Precedente :: Successivo |
Autore |
Messaggio |
ARTEMIO Comune mortale
Registrato: 14/01/11 09:21 Messaggi: 3
|
Inviato: 14 Gen 2011 09:27 Oggetto: * File di Log e controllo sui lavoratori |
|
|
Cosa ne pensate di questo articolo in merito a raccolta File di Log e controllo sui lavoratori?
Citazione: | Il controllo sui lavoratori: raccolta ed utilizzo dei file di log
La questione della liceità o meno del controllo del datore di lavoro sull'utilizzo delle strumentazioni informatiche da parte dei dipendenti, attraverso la raccolta e l'esame dei file di log, oltre ad essere di estrema attualità, è anche una delle tematiche più controverse legate all'interpretazione delle norme esistenti in materia di tutela dei dati personali (soprattutto dopo l'emanazione del DLgs 196/2003, più noto come "Codice sulla privacy) e di diritto del lavoro (in particolare lo Statuto dei lavoratori, L. 300/1970).
Su questo argomento si scontrano diverse opinioni, ma soprattutto entrano in conflitto diritti differenti: quello del lavoratore alla tutela della propria riservatezza e dignità e quello del datore di lavoro alla salvaguardia del patrimonio aziendale e della propria attività.
Dall'interpretazione delle normative vigenti, operata in particolare dalla giurisprudenza, si può oggi affermare che se un controllo intenzionale sull'attività dei dipendenti è sicuramente vietato, un controllo imposto da concrete esigenze organizzative, produttive o di sicurezza è invece possibile a determinate condizioni (i cosiddetti controlli difensivi, ossia quelli posti in essere per tutelare l'azienda da comportamenti colposi o dolosi posti in essere dei dipendenti e in grado di danneggiarla). |
|
|
Top |
|
|
ARTEMIO Comune mortale
Registrato: 14/01/11 09:21 Messaggi: 3
|
Inviato: 14 Gen 2011 18:40 Oggetto: |
|
|
In pratica cosa sarebbero i file di log? |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 14 Gen 2011 18:58 Oggetto: |
|
|
log = diario
Il file di log è un insieme di informazioni sull'attività svolta.
Per esempio, da un file di log, si potrebbe risalire a:
- quando hai acceso il pc
- quali programmi hai avviato e quanto tempo li hai usati
- quali siti hai visitato
- eventuali indirizzi email con cui hai avuto uno scambio epistolare
- se hai usato programmi di chat ed eventuali messaggi scambiati
- etc...
Tieni conto che, molte ditte fanno firmare ai propri dipendenti un documento in cui si specifica quali sono gli usi consentiti degli strumenti messi a disposizione (pc, telefono, auto, etc...) e, soprattutto, si informa il dipendente che verranno fatti tutti i controlli necessari per assicurarsi che (sempre il dipendente) non abusi di tali strumenti. |
|
Top |
|
|
SOFRO Eroe in grazia degli dei
Registrato: 14/01/09 20:25 Messaggi: 180
|
Inviato: 14 Gen 2011 19:27 Oggetto: |
|
|
Quanti sono i file di log presenti in un computer?
Dove si trovano?
E' possibile "cancellare" o "modificare" questi file di log per evitare di essere controllati?
Se si volessero eliminare ad esempio le tracce di quanto fatto nell'ultima settimana, se ricorresimo alla funzione "Ripristino configurazione di sistema" e impostassimo il punto di ripristimo alla settimana scorsa, cancelleremmo le tracce di tutte le operazioni effettuate dopo il punto di ripristino?
Programmi come questo sono efficaci?
Citazione: | Sandboxie runs your programs in an isolated space which prevents them from making permanent changes to other programs and data in your computer.
Benefits of the Isolated Sandbox
* Secure Web Browsing: Running your Web browser under the protection of Sandboxie means that all malicious software downloaded by the browser is trapped in the sandbox and can be discarded trivially.
* Enhanced Privacy: Browsing history, cookies, and cached temporary files collected while Web browsing stay in the sandbox and don't leak into Windows.
* Secure E-mail: Viruses and other malicious software that might be hiding in your email can't break out of the sandbox and can't infect your real system.
* Windows Stays Lean: Prevent wear-and-tear in Windows by installing software into an isolated sandbox. |
edit by bdoriano: Nel forum puoi trovare una discussione dedicata a SandboxIE. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 14 Gen 2011 19:54 Oggetto: |
|
|
Il "Ripristino di sistema" non ha nulla a che fare con i logs di cui si parla.
Serve solo a ripristinare una situazione precedente in caso di installazione di un programma malfunzionante.
Se il computer è stato configurato correttamente, l'utenza da cui si sta lavorando ha poche (o nessuna) possibilità di rimuovere i suddetti logs.
Inoltre, potrebbe esserci un pc attraverso il quale viene veicolato tutto il traffico internet e che, quindi, può tenere traccia di tutti i siti visitati.
Comunque, basti pensare ai normali programmi di navigazione.
Firefox, per esempio, consente l'avvio della Navigazione anonima (Strumenti - Avvia navigazione anonima) per attivare una modalità al termine della quale cancella le tracce sui siti visitati.
CCleaner è un programma che può essere d'aiuto nell'eliminare alcune tracce. |
|
Top |
|
|
SOFRO Eroe in grazia degli dei
Registrato: 14/01/09 20:25 Messaggi: 180
|
Inviato: 14 Gen 2011 20:08 Oggetto: |
|
|
Grazie!
Dunque i file log memorizzano solamente la navigazione in internet?
Non lasciano traccia delle operazioni fatte non connessi ad internet?
Citazione: |
Se il computer è stato configurato correttamente, l'utenza da cui si sta lavorando ha poche (o nessuna) possibilità di rimuovere i suddetti logs.
|
Non sono file che è possibile eliminare?
Quanti sono?
Un file di log per ciascuna connessione?
Citazione: |
Inoltre, potrebbe esserci un pc attraverso il quale viene veicolato tutto il traffico internet e che, quindi, può tenere traccia di tutti i siti visitati.
|
Ad esempio un server?
Citazione: |
Comunque, basti pensare ai normali programmi di navigazione.
Firefox, per esempio, consente l'avvio della Navigazione anonima (Strumenti - Avvia navigazione anonima) per attivare una modalità al termine della quale cancella le tracce sui siti visitati.
|
Se attiviamo la navigazione anonima, non resterà alcuna traccia nel PC ma nel contempo i file che avremo scaricato spariranno?
Citazione: |
CCleaner è un programma che può essere d'aiuto nell'eliminare alcune tracce. |
In particolari quali tracce? |
|
Top |
|
|
SOFRO Eroe in grazia degli dei
Registrato: 14/01/09 20:25 Messaggi: 180
|
Inviato: 14 Gen 2011 20:12 Oggetto: |
|
|
La navigazione anonima fatta tramite Firefox porta agli stessi risultati del programma Sandboxie? |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 14 Gen 2011 20:25 Oggetto: |
|
|
Ni.
SandboxIE è un software di virtualizzazione.
La modalità anonima di FF lavora normalmente nel pc e, alla chiusura, cancella tutte le tracce create.
Dimenticavo: se vuoi approfondire su SandboxIE, clicca qui. |
|
Top |
|
|
Luko Dio maturo
Registrato: 07/05/09 11:35 Messaggi: 1001
|
Inviato: 14 Gen 2011 21:28 Oggetto: |
|
|
SOFRO: se cercherai di evitare i controlli o li renderai impossibili come minimo il tuo datore di lavoro ti chiederà delle spiegazioni.
ccleaner rimuove principalmente file temporanei e cookies.
Citazione: |
Se attiviamo la navigazione anonima, non resterà alcuna traccia nel PC ma nel contempo i file che avremo scaricato spariranno? |
No, i file resteranno.
Ciò non toglie che la connessione passa comunque attraverso il server aziendale (probabilmente)
Citazione: |
Non sono file che è possibile eliminare?
Quanti sono?
Un file di log per ciascuna connessione?
Dunque i file log memorizzano solamente la navigazione in internet?
Non lasciano traccia delle operazioni fatte non connessi ad internet? |
A queste domande può rispondere solo chi ha configurato la rete. |
|
Top |
|
|
SOFRO Eroe in grazia degli dei
Registrato: 14/01/09 20:25 Messaggi: 180
|
Inviato: 15 Gen 2011 00:04 Oggetto: |
|
|
Grazie!
A seconda della configurazione ci può essere un unico grande file log oppure numerosi file log?
Se volessi vedere come sono fatti, come potrei fare?
Dove posso trovarne uno?
Citazione: |
Ciò non toglie che la connessione passa comunque attraverso il server aziendale (probabilmente)
|
Dunque in presenza di un server tale programma non servirebbe a nulla? |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 15 Gen 2011 02:17 Oggetto: |
|
|
SOFRO, fai prima a spiegarci come è configurato il pc che vuoi pulire e cosa vuoi far sparire (chiaramente in soldoni, non ci serve sapere quali tracce vuoi far saltare ma che tipo di operazioni...) |
|
Top |
|
|
Luko Dio maturo
Registrato: 07/05/09 11:35 Messaggi: 1001
|
Inviato: 15 Gen 2011 12:18 Oggetto: |
|
|
SOFRO ha scritto: |
Dunque in presenza di un server tale programma non servirebbe a nulla? |
Generalmente no, non puoi sottrarti al controllo di chi ti da la connessione. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 15 Gen 2011 12:24 Oggetto: |
|
|
Come già anticipato dai colleghi, ogni situazione è un caso a parte. E' per questo motivo che non si può dettagliare approfonditamente.
Le informazioni date in un caso, potrebbero non essere valide (o, addirittura, deleterie) in un altro caso.
Esistono dei programmi generici di pulizia (CCleaner come ho detto più sopra) ma non è detto che si adattino perfettamente a ogni caso.
Ti ricordo, inoltre, che qualsiasi abuso degli strumenti messi a disposizione sul luogo di lavoro può essere "sanzionato" dal datore di lavoro.
L'utilizzo di software per nascondere/cancellare le tracce di un abuso, potrebbe rientrare nelle motivazioni di sanzione previste dal datore di lavoro. |
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 15 Gen 2011 13:35 Oggetto: |
|
|
Parlando da dipendente, credo che tendenzialmente in aziende private se l'utente ha pieno e libero accesso a internet è verosimile che il datore di lavoro più di tanto non sia puntiglioso nel vedere l'uso che se ne fa...ovvero se dedichi dieci minuti a scrivere un tweet o a controllare la tua posta privata non credo che ci saranno problemi.
Diverso se si passano ore a fare i propri comodi o si scaricano foto, filmati e quant'altro ovviamente.
Dico questo perchè altrimenti è molto semplice filtrare ad hoc le possibilità dell'utente...c'è chi non ha affatto necessità di avere internet e chi invece necessità della rete per il proprio lavoro...ma mediamente avrà bisogno di alcuni siti/domini e così via.
Stessa cosa per la possibilità di "personalizzare" la propria postazione installando/disinstallando programmi.
Questo anche per tutte le implicazioni legate alla sicurezza della rete o del pc aziendale utilizzati in maniera non proprio ortodossa. |
|
Top |
|
|
SOFRO Eroe in grazia degli dei
Registrato: 14/01/09 20:25 Messaggi: 180
|
Inviato: 15 Gen 2011 15:43 Oggetto: |
|
|
Hai ragione...
Tutto sommato l'importante è utilizzare il buon senso. |
|
Top |
|
|
SOFRO Eroe in grazia degli dei
Registrato: 14/01/09 20:25 Messaggi: 180
|
Inviato: 15 Gen 2011 16:51 Oggetto: |
|
|
L'argomento è interessante.
E per modificare / eliminare i file di log di un computer non collegato ad una rete?
Come sono fatti questi file di log? |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 15 Gen 2011 20:47 Oggetto: |
|
|
Forse non ci siamo capiti: è impossibile dare un'indicazione generica!!!
Si deve conoscere, nel dettaglio, i programmi utilizzati e le impostazioni del pc.
Non esiste un formato unico per i log. |
|
Top |
|
|
Ermengarda Categna Dio maturo
Registrato: 31/03/08 15:20 Messaggi: 2414 Residenza: torino
|
Inviato: 01 Feb 2011 12:19 Oggetto: |
|
|
LE grandi aziende hanno configurazioni di rete proprie gestite da un ente centrale. Di solito escludono siti non professionali (pornografici, di astrologia, videogames, etc etc etc, con particolare attenzione a quelli da cui si possano prendere virus e malware vario, oltre ai vari download) e sono piu` o meno severi nel farlo. Se le attivita` aziendali sono legate a settori critici, le policies possono arrivare a negre l'accesso a tutta la rete, consentendo solo un limitato numero di contatti strettamente legati all'attivita` aziendale.
Circolava voce pero` che la verifica dei log di un singolo utente, ancoerche` tecnicamente fattibile, fosse vietatissima in quanto grave violazione della privacy, per cui il dipendente sanzionato per questo motivo avrebbe buon gioco a denunziare a sua volta il datore di lavoro. Non ho i dettagli della cosa, anche perche` so che la legge dulla privacy e` complicata e spesso difficile da capire e applicare correttamente. Non ho esdperienza in campo legale per poter sputare sentenze in materia, anzi, sarei felice se qualcuno avese notizie piu` precise da condividere sul forum.
Rimane il fatto che in teoria al lavoro si dovrebbe essere professionali: e` difficile giustificare un dipendente che passi il suo tempo in attivita` non lavorative, magari mandando in ritardo il lavoro assegnato per aver fatto "altro" (leggi cazzeggiato) in orario d'ufficio... Se vogliamo che siano rispettati i nostri diritti sul posto di lavoro, dobbiamo intanto ricordare di fare con coscienza il nostro dovere. OOOPS! FOrse e` meglio che esca dal forum.... |
|
Top |
|
|
SOFRO Eroe in grazia degli dei
Registrato: 14/01/09 20:25 Messaggi: 180
|
Inviato: 20 Ago 2011 13:32 Oggetto: |
|
|
Forse ti riferisci a questo articolo:
link
Citazione: | Se il vostro datore di lavoro spia i siti internet che frequentate al lavoro o nelle pause o se mette il naso tra le vostre e-mail, è giunta l’ora di denunciarlo: il Grande Fratello sul lavoro non si può fare. Lo ha stabilito il Garante per la protezione dei dati personali: il controllo può avvenire solamente in casi del tutto eccezionali. Ma per i casi normali, questo sarà vietato perchè lede il diritto alla privacy.
Mauro Passain ha così spiegato questa decisione: “Dall’analisi dei siti web visitati si possono trarre informazioni anche sensibili sui dipendenti e i messaggi di posta elettronica possono avere contenuti a carattere privato”. Quindi, “occorre prevenire usi arbitrari degli strumenti informatici aziendali e la lesione della riservatezza dei lavoratori”. Non si potrà più leggere e registrare la posta, non si potrà memorizzare le pagine web visitate dal lavoratore, non si potrà leggere o registrare i caratteri scritti con la tastiera del pc e non si potrà fare un’analisi occulta dei computer portatili dati in dotazione al lavoratore. |
|
|
Top |
|
|
H5N1 Semidio
Registrato: 18/08/09 00:06 Messaggi: 201
|
Inviato: 14 Feb 2012 08:02 Oggetto: |
|
|
Credo che in merito ci sia gran confusione da parte di tutti.
Cerchiamo di fare un po' di chiarezza su cosa è lecito e cosa no.
Innanzitutto va detto che vi sono normative che cozzano l'un l'alta e, proprio per questo, esistono le cosiddette "linee guida".
Per semplificare e rendere meglio digeribile il senso che sta dietro queste linee guida è da considerare che un minimo di controllo da parte del datore di lavoro è lecito, ma solo a determinate condizioni:
- il lavoratore deve essere informato su che tipi di controlli l'azienda può effettuare
- l'azienda deve esplicitamente dichiarare cosa è concesso di fare al lavoratore e cosa no
- I controlli non possono essere "attivi", ma di tipo automaticzzato e un'eventuale verifica da parte di chiunque deve essere seriamente motivata
Se l'azienda non dichiara che tipo di controlli può effettuare non ne può effettuare alcuno, se non vieta certi tipi d'uso sono automaticamente tutti leciti e se viene effettuato un controllo attivo si incorre nelle sanzioni previste dal D.lgs. 196/2003 (da tre mesi a tre anni di reclusione e da 1.000 a 180.000 euro di ammenda, a seconda dei casi e della gravità del fatto).
Tali dichiarazioni vanno sottoposte all'attenzione del dipendente o tramite lettera d'assunzione o tramite comunicazione scritta.
Le comunicazioni verbali non hanno validità.
Poi si sa che in Italia ognuno fa come vuole e si scavalcano diritti e normative, ma in casi come questi si può sempre "aspettare fuori" il responsabile :D |
|
Top |
|
|
|