Perizie informatiche forensi, indagini e investigazioni informatiche forensi, cyber security, compliance aziendale e GDPR
Blog
L'azienda può controllare la mail azienda del dipendente
- Dettagli
- Scritto da Alessandro Fiorenzi
Corte europea dei diritti umani ha stabilito che una società privata non viola il diritto alla privacy di un dipendente quando controlla le sue comunicazioni sugli account aziendali e che il licenziamento è giustificato se li utilizza a fini che non hanno nulla a che fare con l’attività lavorativa. Nella ricerca di un equilibrio, di bilanciamento tra il diritto alla privacy del dipendente e gli interessi del datore di lavoro, la Corte ha ritenuto "non irragionevole che un datore di lavoro voglia verificare che i dipendenti portino a termine i propri incarichi durante l'orario di lavoro. Anche l'attuale disciplina italiana, dopo le modifiche del Job Acts, risulta in linea con l'orientamento della suprema corte europea; l'azienda deve fornire chiare e puntali indicazioni su come possano essere gestiti gli strumenti aziendali forniti dal datore di lavoro per lo svolgimento delle proprie mansioni; dopodiché il dipendente che con assiduità, ripetutamente violi la Policy incorre prima in richiami , in sanzioni fino ad arrivare con la recidiva continua nel tempo, al licenziamento.
In tutto questo l'azienda deve avere regolamenti chiari, che non lascino spazzi a interpretazioni e usi impropri, rispettare i principi di proporzionalità ma sopratutto, quando arriva a definire un provvedimento disciplinare cristallizzare gli elementi probanti della violazione; sia che si tratti di richiami che di sanzioni ancorché di licenziamento.
Quando l'azienda avvia un procedimento disciplinare è importante pensare che quanto verrà fatto potrebbe, un domani, rendersi utile in giudizio; motivo per cui è importante che le prove acquisite, sopratutto quelle informatiche, siano acquisite secondo i principi delle indagini forensi,della Digital Forensics, e preferibilmente da una parte terza, che riveste un ruolo di garanzia e imparzialità.
Gia la Corte di Cassazione Italiana con la sentenza 2722/2012 aveva avallato il controllo delle mail aziendali da parte del datore di lavoro nell'ambito dei controlli difensivi. Nella sentenza, Secondo i giudici di Piazza Cavour, il datore di lavoro può controllare la posta elettronica del dipendente purché i controlli siano finalizzati a trovare riscontri a comportamenti illeciti del dipendente.
Il contesto giuslavoristico sia in Italia che in Europa sta cambiando rapidamente, i legislatori e le varie corti europee e nazionali stanno ridando alle aziende il diritto a disporre pienamente delle proprie risorse qualunque esse siano, tecnologiche che umane.
Firewall si infiamma la lotta per chi ha la migliore backdoor
- Dettagli
- Scritto da Alessandro Fiorenzi
Si Infiamma la battaglia fra i Firewall, dopo Juniper che a dicembre ha ammesso di aver individuato una backdoor nel codice dei suoi firewall, ora è il turno di Fortinet http://arstechnica.com/security/2016/01/et-tu-fortinet-hard-coded-password-raises-new-backdoor-eavesdropping-fears/. Tira forse vento di full disclouse sui brand che fino a 9 mesi fa facevano affari con l'NSA? Chi sarà il prossimo F5 o Checkpoint? La cosa che più mi fa arrabbiare è che molti manager sono convinti che pagando, anzi pangando di più, hanno il miglior prodotto, quello più sicuro, in Italia la 196/2003 prevederebbe che il venditore di un dispositivo di sicurezza lo certificasse compliante con la privacy nel momento in cui te lo vende: non lo fa nessuno; e il Garante stesso non ha mai alzato un dito contro i vari brand; del resto dopo che tutti incominciano a confessarsi pubblicando le backdoor di NSA come avrebbero potuto certificare i loro prodotti?...... sarò un nostalgico del mondo open, ma almeno lì il codice lo puoi esaminare se hai tempo e competenze, qualche anno fa provai pfsense in versione community, impressionante!!! meglio di tanti prodotti commerciali si come gestione che come funzionalità.
Tutto quello che Facebook sa di noi, che noi non sapevamo.
- Dettagli
- Scritto da Alessandro Fiorenzi
Molti usano facebook in maniera molto disinvolta, pubblicando di tutto e non stando tanto attenti a chi danno l'amicizia; altri invece sono molto più attenti, in entrambi i casi chi fa la parte del leone è facebook: sa tutto di di noi, dal nostro diario ai nostri interesssi fino ai messaggi scambiati coni nostri amici..... facebook ha una memoria molto grande...... voi magari vi siete dimenticati di aver cancellato un amico o di aver inviato 10 volte una richiesta ad un altro amico; facebook ricorda tutto; e non si vergogna a dirlo.... anche se trovare la pagina in cui ci dice cosa conserva non è stato così banale.
Per chi è curioso di sapere cosa conserva facebook di noi e della nostra vita social date un'occhiata a questa pagina https://www.facebook.com/help/405183566203254 e forse da domani sarete più attenti? forse
Per non parlare di quei log, di cui ancora non ci dice nulla, in cui prende nota per possibili usi futuri, dei dispositivi da cui ci connettiamo sapendo bene che versione di sistema operativo usaimo, qual'è il nostro browser preferito, quale operatore telefonico abbiamo, quale modello di cellulare abbiamo, se lo cambiamo.... etc... ma questo ancora Mark non ce lo racconta