informazioni per server aziendale

[danilo1993]

Buongiorno a tutti voi del forum,
vi leggo spesso. Mi presento, il mio nome è danilo e sono titolare di un'azienda nelle Marche.
chiedo il vostro parere riguardo la possibile installazione di un server in azienda.
ne avevamo uno fino a qualche anno fa, ma a causa della pessima gestione esterna era solo un insieme di continui problemi e malfunzionamenti, fino a che in un giorno d'ira, ho staccato e buttato alla discarica il tutto e chiuso il contratto di assistenza.
ora in qualche modo ho sempre fatto fino chè c'erano 4-5 utenti da gestire ma ora le cose iniziano a diventare complesse e, vista la continua espansione dell'azienda, dei dati e degli utenti stavo pensando seriamente di tornare ad un architettura con server.
vorrei gestirla io personalmente causa le brutte esperienze passate, e non da ultima il timore della diffusione dei dati riservati a molte aziende concorrenti.
sapete com'è, pensar male è peccato lo so ma a volte ci si azzecca.

vengo al dunque:

Dovrei semplicemente gestire gli utenti e le varie autorizzazioni alle modifiche o letture dei file, antivirus centralizzato e backup sicuri.
gli utenti ad oggi sono circa 10, più alcuni pc dei macchinari che hanno bisogno solo di un database per i programmi.
per la posta elettronica mi piacerebbe avere tutto centralizzato e sotto il mio "controllo", controllo inteso come sapere cosa viene detto ai clienti o fornitori da tutti gli utenti per non trovarmi spaesato se non ho i dipendenti con me. considerando anche che più di una persona utilizza lo stesso account e-mail da postazioni diverse. chiaramente tutti sanno che io voglio poter vedere ogni e-mail inviata o ricevuta.

ho sentito ultimamente molti casi di attacco e furto dei dati provenienti dall'estero.

io avevo intenzione di bloccare qualsiasi connessione in entrata sui client che non provenisse dal server.

per la connessione ad internet, non saprei bene come intevenire per avere una rete sicura, potrei anche utilizzare un pc dedicato e condividerne la connessione.

chiaramente password complesse per ogni utente e nessuna cartella con autorizzazioni per everyone.


il server vorrei configurarlo per un raid 1+0. ed i backup verranno effettuati a giorni alterni su 2 nas di rete differenti. i nas verranno accesi automaticamente 10 minuti prima dei backup e spenti appena finito il backup.
nelle ore notturne e nel fine settimana la connessione internet verrà disabilitata intervenendo direttamente sull'alimentazione del router dove passa internet.

potrei essere abbastanza protetto facendo in questo modo?
sapete indicarmi un server adeguato alle mie necessità? non credo serva un mostro ma esistono mille configurazione che vanno dai 500 a 20000 €.

grazie in anticipo a tutti voi per il supporto.

saluti


Danilo

[Kaya]

Ciao, voglio darti lo stesso consiglio che darei a chiunque altro nella tua situazione: continua a fare il titolare d'azienda e lascia che il lavoro da tecnico informatico/sistemista lo facciano chi lo fa per mestiere.
Al contrario puoi avere la "fortuna" in cui tutto va bene fino a quella di avere disastri peggiori di prima.
Se il tuo problema era con la ditta, cambia ditta, ma IMHO affidarsi a un professionista per una corretta progettazione è il minimo per evitare problemi.
Mi ripeto: il fai da te va bene per casa, non per il lavoro.
Poi nulla di personale eh

[eimer]

esatto Kaya ... il macellaio batte le bistecche , l'informatico fa l'informatico ..

[danilo1993]

avevo preso in considerazione risposte del genere, ma non mi sembra di avere grandi pretese o di dover gestire una rete esagerata con servizi super complicati.
chiedevo solo un parere riguardo l'hardware.

non comprendo quali disastri potrebbero verificarsi, visto che mi occupo io personalmente dei backup e della verifica degli stessi. e vi assicuro che nessuno ha a cuore più di me la salvaguardia dei mie file.
saluti

[Kaya]

Quote:

Originariamente inviato da danilo1993

avevo preso in considerazione risposte del genere, ma non mi sembra di avere grandi pretese o di dover gestire una rete esagerata con servizi super complicati.
chiedevo solo un parere riguardo l'hardware.

non comprendo quali disastri potrebbero verificarsi, visto che mi occupo io personalmente dei backup e della verifica degli stessi. e vi assicuro che nessuno ha a cuore più di me la salvaguardia dei mie file.
saluti

In primis hai chiesto " potrei essere abbastanza protetto facendo in questo modo?" Che è diverso da
"Prendo un server su cui deve girare un istanda di Windows 2012, 10 utenti con dominio, dns + active directory, niente proxy però ci installo la console di TrendMicro e un gestionale che riceve chiamate http su database postgres con girca 500 tabelle".
Credimi, è profondamente diverso.

I "casini" sono semplici.

• Il server non si accende (alimentatore? piastra? file system corrotto? virus)
• Pigli un cryptolocker
• Un client non fa il join nel dominio
• Si è rotto un disco, il rebuild dell'raid come lo gestisco?
• Non si vedono le cartelle di rete, non ci accedo, ho casini coi permessi
• Non funziona il dump di Sqlserver/mysql/Oracle/postgres/quello che è
• Ho installato un server di posta a caso (zimbra/dovecot/openexchange/Zarafa) e non accedo più alla posta/le mail non arrivano/le mie email sono marcate tutte come spam.

Questi sono solo i primi più basilari problemi che mi saltano in mente.
E dico questo perchè hai fatto un "piccolo" errore nella tua valutazione:
- Non hai detto quali software usi.

Il server lo usi con Linux? Con Windows? Hai dei gestionali specifici?
Hai solo dati grezzi (word, pdf,odt)?

Voglio dire che se hai solo da scambiare dati, piglia un NAS e basta

Insomma, mancano davvero tanti dati alla tua domanda, dati che un professionista serio otterrebbe semplicemente ponendoti le domande giuste.
Tutto qua

[danilo1993]

ok, inizio a comprendere.

definisco meglio la mia situazione.

abbiamo un'archivio storico che non deve essere modificato da nessuno per alcun motivo.

abbiamo la cartella dell'anno in corso da gestire con le autorizzazioni per i vari utenti.

database dei file cad dei progetti.

software gestionale teamsystem.

ad oggi ho un pc che fa da file server e tutti accedono da li, ho sempre limitato la cosa connettendo come unita di rete solo le cartelle necessarie ad ogni utente.

ogni pc ha il suo antivirus.


le mail arrivano e partono direttamente da outlook su ogni computer, ed il famoso "file server" realizza dei backup programmati di tutto ciò che deve essere salvato, prima su un doppio disco interno poi su un nas.

un nas non riesce a far lavorare nemmeno in maniera accettabile il gestionale.



Vorrei solo cercare di organizzare meglio il tutto ed avere una macchina affidabile.

stiamo iniziando un nuovo modo di gestione aziendale, ed avremmo da fare un lavoro abbastanza grande a livello di codifiche, foto, distinte basi ecc. e non vorrei rischiare di perdere niente.

una domanda, ho a disposizione una macchina molto potente ex cad-cam, oramai reclutata a semplice pc da ufficio. se io iniziassi a lavorare su questa macchina ci sarebbero differenze rispetto all'uso di un server ad-hoc?
cosi da poter provare a far da me prima di spendere soldi in server o altro e poi magari dover davvero affidare tutto in mano altrui?

[stufillaro]

Buongiorno,
Il mio mestiere da 30 anni è quello del consulente di informatica specializzato nella piattaforma Windows, server e client.
Questo può significare tutto e niente anche se chi Ella abbia incontrato Le abbia titolato chissà quali esperienze.
Creda a quello che Le ha sommariamente ma indicativamente prospettato l' utente @kaya, Le assicuro che ha tolto parecchio.
Due misure:
Qualsiasi impianto (farm) non resta sé stesso in eterno, deve essere continuamente aggiornato, non si può fermare la storia.
L'attuale versione di Windows Server (2012 R2) che è uscita alla fine del 2011 a tutt'oggi ha richiesto nel tempo per il solo sistema operativo qualcosa vicino ai mille aggiornamenti.
Con che criterio si scelgono quali adottare e quali no ?
Bisognerebbe leggere tutte le specifiche, tutti i problemi risolti, tutti quelli falsamente risolti che hanno avuto bisogno di continue correzioni a così via.
Da più di un anno Microsoft ha instaurato 'de facto' la pratica del secondo martedì del mese quando, qualsiasi cosa accada ci saranno un certo numero di aggiornamenti, cioè anche se scoppia una guerra chiunque sa che tra un anno il secondo martedì di Febbraio ci sarà un aggiornamento da fare come un tagliando di automobile.
Se Ella acquistasse un frullatore per frutta e l'addetto alla vendita Le dicesse che in un anno ha bisogno di una revisione al mese lo comprerebbe quel
frullatore ?
In alcuni casi questi aggiornamenti 'cubano' in GByte da soli più di tre volte il complesso iniziale dell'intero sistema operativo.
Il che significa tra download, installazione, allineamento, verifica qualche volta anche 4 ore. (quattro ore)
Ella quanto costa se per quattro ore smette di dirigere la sua azienda ?
Se Le capita di farlo 8 volte l'anno, quanto risparmia ?
Poi deve fare l'atto di fede che sia sufficiente guardare e aspettare perché se non lo fa di mestiere, un aggiornamento che riguardi un driver di rete, ad esempio, in base a quale criterio lo effettua senza conoscere esattamente gli effetti a latere ?
Se un download fallisce o le scarica un file sporco, purtroppo la maggior parte delle volte si riparte da zero.
Se è propedeutico cioè si avvale di qualcosa che doveva esserci prima quanto costa il riallineamento finale ?
I consulenti, purtroppo, abbondano più per moda che per effettive conoscenze e anche le aziende che immancabilmente sono 'leader nel mercato'.
Quindi comprendo le sue 'ritrosie' ma voglio solo tranquillizzarla: se fa le cose da solo le faccia perché Le piace e ci metta in conto che da quel momento avrà tante preoccupazioni in più.
Anche qui vale la regola
E' meglio avere pochi clienti = poche rogne o tanti clienti = tante rogne ?
Se perdo due dei pochi clienti quanto perdo in termini di rogne e fatturato ?
Se perdo dieci di tanti clienti quanto perdo in termini di rogne e fatturato ?
In ogni caso
Buon Lavoro

[Kaya]

@stufillaro ha dato un sacco di spunti corretti.

Alla fine, Danilo, faccia come meglio crede.
Tuttavia come tutte le cose le consiglio di partire con lo studio e coi test, prima di andare in produzione.

[mmiat]

Quote:

Originariamente inviato da stufillaro

se fa le cose da solo le faccia perché Le piace e ci metta in conto che da quel momento avrà tante preoccupazioni in più

secondo me questo è il punto focale: se a uno piace e vuole prendersi il rischio, ben venga, faccia pure. ma se pensa di risparmiare, è fuori strada, perché le ore (meglio, le giornate) "perse" per star dietro e queste cose costano 2 volte: in ore mancate del proprio lavoro e in malox...

[Black"SLI"jack]

Sono anche io un sistemista da ormai quasi 10 anni, e in questo periodo ho avuto a che fare sia con aziende piccole e medio/piccole, così come con infrastrutture della PA da oltre 5000 utenti o multinazionali. Paradossalmente ho sempre avuto più grattacapi con le piccole aziende da pochi utenti che con strutture da n mila utenti.
Sono perfettamente d'accordo con quanto ti hanno già consigliato, se puoi evita di impelagarti con la gestione della parte IT. Demanda il tutto a qualcuno specializzato, esterno o interno che sia, ma che sappia perfettamente cosa fare e soprattutto quando farlo e come.

Posso perfettamente capire la rabbia di aver avuto a che fare con un'azienda che non ha supportato il cliente nel miglior modo possibile, però è bene non fare di tutta l'erba un fascio, anche perché a volte è anche vero che noi sistemisti ci imbattiamo in clienti, che non vogliono assolutamente ascoltarci e continuano a fare di testa loro su cose che poi bisogna risolvere, facendo un reverse engineering dei casini fatti.

Tra l'altro leggevo il tuo primo messaggio, dove specifichi che vuoi accedere alla posta dei tuoi dipendenti, per sapere quali sono le comunicazioni con i clienti e fornitori. Attenzione che non puoi assolutamente farlo. Violi quanto riportato nelle norme sulla privacy. Non importa che i tuoi utenti siano a conoscenza che vuoi poter accedere alle loro caselle di posta. Violi a tutti gli effetti una legge.
Puoi chiedere agli utenti di metterti in CC nelle mail che intercorrono tra loro e i clienti e/o fornitori.

Inoltre se vogliamo essere precisi, non sarebbero nemmeno ammesse login con nomi generici e l'accesso condiviso alla stessa casella di posta. Sono questioni che spesso e volentieri mi imbatto.
I nomi generici sono da evitare in quanto se ti viene contestato ad esempio che da un tuo pc sono stati scaricati file condivisi sulle note piattaforme di sharing, deve essere identificato l'utente che ha provveduto e non solo il pc. E dato che spesso mi è capitato di dover cooperare con le varie forze dell'ordine, per fornire i log di navigazione e via dicendo per indagini varie, non ti dico come si inalberano se trovano utenti generici.
Mentre per la mail condivisa, un conto se è mail generica, tipo [email protected], mentre se la casella [email protected] è condivisa non è accettato.
Ci sono regole che devono essere seguite se non si vuole poi rischiare anche cause in tribunale. Potrei farti numerosi esempi che mi si sono imbattutti negli ultimi anni.

[Tasslehoff]

Quoto anch'io quanto consigliato dai colleghi.
Se il servizio che le è stato fornito dal precedente fornitore non è stato all'altezza (detto dal cliente poi, il che presuppone tutta una serie di considerazioni che non tocco per non andare OT) non significa che otterrai lo stesso risultato con altri.

In linea generale poi permettimi di farti osservare che non è sempre detto che si risolva tutto con qualche consulenza e qualche intervento a spot.
Alcune cose possono sembrarti semplici perchè forse ignori la complessità dei servizi che ci stanno alla base e la loro gestione.

Per come la vedo io una azienda, anche relativamente piccola ma che ha una propria infrastruttura informatica deve avere del personale dedicato che se ne occupi, che faccia manutezione ordinaria, helpdesk e che garantisca la continuità dei servizi.
Poi per le occasioni straordinarie (upgrades, migrazioni, nuovi servizi, disaster recovery etc etc...) si può anche spendere qualche euro in consulenze da affiancare al proprio personale interno, ma è impensabile credere che la continuità su servizi e infrastruttura possa essere gestita "a chiamata" quando capita.

Nessuno ti impedisce di farlo tu stesso, ma pensaci un attimo, qual'è il tuo lavoro?
Seguire la produzione, i clienti, procacciare nuovi lavori, farti pagare, oppure occuparti di servizi informatici e computer?
Pensa a tutto il tempo che dedicheresti a queste attività, se lo occupassi a fare il tuo lavoro quanto fattureresti?

[battilei]

Quote:

Originariamente inviato da Black"SLI"jack

Tra l'altro leggevo il tuo primo messaggio, dove specifichi che vuoi accedere alla posta dei tuoi dipendenti, per sapere quali sono le comunicazioni con i clienti e fornitori. Attenzione che non puoi assolutamente farlo. Violi quanto riportato nelle norme sulla privacy. Non importa che i tuoi utenti siano a conoscenza che vuoi poter accedere alle loro caselle di posta. Violi a tutti gli effetti una legge.

leggo sui forum delle cose, poi cerco le fonti giuridiche, e trovo cose diverse
mah


http://win.infogiur.com/news/privacy...cassazione.asp
E-mail aziendali: il datore di lavoro può leggerle.
07/01/08
Non incorre nel reato di cui all’articolo 616 c.p. (violazione, sottrazione e soppressione della corrispondenza) il datore di lavoro che legge le e-mail aziendali dei propri dipendenti se esiste un regolamento dettato dall’impresa che obbliga il dipendente a comunicare la password del pc e della casella di posta elettronica al superiore gerarchico. Questo è quanto ha stabilito la V sezione della Cassazione penale nella sentenza n. 47096 del 19 dicembre 2007.




http://www.pmi.it/impresa/normativa/...-lavoro-2.html
Di recente tale indirizzo è stato confermato dalla sentenza n. 47096/2007 della Corte di Cassazione, per la quale il datore di lavoro può leggere la posta elettronica aziendale del lavoratore se è prevista la comunicazione delle credenziali di autenticazione al superiore gerarchico.

Nel caso in cui il sistema preveda una password posta a protezione del computer e della corrispondenza di ciascun dipendente – e la stessa sia a conoscenza anche dell’organizzazione aziendale – essendone prescritta la comunicazione, sia pure in busta chiusa, al superiore gerarchico, quest’ultimo è legittimato ad utilizzarla per accedere alla corrispondenza anche in caso di mera assenza dell’utilizzatore abituale.

Tale orientamento, ritiene il Collegio, risulta conforme a quanto sostenuto dallo stesso Garante per la Privacy, il quale, con provvedimento n. 13 dell’1 marzo 2007, ha riconosciuto ai dirigenti dell’azienda il potere di accedere legittimamente ai computer in dotazione ai propri dipendenti, quando delle condizioni di accesso sia stata loro data piena informazione.

Nel provvedimento citato, il Garante fornisce alcune indicazioni in ordine all’uso dei computer in azienda.

[Tasslehoff]

Ma a prescindere dalla normativa vigente resta il fatto che pensare di leggere o avere copia di tutte le mail che sono circolate tra gli account aziendali è un abominio insensato, e come l'esperienza insegna è anche del tutto inutile.

Chiunque abbia mai gestito un server di posta ci è passato, quella del calderone delle email è una fissa di tantissimi datori di lavoro, che puntualmente poi si trasforma di un blob informe dove convergono millemila mail, dove è impossibile trovare qualcosa (nemmeno con ricerca full text, figuriamoci quella estesa anche agli allegati), dove si concentrano virus, spam, malware e ogni possibile sudiciume che passa per la posta elettronica.

Lascia perdere questa idea balzana, se vuoi gestire correttamente la comunicazione fai in modo che i tuoi collaboratori utilizzino la posta elettronica il meno possibile, esclusivamente per comunicare per lo più con l'esterno.
Non usare mai (e istruisci i tuoi collaboratori di conseguenza) la posta elettronica come repository (documentale o di altro); per esigenze interne, gestione dei processi aziendali, documentazione e praticamente ogni possibile esigenza esistono servizi ad hoc che magari all'inizio ti sembreranno complessi o macchinosi, ma che fin da subito si ripagano per ordine, sicurezza, solidità.

[danilo1993]

Vi ringrazio per i consigli.

vado per punti, e spiego i miei punti di vista:

-assistenza esterna:
sono stato seguito da un tecnico della zona anni fa, ebbene, problemi enormi, ogni settimana succedeva qualcosa. chiamata. minimo 4 ore d'intervento, passate metà a fumare e telefonare tra una partita e l'altra a prato fiorito, una a sbirciare le mie fatture ed i miei documenti e poi dopo aver alzato la voce, in mezz'ora si risolveva tutto.
cambio tecnico, mi affido ad un azienda.
"deve inserire un server", mi dicono. do carta bianca purchè tutto funzioni a puntino, mi fanno comprare un server hp, dual xeon, non ricordo quanti dischi interni, licenze su licenze, nas di rete. ho speso a suo tempo 10/12000 € per avere una rete inutile, ed allora c'erano 4 pc ed una stampante in azienda.
bene, mai una cosa che sia andata bene, mail con problemi continui, scambi dati lentissimi, ed intanto continuavo a pagare assistenza e mantenimento.
in un giorno d'ira ho staccato tutto e butta server e tutto nel container. chiusa l'assistenza e fatto da me.
magari in malo modo, ma ha sempre funzionato tutto. in caso di problemi, 10 minuti e si torna operativi.
il punto è che, per esperienza passata, prima di affidarmi a qualcuno di esterno dovrà passarne di acqua sotto ai ponti.

-imprenditore che lavora, non può seguire la parte informatica:
nelle realtà come la mia, l'imprenditore segue la produzione, la qualità, gli ordini, gli acquisti, da un occhio alla contabilità, organizza le manutenzioni o le fa di persona, passa in azienda 18 ore al giorno, inclusi sabati e domeniche. ha l'interesse di sapere che tutto funzioni a dovere. chiaramente fa tutto questo mentre la produzione, che ha precedenza su tutto, continua.
cerca di delegare ma vuole comunque avere tutto sotto controllo.
dire che se passassi le ora a fare il mio lavoro anzichè perderle dietro ad altre cose mi farebbe fatturare di più, è pura utopia. se voi siete in ufficio invece di andare a prendere il caffè al bar, cosa succede? il telefono squilla di più? avete richieste maggiori solo perchè vi state dedicando al vostro lavoro principale? Vi assicuro che non ho mai trascurato un cliente, un dipendente, un macchinario per altre cose secondarie.

-mail dipendenti:
devo vedere la posta inviata dalla mail generale info@, le altre sono gestioni secondarie che non mi interessano. rimane il fatto che non vedo per quale motivo non dovrei poter vedere cosa dicono i miei dipendenti ai miei clienti o fornitori, non parlo di mail personali. parlo di accordi di consegna, appuntamenti, e quant'altro a cui devo essere a conoscenza anche io ma non gestisco direttamente.

inoltre ho sempre redatto il dps secondo normativa.

Volevo anche chiarire che non è una questione di risparmio o meno, anche perchè, se non potessi permettermi di investire 10/15 mila euro per una cosa necessaria, il problema non sarebbe la struttura it dell'azienda, ma ben altro.


chiarito quanto sopra, evidentemente abbiamo visioni diverse che è giusto scambiare, ma rimango di quest'idea.


Ho ordinato server ed un paio di pc. il server è un dell poweredge t130, xeon e3-1240 v5, 8 gb di ram e due hd da 1 tb.
da domani inizio a provare.
Vi auguro una buona giornata, vi ringrazio delle opinioni espresse e del tempo dedicatomi.

Saluti

[Black"SLI"jack]

Quote:

Originariamente inviato da battilei

leggo sui forum delle cose, poi cerco le fonti giuridiche, e trovo cose diverse
mah


http://win.infogiur.com/news/privacy...cassazione.asp
E-mail aziendali: il datore di lavoro può leggerle.
07/01/08
Non incorre nel reato di cui all’articolo 616 c.p. (violazione, sottrazione e soppressione della corrispondenza) il datore di lavoro che legge le e-mail aziendali dei propri dipendenti se esiste un regolamento dettato dall’impresa che obbliga il dipendente a comunicare la password del pc e della casella di posta elettronica al superiore gerarchico. Questo è quanto ha stabilito la V sezione della Cassazione penale nella sentenza n. 47096 del 19 dicembre 2007.




http://www.pmi.it/impresa/normativa/...-lavoro-2.html
Di recente tale indirizzo è stato confermato dalla sentenza n. 47096/2007 della Corte di Cassazione, per la quale il datore di lavoro può leggere la posta elettronica aziendale del lavoratore se è prevista la comunicazione delle credenziali di autenticazione al superiore gerarchico.

Nel caso in cui il sistema preveda una password posta a protezione del computer e della corrispondenza di ciascun dipendente – e la stessa sia a conoscenza anche dell’organizzazione aziendale – essendone prescritta la comunicazione, sia pure in busta chiusa, al superiore gerarchico, quest’ultimo è legittimato ad utilizzarla per accedere alla corrispondenza anche in caso di mera assenza dell’utilizzatore abituale.

Tale orientamento, ritiene il Collegio, risulta conforme a quanto sostenuto dallo stesso Garante per la Privacy, il quale, con provvedimento n. 13 dell’1 marzo 2007, ha riconosciuto ai dirigenti dell’azienda il potere di accedere legittimamente ai computer in dotazione ai propri dipendenti, quando delle condizioni di accesso sia stata loro data piena informazione.

Nel provvedimento citato, il Garante fornisce alcune indicazioni in ordine all’uso dei computer in azienda.

Peccato che hai fatto la prima ricerca ai google.
Sentenza del 2007 e 2008. Mentre le nuove norme sono state introdotte successivamente, al 2010. Non solo con il job act, c'erano delle proposte di legge, per far sì che il datore potesse accedere ai terminali dei dipendenti anche quelli personali se usati per lavoro. Proposta di legge molto contestata perché in contrasto con il codice sulla privacy.
Inoltre se vogliamo essere ben precisi, il datore si lavoro deve redigere un documento su quello che è possibile e quello che non è possibile fare con le attrezzature informatiche e deve farlo firmare ai propri dipendenti.

Inviato dal mio ASUS_Z00AD utilizzando Tapatalk

[mmiat]

Quote:

Originariamente inviato da danilo1993

-assistenza esterna:
sono stato seguito da un tecnico della zona anni fa, ebbene, problemi enormi, ogni settimana succedeva qualcosa. chiamata. minimo 4 ore d'intervento, passate metà a fumare e telefonare tra una partita e l'altra a prato fiorito, una a sbirciare le mie fatture ed i miei documenti e poi dopo aver alzato la voce, in mezz'ora si risolveva tutto.
cambio tecnico, mi affido ad un azienda.
"deve inserire un server", mi dicono. do carta bianca purchè tutto funzioni a puntino, mi fanno comprare un server hp, dual xeon, non ricordo quanti dischi interni, licenze su licenze, nas di rete. ho speso a suo tempo 10/12000 € per avere una rete inutile, ed allora c'erano 4 pc ed una stampante in azienda.
bene, mai una cosa che sia andata bene, mail con problemi continui, scambi dati lentissimi, ed intanto continuavo a pagare assistenza e mantenimento.

su questo purtroppo ti do' ragione, c'è gente il cui unico scopo non è la soddisfazione del cliente ma fatturare, punto. oppure, se fanno le cose per bene, devono farle a regola d'arte, con ovvio aumento spropositato della spesa.

per fare un esempio banale ma che secondo me rende l'idea: è uscito windows 10. adesso, mi spiegate per quale motivo logico io dovrei andare dal mio cliente, tenerlo fermo una settimana, fargli spendere migliaia di euro per aggiornare tutti i client, creargli problemi dovuti a una nuova interfaccia grafica, sperando poi di non incontrare incompatibilità varie? per avere cosa in più? tenendo conto che Windows 7 sarà supportato fino al 2020 e per allora tutti i pc in azienda saranno cambiati?

[battilei]

Quote:

Originariamente inviato da Black"SLI"jack

Peccato che hai fatto la prima ricerca ai google.
Sentenza del 2007 e 2008. Mentre le nuove norme sono state introdotte successivamente, al 2010. Non solo con il job act, c'erano delle proposte di legge, per far sì che il datore potesse accedere ai terminali dei dipendenti anche quelli personali se usati per lavoro. Proposta di legge molto contestata perché in contrasto con il codice sulla privacy.
Inoltre se vogliamo essere ben precisi, il datore si lavoro deve redigere un documento su quello che è possibile e quello che non è possibile fare con le attrezzature informatiche e deve farlo firmare ai propri dipendenti.

Inviato dal mio ASUS_Z00AD utilizzando Tapatalk

E allora postale, si può sapere dove sono queste leggi ?

perchè se tu avessi cliccato sul link, avresti visto
http://www.pmi.it/impresa/normativa/...-lavoro-2.html
Email aziendali: i poteri di controllo del datore di lavoro
Jobs Act, Statuto dei Lavoratori e Linee Guida del Garante Privacy sui diritti e doveri del datore di lavoro nei confronti delle email dei dipendenti.
Roberto Grementieri - 16 ottobre 2015

Un articolo su PMI vecchio di 3 mesi è troppo vecchio ?

Quote:

Originariamente inviato da Kaya

Continua a fare il titolare d'azienda e lascia che il lavoro da tecnico informatico/sistemista lo facciano chi lo fa per mestiere.

E anche il viceversa però.
Invece di dare consigli tecnici, qui i tecnici stanno dando consigli di organizzazione del lavoro e di diritto del lavoro.

[Black"SLI"jack]

prima di tutto non mi pare di averti offeso e ne tanto meno insultato.
se ti sei alzato male non è colpa mia e tanto meno un mio problema.
non so quale lavoro tu faccia, ma dato che ho a che fare pure con studi di avvocati, sono i primi che mi rompono le balle sulle questioni di privacy e company. proprio in questi giorni sto lavorando per uno studio di avvocati, e nel contratto di assistenza sottoscritto da ambo le parti (nero su bianco su carta), c'è una pappardella di roba relativa alla privacy e tutto il resto che non hai idea.

ti riporto un passaggio:

In particolare, l’accesso alla posta elettronica è possibile (e legittimo) attraverso l’uso della password la cui conoscenza sia stata in precedenza legittimamente acquisita dal soggetto preposto alla custodia delle parole chiave.

La comunicazione della password acconsente, in caso di emergenza e/o assenza del lavoratore (ed esclusivamente per esigenze di carattere aziendale), l’accesso al suo computer e ai suoi contenuti.

quello in grassetto sottolineato è un passaggio assai importante, dato che per regolamento (scritto e firmato dai dipendenti) deve esistere una persona che ricopra tale ruolo.

ti vorrei far notare che nel link da te postato, si specifica anche quando il datore di lavoro può accedere alla mail personale (in ambito lavorativo) del proprio dipendente senza averne il consenso come sopra.

per sicurezza te lo linko io:

http://www.pmi.it/impresa/normativa/...di-lavoro.html

è ben evidenziato quando, quindi leggi attentamente.

tra l'altro preciso, che anche i soggetti terzi all'azienda, ma che hanno un accesso alla rete aziendale (account personale della tal azienda)) devono sottostare alle regole imposte dall'azienda stessa, in base ai regolamenti in vigore. ho un account per ogni mio cliente, e solo in rari casi sono un domain admin. utente poi nominale e non generico, perché in caso di casini è facile risalire al colpevole.

che poi in italia, tutto questo non venga fatto è un altro discorso, che gli utenti/dipendenti non sappiano le i diritti e i doveri per l'uso e l'accesso alla infrastruttura IT della propria azienda è una realtà di fatto. che ci sia ignoranza in tal senso è ormai assodato.

"Invece di dare consigli tecnici, qui i tecnici stanno dando consigli di organizzazione del lavoro e di diritto del lavoro."

ma scusa dove sarebbe il problema? se la persona non ha esperienza maturata negli anni, perché deve perdere il sonno per mille beghe, quando c'è chi può farlo al suo posto, risparmiando energie per altro?
non ho mica detto che mi offro per fargli assistenza. può sempre avere un dipendente che oltre a mansioni di altro carattere, se ha la necessaria esperienza, possa seguire la parte IT. e come detto da altri, non solo gestire delle share di rete ma anche la parte helpdesk e via dicendo.

[stufillaro]

Buongiorno ,

Il mio intervento avevo l'unico scopo di invitarla se Le piace a fare da sé.
Al tempo stesso a non illudersi che ci riesca senza trasformare una 'eccezione' in una 'regola'.
Nessuno al di là di Lei può decidere se e quanto è meglio agire 'in proprio'.
Valuti quanto Le costa, a parità di prestazione e costi, una serie di servizi esterni tipo cloud.
Le dico che l'Italia non è pronta a tali servizi né tecnicamente, e non ci vorrebbe molto, né culturalmente e qui ci vorrebbe una rivoluzione copernicana.
Metta in conto che quasi sempre le emergenze esplodono quando fanno arrecano più danni (la stampa dei moduli F24 si bloccava sempre la notte prima della scadenza...).
Le potrei citare diverse esperienze (bug anno 2000, attacco contemporaneo agli SQL server della struttura poste italiane in Agosto, stop improvviso sito agenzia delle entrate, attacco informatico all'ACI e contemporaneamente alla rete servente la Polizia di Stato etc.): sa che non sappiamo ancora quanto è costato sanare o meglio limitare il danno ?
Se, da quel che capisco, una parte di spesa l'ha già fatta, ormai il dado è tratto.
Allora eviti di chiedere a chi fa parte della stessa categoria di chi l'ha fregata consulenze tramite un blog.
Ma perché mai dovremmo essere meno disonesti ?

Sto 'provocando' ...

Buon lavoro e buona fortuna
Sarà una occasione per fare una esperienza
comunque vada

[Kaya]

Quote:

Originariamente inviato da battilei

E anche il viceversa però.
Invece di dare consigli tecnici, qui i tecnici stanno dando consigli di organizzazione del lavoro e di diritto del lavoro.

Eh? Scusa ma mica ho capito...