[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2001 ml@sikurezza.org Soggetto: Re: SysAdmin, responsabilità e rischi Mittente: St0rM Data: 28 Nov 2001 10:11:30 -0000
> Se i tuoi clienti sanno tutto e hanno firmato un contratto dove accettano > questo, non corri nessun rischio... o quasi. Non vedo assolutamente la > necessita' o l'utilita' di tenere traccia delle password degli utenti, che > e' un rischio enorme (nel caso ti sottraggano l'elenco o te lo fotocopino :) > ma backuppare la posta in transito non e' di per se sbagliato (purche' gli > utenti lo sappiano e purche' tu non la legga...) Secondo la legge sulla privacy, PUO' esistere un registro delle password, ed e' necessario che il responsabile legale del servizio (i.e. il tuo capo) ti INCARICHI per iscritto (c'e' una form apposita sul suto di BUFFETTI da qualche parte) come custode delle password > Se i clienti non hanno firmato nulla, ti consiglio di regolarizzare la cosa > il prima possibile. Non credo sia necessario firmare qualcosa di specifico, in quanto e' fisiologico che la password "in chiaro" sia scritta da qualche parte ALL'INTERNO del service provider. A livello legale, l'unica cosa che serve e' questa autorizzazione SCRITTA a tenere le password. CHE COMUNQUE devono essere tenute SOTTO CHIAVE. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005