Condividi:        

Windows XP Professional obbligatorio?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi piercing » 14/02/05 13:10

Io firmerò il documento... e grazie a dio di win98 non ne ho... ma se li avessi (in quantità importante... e a tal proposito leggiti kadosh qualche pagina fa) prenderei le precauzioni che riterrei opportuno (quindi, ad esempio quelli che ho detto) e firmerei.

(Ma di quanti pc stiamo parlando??? perchè non aggiornarli una buona volta?)


Dire "sarò denunciato se qualcosa va storto" è esattamente il motivo per cui non firmerei. Che vuol dire andare storto? Perchè non riesci a capire che è un problema cartaceo e non tecnico?

Milioni di persone hanno controfirmato l'assunzione di responsabilità sulla legge della sicurezza sul lavoro (senza capire che ci va in gioco la pelle della gente e li parliamo di ben altre responsabilità), e per mettere uno straccio di firma su un documento programmatico (e sottolineo programmatico) si sta facendo una questione insormontabile...

Tratti forse piani segreti di satelliti venusiani commissionati da una superpotenza aliena???? se così fosse avresti già implementate politche di sicurezza e 98 l'avresti buttato da prima del 1898.

Fai uso del termine "autodenunciarti".... e per che cosa?????
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Sponsor
 

Postdi Iperico » 14/02/05 18:53

Purtroppo la chiarezza con cui ho esposto il problema è andata a discapito dei "toni del discorso".
Mi vorrai scusare se, visto la battuta in fondo al tuo post, evito ogni ulteriore replica e considero la questione chiusa.
Iperico
Utente Junior
 
Post: 59
Iscritto il: 15/04/04 12:25

Postdi Dylan666 » 14/02/05 19:30

La questione avrà acceso un po' gli animi, ma non credo che ti si sia mancato di rispetto. Anche se i post certe volte non sono strapieni di smile rassicuranti non vuol dire che vada letto con tono minaccioso.

Mi dispiace se abbandoni la questione, perché la trovavo molto interessante: secondo me si stavano sfatando molti miti su questa legge che spesso viene letta o fatta leggere in modo da far spendere soldi inutile nelle aziende.

Sinceramente la distinzione fra firmerò e firmerei non la vedo: cioè se uno usa il condizionale può essere semplicemente ch non gli si sia posto il caso, non che ti voglia far fare da cavia a delle idee che però non applicherebbe al 100%...
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Omega1 » 15/02/05 08:47

A me non sembra ci siano polemiche particolari...e soprattutto contro nessuno. Affrontare le questioni "calorosamente" significa avere a cuore il problema, e nulla più.

Nella sostanza mi sembra di capire che tutto la discussione muova da una frase del legislatore: "....sofware aggiornabili...". E nel momento stesso in cui un software non sia più aggiornabile non viene considerato in linea con le previsioni normative. A nulla vale poi cercare di dimostrare che tale software è sicuro, che è stato implementato e supportato con altri programmi per aumentarne la sicurezza, perchè comunque il divieto di utilizzo di programmi non più aggiornabili rimane.
E ancora resta da approfondire quale sia il contesto di "....software sempre aggiornabili....", e cioè se riferiti a programmi di antiintrusione, antivirus eccetera oppure è estesa a tutti i programmi contenuti in un pc (sempre che contenga dati sensibili o personali). Per ora, a quanto mi è dato di sapere, la previsione riguarda tutti i software, e credo che prima della scadenza del 30 giugno, vedremo altri ulteriori chiarimenti e interventi....spero....
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi piercing » 15/02/05 19:45

Iperico.. assolutamente non ho inteso trascendere, volevo solo comprendere il tuo punto di vista, che sinceramente mi sfugge un pò.

Le domande che ho indicato non sono provocatorie, ma reali, nel senso che non mi significo i motivi per i quali usi alcune parole.

Ben lieto di poter continuare la discussione ;)
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Dylan666 » 15/02/05 19:50

Pier gioco un po' a fare l'avvocato del diavolo: ma con la parte che si rifersice al "software aggiornabile" come la mettiamo col Windows 98?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi piercing » 15/02/05 20:15

Dylan, già è problematico in generale far passare 98 (e non di meno ME)... e non certo per problemi di aggiornamento... diciamo che mi porrei il problema alla fine... dopo aver valutato come rendere strutturalmente congruente con la norma la parte client.

Ricordo ancora una volta che fa fede il documento dell'analisi dei rischi... quindi se io di 98 uso solo il browser basta dichiarare che l'unica componente del sistema che utilizzo verrà comunque aggiornata (ad esempio usando un altro browser).

Non credo nessuno potrà entrare nel merito del cosa aggiorno... nè nel concetto di software (windows è un solo programma o un insieme di eseguibili? dell'antivirus devo aggiornare le definizioni dei virus o anche il programma di scansione?). Il livello di dettaglio dell'analisi è secondo me funzione della criticità dei dati contenuti, e quindi del livello di rischio cui si è sottoposti...

Di certo non terrei mai i dati delle cartelle cliniche di pazienti di uno studio medico su un client 98 collegato a internet...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Dylan666 » 15/02/05 20:26

L'obiezione che qui fanno è: ma non è Windows 98 stesso un software? Anche se usassi Firefox (dico per dire) l'installarlo su un OS che non ha più patch (magari er vulnerabilità che verranno scoperte veicolate da immagini JPEG, come è successo in passato) non rende il tutto "fuori legge"?

Ps: io la penso come te, è solo che sembra questo il nodo non risolto ad esempio per Omega1
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi piercing » 15/02/05 23:19

mi ripeto...

l'aggiornamento deve essere relativo a qualcosa che ha necessità di essere aggiornato in funzione di quello che devo fare... e quindi del livello di rischio...

dobbiamo ragionare in astratto e poi praticizzare...

il livello di protezione che devo dare alla macchina, ivi compresi gli aggiornamenti, sono funzione di quello che ne farò...

se quel pc non è in rete, e vi si accede solo da una stanza con un badge in possesso di un'unica persona e non ci sono floppy o altri mezzi di input output eccetto una tastiera... non credo proprio che qualcuno mi obblighi all'aggiornamento... avendo di fatto fermato il tempo all'interno della stanza... e posso metterci il sistema operativo che voglio...

lo sò che è un caso estremo.... ma è per fare un esempio di quello che deve essere un approccio - a mio giudizio - a questa normativa...

1) Valutazione del rischio
2) Stesura di un documento in cui dico (e firmo) come faccio a proteggermi da quel rischio (... il fatto che poi lo metta in pratica... così come le famose leggi sul lavoro... mi differenzia da un criminale... ma di fatto non c'è costrizione nel farlo... se non per il fatto che dichiaro di averlo fatto)
3) Indicazione di un responsabile e delle procedure di verifica della rispondenza a quanto dichiarato.

E questo mi porta anche a dire... che chi firma non è il responsabile della fuga dei dati... ma il mancato controllore... e le cose sono diverse... il responsabile di un'azienda è sempre e comunque uno solo...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Omega1 » 16/02/05 08:23

Piercing....confermo ciò che dici. E cioè, se il rischio è uguale a zero, allora posso permettermi di utilizzare ciò che mi pare. La legge sulla privacy infatti si chiama "legge sulla tutela dei dati personali", e se ho un sistema chiuso, il cui unico accesso è consentito ad una persona e solo a quella, il rischio che terzi possano accedervi è minimo (ovviamente se un ladro mi ruba il pc, non posso fare granché....ma qui il discorso cambia). Sono casi singoli, ed ecco perchè nasce il documento di analisi dei rischi.
Però se ho il pc collegato ad internet, allora il discorso cambia totalmente; e ritorniamo all'inizio di tutti i nostri ragionamenti.
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi Omega1 » 02/03/05 14:47

Gli obblighi per l'adeguamento alle nuove norme sulla privacy sono prorogati a dicembre 2005.
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi 12 » 02/03/05 16:00

doh.. ma avete visto i fogli che mandano alle aziende (si, perchè ne state parlando :D )..

io gli ho dato una sbirciato veloce.. e ci sono un gruppo di fogli dove devi scrivere la password del proprio pc, è scritto esplicitamente che la devi cambiare una volta ogni 6 mesi e in caso di un controllo la password deve corrispondere a quella messe nei documenti, che una copia la deve tenere l' utente del pc in questione e una la devi spedire non ho capito a chi..

poi altro foglio, con su 3 incarichi, se non erro sono:

responsabile, sistemi minimi di sicurezza quali firewall, antivirus e blabla
reponsabile sistemi di allarme
e un responsabile che deve tenere aggiornato su aggiornamenti ecc.. i due precedenti..

poi che c'era??

ah si un foglio, per il controllo dell' idoneita' (maro' che paroloni :D ) delle licenze e dei vari sistemi di sicurezza e non , come ad es i sistemi operativi e qui dice che vogliono l' approvazione da parte di una tecnico informatico certificato :eeh: e poi altro foglio con tutta una sleppa sulla copie di backup :eeh:

la malora, sembra di fare la registrazione alla cia :lol:

parlando con uno che gestisci dei sistemi aziendali, dice che per i tornitori etc.. è un casino perchè molti programmi vanno solo su windows 98..

bah
12
Utente Senior
 
Post: 1413
Iscritto il: 12/01/04 19:45
Località: Milèn

Postdi taslach » 03/03/05 15:25

Ciao a tutti!
Sono capitato per caso oggi su questo topic... me lo son letto tutto in "un fiato"... davvero molto interessante!
Però, devo ammettere, la mia confusione sull'argomento aumenta... io in quest'ultimo mese mi sono letto il decreto per intero, ho letto pareri d'ogni genere, mi sono informato ovunque, ma ancora fatico ad avere un parere univoco sulla questione.
Il mio problema è questo... io sono un tecnico informatico con clientela medio-piccola... piccoli artigiani, liberi professionisti, ecc. ecc... la situazione che trovo mediamente è quella di UN SOLO computer connesso ad internet... cosa devo far fare a questi poveri disgraziati?
Giusto ieri mi è capitato che un cliente mi chiedesse come fare per mettersi a norma... ha un PC con su WIN98 SE connesso ad internet tramite linea dial-up... e null'altro... ammesso e non concesso che WIN98 sia da considerarsi "a norma", dovrei comunque mettergli un software esterno che permetta l'autenticazione (ne ho visti alcuni interessanti associati ad una chiave USB)... dovrei installargli un masterizzatore per permettergli di fare il backup dei dati... dovrei installargli un firewall... dovrei installargli un antivirus (ma anche lì, pc con 128 MB di RAM, mettergli su NAV2005 poi non si muove più! A questo punto dovrei aggiungerli della RAM)... mi viene da pensare che forse faccio prima a vendergli un nuovo computer con su XP Professional, evitiamo i problemi di autenticazione, il firewall software è già compreso e penso che per una piccola realtà possa bastare e l'antivirus va su senza problemi...
Voi che dite? Cosa pensiate debbano fare le piccole realtà per adeguarsi alla normativa senza spendere cifre troppo onerose?
Grazie!

TOMMY
taslach
Newbie
 
Post: 2
Iscritto il: 03/03/05 14:35

Postdi Omega1 » 04/03/05 10:09

E' proprio questo il nocciolo: se si considerano fuori legge le piattaforme Me e inferiori, l'adeguamento consiste in cambiare macchina....con gli oneri del caso.
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi piercing » 06/03/05 17:42

Non mi pare tu abbia letto approfonditamente la normativa.. nel caso di professionisti ci si deve rifare a quanto indicato dai rispettivi ordini di categoria professionale...

Nel caso monopostazione senza rete la cosa è molto semplice... io credo che con una password sul bios si superi il problema di autenticazione, con una chiave usb o un disco esterno quella del backup, con un antivirus ed eventualmente un firewall (a seconda della connettività può essere fatto con un router ADSL o un firewall software) le altre richieste di "sicurezza".

Per l'antivirus comunque non esiste solo NAV 2005... fortunatamente ci sono tante alternative valide e non avide di risorse...

Sarebbero solo buone norme di tutela dei dati (e primo fra tutti del proprio lavoro), prima di essere un "obbligo di legge"...

Per quanto riguarda il problema degli aggiornamenti del sistema operativo io ritengo che la normativa sia comunque abbastanza "plasmabile"... nel senso che non sono indicati quali software debbano essere patchabili... sta di fatto che sono le leggi di mercato a farla da padrone... se io acquistassi oggi un'automobile per la quale tra 8 anni non facessero più i pezzi di ricambio... probabilmente al settimo anno la porterei in permuta dal concessionario per una nuova......

PS: un computer nuovo e "licenziato" costa oggi sui 400€ per un prodotto di buon livello e non mi pare una spesa eccessiva per un qualunque professionista... visto soprattutto che l'ultimo pc acquistato l'hanno ammortizzato conservandoselo per almeno 5 anni...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi taslach » 16/03/05 10:26

piercing ha scritto:Non mi pare tu abbia letto approfonditamente la normativa.. nel caso di professionisti ci si deve rifare a quanto indicato dai rispettivi ordini di categoria professionale...


Ciao Piercing!
Sicuramente questa cosa vale per medici, avvocati e categorie di questo genere... io sto parlando fondamentalmente di piccoli artigiani... l'associazione artigiani ha dato quest'unico dettame: "Adeguatevi, se volete vi mandiamo noi qualcuno a sistemarvi il tutto e che vi fa spendere quel che dovete spendere!"
Dato che ai miei clienti vorrei sistemare io il tutto, volevo capire alcune cose su cui non avevo certezza...
Penso anch'io che chi abbia Windows 98 potrebbe anche cambiar PC, anche solo in un'ottica di "innovazione periodica"... purtroppo non sempre è facile, soprattutto con persone di una certa età, ostili a qualsivoglia cambiamento delle loro abitudini.
Appunto per questo stavo cercando di mettere assieme un kit semplificativo per gestire la cosa... ipotesi, per l'autenticazione una chiave usb che, associata ad una password, ti consenta l'accesso... per il backup ci sono gli HD esterni della Maxtor, i OneTouch... schiacci il pulsantino e ti fa il backup delle cartelle da te predefinite... insomma, cercare di cambiare il meno possibile la vita al mio cliente...

A proposito del backup, un dubbio che non sono mai riuscito a sciogliere... nel decreto si parla di backup settimanali... ma di questi backup devo conservare uno storico oppure l'importante è avere i backup, che ne so, dell'ultimo mese? E, in questo caso, come fanno loro a sapere che ho fatto i backup tutte le settimane?

Grazie!

TOMMY
taslach
Newbie
 
Post: 2
Iscritto il: 03/03/05 14:35

Postdi ramaxx » 16/03/05 22:15

12 ha scritto:parlando con uno che gestisci dei sistemi aziendali, dice che per i tornitori etc.. è un casino perchè molti programmi vanno solo su windows 98..

bah


Salve a tutti!
Topic interessante, voglio dire la mia.
Personalmente sto seguendo gli uffici (dalle segreterie alle direzioni) di circa 85 scuole, dalle materne fino alle superiori, quindi un minimo di cultura sulla questione sono stato obbligato a farmela.
La frase che ho quotato dell' amico 12, e' l' esempio lampante di come questa normativa sia stata recepita poco e male.
Un tornitore non trattera' mai dati personali, tantomeno sensibili.
Ergo, l' officina meccanica con le frese numeriche se ne potra' fregare altamente della legge sulla privacy, e volendo, potra' far girare i plc con macchine anche dos.
Tra i miei clienti ho anche diversi studi grafici... Credete che anche loro saranno OBBLIGATI a installare xppro?? magari sui mac??? :lol:
Per esperienza diretta, gia' nelle scuole i dati sensibili sono pochissimi se non nulli in alcuni casi, inoltre molti sw gestionali implementano sistemi di sicurezza rispondenti all' attuale normativa sulla privacy da diversi anni (identificazione degli accessi, backup, etc. etc.) pur NON trattando dati sensibili...

Una categoria molto colpita da questa normativa e' rappresentata ad esempio dagli ospedali (immaginate solo ad un reparto dove vengono trapiantati organi), qundi, a meno che non gestiate un ced di questo genere, credo che non vi dobbiate preoccupare molto.

Quindi, un discorso e' la gestione dei dati di una qualsiasi attivita', altro paio di maniche e' quello di atture il dps (trattamento dei dati SENSIBILI).
Il primo NON implica necessariamente il secondo..

Spero di essere stato chiaro... ;)

Alla prossima!
Ramaxx Labz
Bit Technology
ramaxx
Newbie
 
Post: 2
Iscritto il: 16/03/05 17:13

Postdi Omega1 » 17/03/05 10:57

ramaxx ha scritto:
12 ha scritto:parlando con uno che gestisci dei sistemi aziendali, dice che per i tornitori etc.. è un casino perchè molti programmi vanno solo su windows 98..

bah


Salve a tutti!
Topic interessante, voglio dire la mia.
Personalmente sto seguendo gli uffici (dalle segreterie alle direzioni) di circa 85 scuole, dalle materne fino alle superiori, quindi un minimo di cultura sulla questione sono stato obbligato a farmela.
La frase che ho quotato dell' amico 12, e' l' esempio lampante di come questa normativa sia stata recepita poco e male.
Un tornitore non trattera' mai dati personali, tantomeno sensibili.
Ergo, l' officina meccanica con le frese numeriche se ne potra' fregare altamente della legge sulla privacy, e volendo, potra' far girare i plc con macchine anche dos.
Tra i miei clienti ho anche diversi studi grafici... Credete che anche loro saranno OBBLIGATI a installare xppro?? magari sui mac??? :lol:
Per esperienza diretta, gia' nelle scuole i dati sensibili sono pochissimi se non nulli in alcuni casi, inoltre molti sw gestionali implementano sistemi di sicurezza rispondenti all' attuale normativa sulla privacy da diversi anni (identificazione degli accessi, backup, etc. etc.) pur NON trattando dati sensibili...

Una categoria molto colpita da questa normativa e' rappresentata ad esempio dagli ospedali (immaginate solo ad un reparto dove vengono trapiantati organi), qundi, a meno che non gestiate un ced di questo genere, credo che non vi dobbiate preoccupare molto.

Quindi, un discorso e' la gestione dei dati di una qualsiasi attivita', altro paio di maniche e' quello di atture il dps (trattamento dei dati SENSIBILI).
Il primo NON implica necessariamente il secondo..

Spero di essere stato chiaro... ;)

Alla prossima!



Verissimo. Però accanto ai dati sensibili, esistono anche i dati personali, che comunque sono soggetti a protezione, meno incisiva rispetto i dati sensibili, ma di protezione si parla. Il tornitore che utilizza il pc SOLO per far funzionare la macchina operatrice, non ha alcun obbligo....ma se sul pc ho una rubrica con elenchi di nomi, indirizzi, recapiti telefonici ecc., questi sono dati personali che vanno protetti.

Per il resto concordo con ciò che hai scritto.
Gian
Omega1
Utente Senior
 
Post: 289
Iscritto il: 04/11/04 10:13

Postdi piercing » 17/03/05 11:50

e siccome al 99% questa rubrica di "dati personali" (mi viene la pelle d'oca anche a dirlo... tra un pò per la privacy leveremo anche le targhe delle strade e i numeri civici dai portoni!!!!!! :evil: ) sarà su foglio excel, ci metti una bella password... e pure se sei su 98 ti sei protetto!!!!!

certo che se fossero dati sensibili (quelli si che vanno tutelati) la cosa sarebbe ben diversa!!!!
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Dps

Postdi terretesori » 14/06/05 15:46

Studio di amministrazione immobiliare

un pc server con xp he,
collegamento adsl,
chiave "my privacy",
nav 2005 con firewall
programma di gestione condominiale (zeppo di nomi, indirizzi, telefoni, e....altro) con password di accesso

due pc xp he collegati al server in rete
condivisione del programma gestionale
condivisione di file vari
condivisione della connessione adsl

Question: per il dps devo solo più compilare il documento e custodirlo o sono necessarie altre forme di protezione.

qualcuno riesce a darmi un link dove scaricare il modello da compilare e annesse istruzioni

?????dai, riapriamo la discussione sul dps???

Grazie
terretesori
Utente Senior
 
Post: 174
Iscritto il: 07/06/05 17:35
Località: Torino

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Windows XP Professional obbligatorio?":


Chi c’è in linea

Visitano il forum: Nessuno e 92 ospiti