditidano sarà sicuramente una politica aziendale, non credo che la legge sia così oppressiva.

Per la nuova legge sulla privacy l'antivirus è obbligatorio su ogni postazione, non basta averlo sul mail server.

Inoltre se ti riferisci a virus che si trasmettono via posta elettronica il problema si risolve dotando di antivirus il mail server aziendale, non le singole postazioni, altrimenti gestire gli aggiornamenti diventa un incubo...

Dove stà il problema scusa? Le odierne suite antivirus gestiscono anche l'aggiornamento automatico del client.

Caspita, vedo che l'argomento suscita interesse... :cool:

Comunque... non so se la legge sulla privacy imponga l'antivirus (mi pare comunque di capire di sì) resta il fatto che, indipendentemente dal fatto che la imponga o no, in alcune aziende, fra le quali quella dove lavoro io, c'è una direttiva aziendale a cui è obbligatorio attendersi....

Le alternative sono 2: o uno se ne frega, rischiando in prima persona in caso di problemi, o si adegua...

Resta il fatto che - se esistono antivirus client per Linux, ovviamente in grado di rilevare i virus di windows in modo affidabile - forse la soluzione è proprio lì...

in alcune aziende, fra le quali quella dove lavoro io, c'è una direttiva aziendale a cui è obbligatorio attendersi.... Le alternative sono 2: o uno se ne frega, rischiando in prima persona in caso di problemi, o si adegua...

Se c'è la direttiva aziendale non credo sia il singolo dipendente a doversi preoccupare della presenza e funzionamento dell'antivirus, ci sarà pure un amm.ne di sistema o simile che gestisce la cosa....

Originariamente inviato da shingo
Se c'è la direttiva aziendale non credo sia il singolo dipendente a doversi preoccupare della presenza e funzionamento dell'antivirus, ci sarà pure un amm.ne di sistema o simile che gestisce la cosa....

Infatti è così.
E' proprio con l'amministratore di sistema che sto discutendo della cosa.

Diciamo che io sono un dipendente un pò particolare, da appassionato di informatica per quello che riguarda il PC sono molto indipendente e l'amministratore lo sa bene (e se ne approfitta, talvolta lasciando a me cose che dovrebbe in teoria fare lui...:D)

E' comunque proprio l'amministratore di sistema che sostiene la non coerenza di Linux con le regole aziendali.

Originariamente inviato da eleoluca
Infatti è così.
E' proprio con l'amministratore di sistema che sto discutendo della cosa.

Bene, spiegagli chiaramente la cosa. Se possibile, fagli anche toccare con mano linux.

Se qualcosa non gli è chiaro, fallo postare qui che ci parliamo noi :fiufiu:

E' comunque proprio l'amministratore di sistema che sostiene la non coerenza di Linux con le regole aziendali.

No comment....:( :(

Originariamente inviato da ilsensine
Bene, spiegagli chiaramente la cosa. Se possibile, fagli anche toccare con mano linux.

Se qualcosa non gli è chiaro, fallo postare qui che ci parliamo noi :fiufiu:

Non ce n'è bisogno... ha anche lui sulla scrivania una macchina Linux diciamo così ....non ufficiale :D (nel senso che è un suo PC personale che tiene in ufficio per fare delle prove e del testing).

Il problema, comunque, non è solo l'amministratore di sistema, ma anche il consulente della privacy, che invece di computer ne sa come io di apicultura.

Originariamente inviato da eleoluca
Il problema, comunque, non è solo l'amministratore di sistema, ma anche il consulente della privacy, che invece di computer ne sa come io di apicultura.
Allora presentaci questo consulente ;)

nb il fatto che non sappia certe cose non è una colpa. Ha delle responsabilità, per cui capisco che debba essere ben informato prima di avallare eventuali eccezioni.

Originariamente inviato da ilsensine
Forse, nel caso che qualche virus spari email a caso con allegato i tuoi documenti.
Continuo a non capire come possono imporre un antivirus a un sistema che non ne ha bisogno...l'eventuale ricevimento di email infette non è una scusa (e si gestisce più efficacemente mettendo un antivirus per il proprio mail server)

Non e' solo una questione della sicurezza dei dati, ma anche dell'integrita'. Secondo la legge devi anche impedire che un virus ti elimini i dati sensibili.
Le porcherie prevista dal nostro caro Rodota' non finiscono qui: un ente che tratti i dati sensibili deve pure provvedere ad un backup quotidiano su supporto rimovibile da riporre in una cassetta ignifuga (o in uno stabile diverso da quello in cui risiede il server), oltre che a tutta una serie di misure di sicurezza non informatiche (tra cui, se non ho capito male, anti-incendio, videosorveglianza e compagnia :eek: )

Originariamente inviato da /\/\@®¢Ø
Non e' solo una questione della sicurezza dei dati, ma anche dell'integrita'. Secondo la legge devi anche impedire che un virus ti elimini i dati sensibili.
Fin qui ok, basta chiarire che questo non è possibile su linux.


Le porcherie prevista dal nostro caro Rodota' non finiscono qui: un ente che tratti i dati sensibili deve pure provvedere ad un backup quotidiano su supporto rimovibile da riporre in una cassetta ignifuga (o in uno stabile diverso da quello in cui risiede il server), oltre che a tutta una serie di misure di sicurezza non informatiche (tra cui, se non ho capito male, anti-incendio, videosorveglianza e compagnia :eek: )
/dev/null per quel che ci riguarda. E' un problema dei sysadmin.

Originariamente inviato da ilsensine
L'uso di un antivirus è obbligatorio in base alla legge sulla privacy? Da quando?


Non e' detto che debba essere una legge dello SATO ITALIANO, potrebbe essere un alegge aziendale dettatta da un adeterminata politica locale.....Se l'azienda e' privata....questo genere di "leggi" le puo' imporre.....


Bye!

La legge non parla espressamente di antivirus, dice esattamente questo:

Art. 31
(Obblighi di sicurezza)

1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalita' della raccolta.

Fin qui ok, basta chiarire che questo non è possibile su linux.
E' ASSOLUTAMENTE impossibile o può capitare?
Se può capitare allora devi fare in modo che il rischio sia ridotto al minimo, quindi anche su sistemi linux ci và l'antivirus.

Originariamente inviato da shingo
La legge non parla espressamente di antivirus, dice esattamente questo:

Art. 31
(Obblighi di sicurezza)
[...]
Mi sembra ragionevole


E' ASSOLUTAMENTE impossibile o può capitare?
Se può capitare allora devi fare in modo che il rischio sia ridotto al minimo, quindi anche su sistemi linux ci và l'antivirus.
Nulla è impossibile, ma fino ad oggi virus su linux non se ne vedono.
Questo non vuol dire che su linux non devi fare niente: se tieni il fw attivo, e installi periodicamente gli update della tua distribuzione, hai un altissimo grado di sicurezza (sicuramente non inferiore ad una equivalente installazione di windows+firewall+aggiornamenti di routine).