Rif: Re: [ml] sistema di logon e locking per stazione con utilizzo promi

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2004 ml@sikurezza.org
Soggetto: Rif: Re: [ml] sistema di logon e locking per stazione con utilizzo	promiscuo
Mittente: Fabrizio Ermini
Data: Thu,  1 Jul 2004 14:00:41 +0200 (CEST)




>Inoltre, c'e' un fortissimo turnover di incaricati alla reception (per
>motivi di stagionalità ecc.) e quindi anche dover dare continuamente nuovi
>account è sentito come un grosso peso.

Scusa banale direi. La stagione parte di solito da Marzo fino ad Ottobre
inoltrato. E' vero che viene cambiato il personale, ma di solito viene
fatto
di stagione in stagione.
----
No, il turnover è molto più spinto. Il personale viene reperito spesso
anche giorno per giorno.



>E poi c'e' il problema del lock: essendo un computer in posizione critica
>(l'unica protezione da un'area ad accesso praticamente pubblico come la
>hall di un albergo è un bancone...) direi che l'implementazione di un
>blocco tramite screen saver o similare sia mandatoria;

Infatti non devi utilizzare un meccanismo del genere. L'incaricato, una
volta
terminato di consultare l'archivio, si slogga. Tanto sono macchine Windows
2000 no? Che problema c'e'?
----
Il problema del tempo richiesto per fare un ciclo di logoff/logon. Con
windows 2000 e hardware non recente può essere anche di parecchie decine di
secondi: fare aspettare un minuto un cliente davanti al bancone (che può
diventare di più se l'incaricato non è pratico e comincia a sbagliare
password, non vede che l'username è cambiato, ecc. ecc.) non è praticabile.
In ogni caso, nuovamente: ogni istruzione in tal senso verrebbe
semplicemente disattesa. Il salvaschermo con password perlomeno può essere
configurato "a monte" e blindato tramite policy di sistema.


Secondo me sono tutti falsi problemi. La gente deve capire che utilizzare
il
PC non e' come utilizzare una macchina per fare il caffe'. Se l'incaricato
ha
bisogno di accedere ai dati, si logga, legge i dati e poi si slogga. Punto.
Non c'e' bisogno di altri marchingengi strani, roba hardware etc, quando i
problemi si possono risolvere insegnando alle persone come utilizzare un
pc.
-----

Sul principio posso essere d'accordo, ma qui non si tratta di "gente che
deve utilizzare il PC". Si tratta di una realtà aziendale complessa con
problemi di gestione del servizio, di formazione del personale, lazzi e
mazzi... semplicemente, non mi sembra fattibile fargli una proposta di
adeguamento ad una normativa cogente che consista in investimenti drastici
in termini di riorganizzazione aziendale, formazione del personale,
adeguamento delle infrastrutture ecc. (anche perchè, semplicemente, la
ignorerebbero). Il mio scopo è quello di individuare una soluzione che
abbia un impatto "accettabile" consentendo comunque di adeguarsi alla
normativa...

bye!
Fabrizio

Messaggi successivi:
- Re: Rif: Re: [ml] sistema di logon e locking per stazione con utilizzo promiscuo, Simo Sorce

Data:
- successivo: [ml] seminari CLUSIT su sicurezza, Claudio Telmon
- indice

Argomento:
- successivo: Re: Rif: Re: [ml] sistema di logon e locking per stazione con utilizzo promiscuo, Simo Sorce
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005