Re: chicca sulle autorizzazioni agli accessi (DPR318 )

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2003 ml@sikurezza.org
Soggetto: Re: chicca sulle autorizzazioni agli accessi (DPR318 )
Mittente: Carlo Gallazzi
Data: 19 Feb 2003 12:33:49 -0000

Ciao.

>Il mio capo, dopo una lunga riunione per spiegare per l'ennesima volta il
>significato del dpr318, ha commentato: "ma allora tu, che sei
>amministratore di sistema, puoi accedere ai miei documenti (memorizzati sui
>file server che ovviamente gestiamo noi sistemisti, ndr) contenenti dati
>sensibili, che neanche tu dovresti poter leggere;
So che sembra banale ma... Se facessi notare al tuo capo che la sicurezza
dei suoi documenti sta proprio nel fatto che tu e gli altri sistemisti
potete farvi accesso anche se lui fa una cazzata di qualche tipo? Ad
esempio... win2000 ha un sistema di cifratura dei documenti. Benissimo, solo
che se non esistesse (come invece esiste) una specie di super
encrypter/superdecypter (che poi e' generalmente l'amministratore), se un
utente cripta e poi fa la grossa cazzata di perdere o dimenticare la chiave
di decodifica... Beh sarebbero guai.

>quindi devi trovare un
>sistema che permetta solo a me l'accesso a tali dati, e me lo devi
>garantire!" Tecnicamente, quale soluzione mi consigliate? I dati
>"sensibilissimi", sono costituiti da archivi access, documenti word,
>qualche foglio excel, e sono in una directory dedicata.
>Qualche sw che permetta una crittografia del contenuto della directory,
>una chiave di accesso alla directory stessa, o cos'altro?
Software di crittografia ce ne sono diversi con chiavi sia software che
hardware (www.aks.com ad esempio), il problema sta nel fatto che e' sempre
per la sicurezza dei dati che essi devono essere accessibili ai sistemisti.
Ecmq... Se uno e' sistemista e' perche', almeno in teoria, dovrebbe godere
della fiducia informatica del "capo"

In bocca al lupo


****************************************************

     Un Anello per domarli, un Anello per trovarli un
      Anello per ghermirli e nel buio incatenarli.

------------------------------------------------------------
Carlo Gallazzi (CyberCharlie)
E-Mail: cgallazzi@liuc.it
E-Mail: CyberCharlie@hotmail.com
Home Page: http://welcome.to/CyberCharlie
****************************************************




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: chicca sulle autorizzazioni agli accessi (DPR318 ), gvieri

Data:
- precedente: Re: chicca sulle autorizzazioni agli accessi (DPR318 ), Simo Sorce
- successivo: Re: R: password fields in win2000+L0phtCrack, Flavio Visentin
- indice

Argomento:
- precedente: Re: chicca sulle autorizzazioni agli accessi (DPR318 ), Lt.Cmd. Geordi LaForge
- successivo: Re: chicca sulle autorizzazioni agli accessi (DPR318 ), Giorgio Mura
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005