|
|||||||
|
|
|
 |
|
|
Strumenti |
06-07-2004, 13:26
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: http://news.hwupgrade.it/12756.html
Secondo Gartner i dispositivi portatili con memorie flash o HD possono facilmente essere utilizzati per trafugare grosse moli di dati e informazioni Click sul link per visualizzare la notizia. |
|
|
|
06-07-2004, 13:29
|
#2 |
|
Member
Iscritto dal: Sep 2001
Messaggi: 131
|
grosse molti di iformazioni
o grosse moli di informazioni :-) |
|
|
|
|
06-07-2004, 13:39
|
#3 |
|
Senior Member
Iscritto dal: Sep 2001
Messaggi: 1521
|
beh se le aziende permettono a chi nn e' administrator di aggiungere 1 dispositivo
 . Secondo me potevano evitarsi di fare nomi, mi sembra una mossa molto sleale.In fondo W98 ha bisogno di drivers, linux basta configurarlo, windows XP/2000 vanno configurati, allora dov'e' la pericolosita'? Al solito nell'ignoranza delle persone sia di chi fa' annunci sia di chi usa il computer, lo stesso vale x la maggior parte di virus e trojan. Cia' |
|
|
|
|
06-07-2004, 13:39
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6694
|
wow, hanno scoperto l'acqua calda!!
Per lo meno qualcuno comincia a considerare la questione sicurezza anche da un pdv diverso dal solito megafirewall, antivirus o della solita trita e ritrita questione wireless.
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
|
|
|
|
06-07-2004, 13:41
|
#5 |
|
Senior Member
Iscritto dal: Sep 2002
Messaggi: 2555
|
???
??? Che senso ha questo allarmismo? Io nel mio stupidissimo contratto ho il divieto di trafugare dati, cosa che credo sia in tutti i contratti. Se poi uno è disonesto, iPod o meno, i dati li trafuga lo stesso, o se vuole fare dei danni li fa lo stesso...non centrano nulle le "memorie flash o hard disk". Per quello basta un DVD e masterizzare, comune strumento che mette a disposizione direttamente la ditta. Per i virus basta internet e la posta. Poi se uno vuole danneggiare basta che spenga il firewall e l'antivirus...non c'è bisogno di spendere 500 euro per un iPod. |
|
|
|
|
06-07-2004, 13:44
|
#6 |
|
Senior Member
Iscritto dal: Aug 1999
Città: Vares
Messaggi: 3831
|
virus e cavalli di troia nelle penne usb?
Ma dove diamine vive sto tipo? |
|
|
|
|
06-07-2004, 13:45
|
#7 |
|
Senior Member
Iscritto dal: Oct 2001
Città: Milano
Messaggi: 754
|
Per me sono più preoccupati del fatto che i dipendenti utilizzino banda interent per il dl di mp3 da mettere su ipod.
|
|
|
|
|
06-07-2004, 13:59
|
#8 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6694
|
Quote:
Esattamente come per masterizzatori, dat, floppy o altri dispositivi di storage, anche l'iPod o qualsiasi pennetta usb è un potenziale rischio. Rendiamoci conto che ora anche nel nostro Paese (vabbè lasciamo perdere le proroghe) la riservatezza dei dati e le questioni relative alla sicurezza dal pdv giuridico hanno valenza penale.
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
|
|
|
|
|
06-07-2004, 14:19
|
#9 |
|
Senior Member
Iscritto dal: Mar 2003
Città: Udine <--> Villach
Messaggi: 2589
|
Diciamo che le aziende dovrebbero dare un po' di fiducia nei propri dipendenti! Ma per risparmiare prendono una societá esterna ungherese, la quale a sua volta subappalta ad una cinese. E dopo un paio di mesi una bella ditta cinese esce con un prodotto del tutto simile? Chissa come mai! Ma ovvio la colpa é del dipendente che usa l'iPod in ufficio x isolarsi dal casino generato in sti odiosi "open space" (fatti ancora per risparmiare)! Certo, si deve controllare i propri dipendenti. Ma chi controlla i controllori? E i controllori dei controllori? Viva il Grande Fratello!
|
|
|
|
|
06-07-2004, 14:28
|
#10 |
|
Junior Member
Iscritto dal: Jan 2003
Città: Milano
Messaggi: 25
|
Tasslehoff, non credo sia questo il punto visto che anche prima della 196/03 la legge prevedeva sia sanzioni che provvedimenti di natura penale. Il punto sta nel consapevolizzare non solo l'"utonte" ma anche il professionista, per assurdo anche lo stesso CSO (chief security officer) di una grossa multinzionale su qualsiasi fonte di rischio. Sta poi a chi ha introdotto il sistema di gestione della sicurezza (l'insieme delle policies, procedure e la loro costante verifica ) capire se le vulnerabilità che mettono a rischio gli asset aziendali debbano essere eliminate sulla scorta di reali motivazioni di business e/o per adempimenti di legge.
Pertanto viva Gartner, Idc o chiunque altro sia in grado di diffondere informazioni che spezzino definitivamente quegli assiomi che hanno caratterizzato il mondo della sicurezza informatica (tipo firewall=sono sicuro). Sta a me capire se la minaccia pendrive costituisce un rischio o meno e cercare di applicare le opportune contromisure. |
|
|
|
|
06-07-2004, 14:37
|
#11 |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 4329
|
purtroppo non ci si puo fare nulla se non cfg il sistema al meglio per evitare inconvenienti legati ai pendrive.....pero non is possono mica fare miracoli...chi mi puo impedire (mi nel senso di malintenzionato) di entrare in azienda con un pendrive (voi sapete dove) e fare un po cio che mi pare?
|
|
|
|
|
06-07-2004, 14:45
|
#12 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6694
|
Quote:
Anche riguardo a come implementare il concetto di sicurezza sono d'accordo, firewall, antivirus &c sono sicuramente importanti, informazione e formazione però di più e purtroppo è proprio su questo che le aziende sono deficitarie
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
|
|
|
|
|
06-07-2004, 14:47
|
#13 |
|
Bannato
Iscritto dal: Oct 2002
Messaggi: 29264
|
Altro che download di mp3, hanno paura che i dipendenti dormano tutto il giorno ascoltandoli!!!
|
|
|
|
|
06-07-2004, 14:59
|
#14 | |
|
Senior Member
Iscritto dal: Mar 2003
Messaggi: 342
|
Quote:
Senza contare che se poi la sicurezza funziona in una azienda i dati sono criptati o non accessibili a chi non ha bisogno di vederli... (provate a rubare un file delle buste paga se ci riuscite..)
__________________
Ho concluso con lorelg,cmarchetti,djrome,Timeforks,Axl_Mas,GREIO,SpikeS,spzerosp,GiGBiG |
|
|
|
|
|
06-07-2004, 15:00
|
#15 |
|
Senior Member
Iscritto dal: Aug 2003
Città: Legnano (MI)
Messaggi: 4903
|
chi configura la rete aziendale... immagino ci sarà una politica di permessi ben chiara..
poi ovvio, se tu hai accesso a dei dati, che te li possa portar via con pendrive, dvd-r, una stampata su carta in formato esadecimale, oppure impararli byte per byte a memoria, puoi farlo sempre. quindi... secondo me... questo consiglio garner... è una CA**TA PAZZESCA! http://www.clarence.com/multimedia/audio/fantozzi.wav |
|
|
|
|
06-07-2004, 15:06
|
#16 |
|
Senior Member
Iscritto dal: Mar 2002
Città: Montepulciano (SI)
Messaggi: 5378
|
Un po' di dempo fa ho visto un film (tra l'altro bello), "La regla del sospetto" con Al Pacino e Colin Farrell.
E c'era proprio una delle situazioni prospettate da Gartner, ovvero un dipendente trafugava giornalmente parte di codice di un programma proprio tramite una chiavetta usb. Io stesso ho lavorato per un'azienda dove avevo accesso, ma come me molti altri altri, a svariati TB di dati molto sensibili dal valore commerciale piuttosto elevato. Sicurezza zero! Chiunque avrebbe potuto sottrarre quei dati senza che nessuno lo venisse a sapere.
__________________
Nikon NPS | Operatore/Pilota droni A1/A3 - A2 | DJI Mavic 3 Classic Apple Mac Studio M4 Max | MacBook Air M3 13" | Apple Studio Display | iPad Air M3 13" WiFi | iPhone 16 Pro | Watch Ultra 2 Nikon Z8 | Nikon Z30 | Nikkor Z 14-24/f2.8S - Z 24-70/f2.8S II - Z 70-200/f2.8S - Z MC 50/f2.8 - Z TC-2.0x | DJI RS3 | DJI Osmo 360 |
|
|
|
|
06-07-2004, 15:36
|
#17 |
|
Senior Member
Iscritto dal: Aug 2003
Città: milano
Messaggi: 14081
|
ma i dati sensibili di una azienda non dovrebbero essere messi al sicuro in un server inaccessibile?
|
|
|
|
|
06-07-2004, 15:56
|
#18 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Milano
Messaggi: 1722
|
mai dire mai davanti a un utonto quadratico medio: un esempio reale e' ben descritto su "Le Storie Dalla Sala Macchine" di Davide Bianchi ( http://www.soft-land.org/cgibin/doc.pl?doc=../storie/index ).
|
|
|
|
|
06-07-2004, 16:05
|
#19 |
|
Senior Member
Iscritto dal: May 2002
Messaggi: 1166
|
Ecco, se io dico a un amico "non fare usare cose come IPod ai tuoi dipendenti perché potrebbero rubare dei dati" è un discorso.
Tutt'altro discorso è che una società lo dica al mondo. Se chi gestisce la sicurezza dei dati di un'azienda è così ignorante da non rendersi conto che con una memoria USB si possono fregare i dati, automaticamente si farà prendere dal panico nel sentire una dichiarazione del genere. Da cui i facili allarmismi. Sarebbe sufficiente mettere Win NT/2K/XP e non dare i diritti per installare nuovo hardware. |
|
|
|
|
06-07-2004, 16:09
|
#20 |
|
Bannato
Iscritto dal: May 2001
Messaggi: 6246
|
il problema e' che non esiste politicy residente sulla macchina se hai una cosa del genere: con queste memorie puoi avviare tranquillamente da USB un "sistema libero", poi, avendo un sistema in modalita' amministratore, invece che come utente limitato....
insomma, da dentro una lan e' sempre piu' facile che da fuori, perche' la maggior parte delle volte i firewall controllano solo il traffico IN/OUT, e su quello interno ci si affida alle politicy residenti sui terminali. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:20.
