In primo piano
Con la nuova soluzione WebMonitor 2012,
lo sviluppatore implementa la doppia password
per rendere anonime le attività sulla rete.
GFI Software
scioglie
il paradosso della sicurezza
Garantire l’azienda e garantire il
personale seguendo le norme giu-
ridiche e di tutela del lavoro in vi-
gore nel nostro Paese. Tra questi
due aspetti si devono barcame-
nare le imprese italiane quando
affrontano le problematiche di si-
curezza. Da un lato, l’azienda
deve sapere cosa rispondere se
viene interpellata da un’autorità
giudiziaria che gli chiede conto di
attività svolte in rete partite dal
suo interno, dall’altro deve co-
munque ottemperare all’articolo
4 dello Statuto dei Lavoratori, che
vieta il controllo a distanza delle
attività svolte dal personale im-
plementate anche con strumenti
elettronici.
A risolvere questo paradosso, che
a onor del vero non è solo ita-
liano poiché norme simili sono
in vigore anche in Germania e in
Austria e presto potrebbero es-
sere adottate a livello comunita-
con le policy di accesso diversifi-
cate per tipologia di utenti, Web-
Monitor 2012 permette di met-
tere un flag per rendere anonima
l’identità delle persone in azienda
e di costruire un database dei log
che può essere messo ‘in chiaro’
solo nel momento in cui due per-
sone autorizzate immettono le
password a loro assegnate”. Le
due password possono essere
consegnate a figure diverse a se-
conda delle necessità aziendali:
l’amministratore di sistema, il re-
sponsabile del trattamento dei
dati, l’amministratore delegato,
ma anche, per esempio, a un rap-
presentante sindacale. “Nel mo-
mento in cui dovesse arrivare una
richiesta di indagine, il file dei
log potrà quindi essere scaricato
solo se intervengono le due fi-
gure autorizzate, che consegne-
ranno direttamente il file di log
all’autorità giudiziaria senza
prendere visione del contenuto”.
In ogni caso esiste un secondo
livello di protezione poiché le in-
formazioni sono comunque crit-
tografate e quindi nel caso qual-
cuno riuscisse a bypassare il
meccanismo della doppia pas-
sword, si troverebbe davanti an-
cora a dati ‘nascosti’.
“La nostra soluzione risolve quindi
il paradosso legislativo in cui si di-
battono le imprese: disporre dei
requisiti di sicurezza adeguati ri-
chiesti dalla legge e allo stesso
tempo non violare la privacy e
tanto meno l’articolo 4 dello Sta-
tuto dei Lavoratori”.
R.V.
rio, ci pensa ora GFI Software che
con il rilascio della nuova ver-
sione WebMonitor 2012, mette a
disposizione una funzionalità che
scioglie con molta semplicità que-
sto nodo gordiano: “Con l’edi-
zione uscita nel mese di gennaio,
abbiamo messo a disposizione un
meccanismo di doppia password
che pur tenendo traccia delle ope-
razioni svolte nella rete e sui si-
stemi aziendali anche verso
l’esterno, ne maschera gli autori,
garantendo quindi l’anonimato fin
tanto che non ci sia una eventuale
richiesta da parte di una autorità
giudiziaria”, spiega
Maurizio
Taglioretti
, regional director Sou-
thern Europe di GFI Software.
Come funziona
La nuova funzionalità si aggiunge
a tutte quelle attività messe a di-
sposizione delle aziende che de-
vono dimostrare di aver preso
iniziative adeguate per evitare
che dal loro interno ci sia qual-
cuno che svolge delle attività il-
lecite sulla rete, e quindi preve-
dere un proxy con content e url
filtering oppure il blocco delle
attività per gli utenti che stanno
compiendo qualcosa di illegale.
“Tutto questo bisogna farlo,
escludendo però il fatto che
l’azienda possa vedere in chiaro
le informazioni relative alle per-
sone che compiono questi atti –
dichiara Maurizio Taglioretti.
Una volta configurato il software
Maurizio Taglioretti, regional director
Southern Europe di GFI Software
30
office automation
febbraio 2012
