L'azienza per cui lavoro può monitorare e contestare gli accessi internet di dispositivi personali?

Pubblicità
gianluca212 ha detto:
Possiamo tornare in topic per favore?
Clicca per espandere...
C'è poco da dire
L'azienda avrebbe dovuto mettere le corrette misure tecniche per bloccare accessi / bloccare navigazione da dispositivi personali / non di lavoro.
Non l'ha fatto, tutti sapevano la password del wifi, vi siete collegati e avete usato internet. L'azienda non può rivalersi sui dipendenti, anche perché neppure dovrebbe sapere i dati passati da quale dispositivo venivano.
Quindi fine lì, se vogliono, bloccano i siti e/o i device da ora in poi
 
r3dl4nce ha detto:
C'è poco da dire
L'azienda avrebbe dovuto mettere le corrette misure tecniche per bloccare accessi / bloccare navigazione da dispositivi personali / non di lavoro.
Non l'ha fatto, tutti sapevano la password del wifi, vi siete collegati e avete usato internet. L'azienda non può rivalersi sui dipendenti, anche perché neppure dovrebbe sapere i dati passati da quale dispositivo venivano.
Quindi fine lì, se vogliono, bloccano i siti e/o i device da ora in poi
Clicca per espandere...
Sicuro? Nelle aziende solitamente è fatto ben presente che gli strumenti aziendali devono essere usati esclusivamente per scopi lavorativi... Quindi possono sicuramente esser presi provvedimenti.

Poi da questo ad identificare dispositivo personali od il relativo traffico dipende.
User utilizzato da tutti?
Isato dispositivo mobile aziendale assegnato?
 
gianluca212 ha detto:
Ciao a tutti,
qualche giorno fa l'azienda per cui lavoro ha messo in giro voci che ci sono alcune persone che utilizzano la rete wifi aziendale per scopi molto personali tra i quali, a detta loro, app di dating, siti per adulti e siti di incontri (escort). A detta loro è stato lo stesso provider ad avvisarli di questi accessi.
Alimentatosi un certo chiacchiericcio tra i colleghi posso dire che tutti hanno avuto accesso a questi siti tramite dispositivi personali, quindi smartphone. Compreso il sottoscritto, che fa uso di app di dating che saltuariamente controlla e che, immancabilmente, come tutte le app di messaggistica, si collega ai server in continuazione per scaricare i messaggi. A parte questo ho dei dubbi sulla legittimità di tali controlli che, a mio avviso, vanno a ledere la riservatezza di alcuni dati abbastanza sensibili. Capisco la necessità dell'azienda di scongiurare l'accesso a tali siti/servizi ma, invece di mettere in giro delle voci esponendo potenzialmente delle informazioni private, perché non mettere in blacklist tali siti/servizi e fini della storia? Non mi sembra molto corretto che l'azienda monitori l'attività del mio telefono privato e, dato che hanno anticipato ritorsioni, vorrei essere sicuro di quali siano le implicazioni da un punto di vista legislativo (Privacy, GDPR, ecc) e quindi vorrei chiedere il parere di chi, magari, conosce meglio la normativa in oggetto.
Clicca per espandere...

L'azienda può controllare i log e vedere quali siti sono stati visualizzati da un determinato dispositivo, lo fanno anche i router più economici.

Ovviamente non si lede nessuna privacy se gli IP e i MAC address non vengono divulgati.
Dai log si può vedere il nome del dispositivo, es: Samsung S20 o il nome che è stato dato dalla persona, MAC address e sito visitato, fine.

Quindi NON possono leggere quello che fai o scrivi, ma vedono solo dove ti colleghi e per sapere chi lo fa, devono associare quel dispositivo a quella persona, insomma hanno pochi dati per scoprirlo.

Per quanto riguarda il settore IT dell'azienda, deve essere lui a mettere i giusti filtri, ma in ogni caso il dipendente è responsabile dell'uso improprio della proprietà dell'azienda.
Se l'azienda ti da le chiavi di un muletto e lo usi per giocare con i colleghi, sei punibile cosi come usare internet per guardarsi i pornazzi, se l'azienda lo vieta.

Il fatto che non ci siano filtri, non ti da di fatto il permesso di usarlo impropriamente.

Codice Civile: L'uso eccessivo di internet per fini personali può violare i doveri di diligenza e fedeltà del lavoratore, previsti dagli articoli 2104 e 2105 del Codice Civile

In conclusione, ormai tutte le compagnie telefoniche, ti tirano dietro tonnellate e tonnellate di Gb internet a pochi euro, non capisco la necessità di abusare di un bene altrui e farsi pure sgamare.
 
Er Barabba ha detto:
Sicuro? Nelle aziende solitamente è fatto ben presente che gli strumenti aziendali devono essere usati esclusivamente per scopi lavorativi... Quindi possono sicuramente esser presi provvedimenti.

Poi da questo ad identificare dispositivo personali od il relativo traffico dipende.
User utilizzato da tutti?
Isato dispositivo mobile aziendale assegnato?
Clicca per espandere...
Il punto è proprio questo, va bene i dispositivi aziendali, ma se controlli il traffico del mio telefono personale a mia insaputa a me sembra una violazione della privacy. Vuoi evitare che ciò accada? Metti dei blocchi. Fine della questione.
 
gianluca212 ha detto:
Il punto è proprio questo, va bene i dispositivi aziendali, ma se controlli il traffico del mio telefono personale a mia insaputa a me sembra una violazione della privacy. Vuoi evitare che ciò accada? Metti dei blocchi. Fine della questione.
Clicca per espandere...
Loro controllano il traffico sui loro apparati, quindi nessuna violazione della privacy. Se non vuoi che loro vedano il tuo traffico di rete usa la rete 4g e non la loro infrastruttura.
E come detto piu si possono vedere 'grossolanamente' il traffico, non il dettaglio.

Poi ci sarebbe da approfondire a quale diritto tu accedi alla rete wifi aziendale.

In queste circostanze sono da considerarsi sia il rischio sicurezza che il rischio reputazionale... Le mancanze sono da entrambi i lati, ma è probabile che si stiano limitando ad abbaiare perche al momento è l'unica cosa che possono fare.
 
Ci accedono tutti praticamente, difatti non ci sono regole di utilizzo, in sala d'attesa c'è su un foglio la password del wifi e ci si collega gente coi portatili, coi telefoni... potenzialmente senza blocchi puoi fare qualsiasi cosa, anche degli illeciti. Se sta bene a loro pazienza, poi però non si lamentassero se dipendenti e clienti ne fanno un uso non appropriato.
 
Non capisco, una cacchio di ricarica X hai internet quasi illimitato, non devi nemmeno collegarti al wifi aziendale. E' anche per la tua privacy, uno qualsiasi, superiore o meno, attacca wireshark connesso nel posto giusto, prima del gateway, e vede tutto, email sono in chiaro, e qualche altro protocollo come IRC e' in genere in chiaro (tuttavia un'azienda che fa questo non ha fiducia nei dipendenti, pertanto e' un pessimo andare, per i dipendenti ma anche per i dirigenti).
Se i messaggi invece sono cifrati, telegram, watsapp, simplex, element, etc, non invii mail, non vedo come possano risalire a te se non conoscono il mac address del tuo cellulare. A meno che non invii qualche metadato in chiaro. Sono probaiblmente solo finte minacce. Non ho problemi di siti di dating o altro, ma per evitare problemi userei esclusivamente linea intrenet mobile mia.
 
Ultima modifica:
Una cosa che mi lascia basito è che leggendo il thread mi sembra di capire che chiunque munito di password acceda alla medesima rete.

Normalmente la rete viene segmentata e per clienti / persone esterne che vengono in azienda si usa per esempio la rete ospite.

Mi sembra una mancanza importante lato IT... tutto il resto è poi una conseguenza, mancando già le basi.

Comunque che sappia io non potrebbero monitorare il traffico del singolo dipendente. Chiaro che non ci vuole molto vedere che pacchetti passano sulla propria rete locale e vedere a quali siti si acceda...

In generale la penso come @r3dl4nce
Come dicevo mancano proprio le basi.

EDIT: ho visto ora infatti l'ultimo messaggio... come avevo capito quindi.
 
gianluca212 ha detto:
...in sala d'attesa c'è su un foglio la password del wifi e ci si collega gente coi portatili, coi telefoni...
Clicca per espandere...
Un troiaio praticamente... ma la rete wifi è nata con quello scopo? Il cartello con user e password 'guest' è lecito (immagino di no)?

Bisognerebbe capire perche esiste quella rete e cosa viene effettivamente contestato.

Una rete del genere non la userei neanche col telefono (e gli estremi) di in altro 🤣
 
S-ni, forse non e' uan questione solo di organizzazione del sistema.
Wifi ospiti o dipendenti, l'ip finale di uscita e' quello aziendale.

Il fatto e' che un'azienda puo' non gradire la navigazione continua in "certi" siti. Molto o quasi tutto puo essere tollerato, ma magari dark web o altre cose che possono infangare la reputazione dell'azienda in caso di indagini, non e' gradito.

Ripeto, una ricaricabile x e il problema e' risolto.
 
Purtroppo c'è una ignoranza abissale in questo campo.

La rete guest con le limitazioni dovrebbe, se non erro, essere obbligatoria per legge sui posti di lavoro o nei luoghi pubblici, questo per limitare eventuali usi impropri della rete.

Persino a casa bisognerebbe abituarsi ad utilizzare una rete guest configurata per avere accesso limitato ed essenziale ad internet.

Quanti di voi per esempio, mettono sotto rete guest gli apparati smart di casa? Forse nessuno.
Infatti la gente non sa che gli apparati smart, possono essere pieni di bug ed esporre la rete domestica a malintenzionati, è risaputo infatti che quasi la totalità si collega a server cinesi.

Purtroppo la gente è troppo poco informata e leggere queste cose mi conferma la teoria.
Persone disposte a ledere la propria privacy, per risparmiare qualche giga di dati.
 
sp3ctrum ha detto:
Quanti di voi per esempio, mettono sotto rete guest gli apparati smart di casa? Forse nessuno.
Infatti la gente non sa che gli apparati smart, possono essere pieni di bug ed esporre la rete domestica a malintenzionati, è risaputo infatti che quasi la totalità si collega a server cinesi.
Clicca per espandere...
Per apparati smart intendi alexa, jabra e immondizia simile? In casa mia neanche entra... Ho il dubbio sulla tv...
 
Er Barabba ha detto:
Per apparati smart intendi alexa, jabra e immondizia simile? In casa mia neanche entra... Ho il dubbio sulla tv...
Clicca per espandere...

Si esatto, io li uso per comodità, telecamere IP che accendo solo quando mi servono, prese smart, led ecc... comando tutto il possibile da remoto e in certi casi mi è servito molto.

Ho sensori anti allagamento, sensori di movimento, presto implemento anche sensori di fumo smart.
Vivendo fuori, in certi mesi dell'anno non sono in casa e quindi mi serve tenere sotto occhio tutto.

Quindi metto tutto sotto rete limitata e distaccata da quella principale, in caso di violazioni, non possono prendere possesso di nulla.
 
Comunque al di là delle cagate IT che fa la azienda, magari quando si viene assunti, tra le tante cose, si firma con poca attenzione anche roba a riguardo dell’uso responsabile delle risorse aziendali.

Il punto poi è se possono usare queste informazioni per licenziarti o altro, cioè il modo in cui le carpiscono.

Immagino che in caso di queste controversie, magari, la disputa si giochi anche lì.

Penso comunque che sia universale il concetto che a lavoro si lavora, quindi in caso si abbiano dati che collidono con l’effettiva possibilità di rendimento del dipendente, l’azienda si possa lamentare nelle sedi opportune.

Non capisco neanche perché indagare se stiano solo abbaiando o siano seri.

Si fa così e basta: si naviga con la propria rete dati.

Consideratelo come un avvertimento e ora non fatelo più.

EDIT:
Se ragioniamo così, poi è chiaro che tolgono le tutele per i lavoratori.
 
Ultima modifica:
Pubblicità
Pubblicità
Indietro
Top