L'azienza per cui lavoro può monitorare e contestare gli accessi internet di dispositivi personali?

Pubblicità
Torno a ripetere per gli scettici, la cosa è grave come sembra. La rete wifi aziendale, dalla quale secondo me è anche possibile accedere ai server con i dati (comunque impossibile se il dispositivo non è in whitelist) è esposta a chiunque conosca la password. E la password è affissa sui muri e sulle sale d'attesa.
Oggi casualmente è uscito fuori il discorso col responsabile che per prima aveva messo in giro queste voci spiegandogli, dato il mio passato in audit IT per una Big4, che questa cosa espone l'azienda ad enormi rischi circa la trafugazione di dati sensibili e protetti, con conseguenze legali anche serie.
Difatti gli ho detto che basta chiamare il sistemista che avrebbe risolto il problema in poco tempo, e così avrebbero risolto a monte l'accesso a siti e servizi indesiderati.
 
gianluca212 ha detto:
Beh c'è la password, ma è a disposizione di tutti i clienti nelle aree di attesa, comunque nulla ti vieta di collegarsi.
Clicca per espandere...
a maggior ragione come dice @r3dl4nce sono affari dell'azienda, come prima metti a disposizione una rete con accesso libero e poi ti lamenti di come viene usata...è un contro senso sempre che i dip. dell'azienda siano cosi spudorati da stare sui loro telefoni e non fanno il loro compito o sono stati visti ripetutamente farsi il fatti loro.
 
Ultima modifica:
Secondo me c'è bisogno di ripensare la sicurezza informatica e c'è bisogno di fissare delle regole di utilizzo delle reti aziendali.
Secondo me si è alzato un polverone inutile
 
gianluca212 ha detto:
Torno a ripetere per gli scettici, la cosa è grave come sembra. La rete wifi aziendale, dalla quale secondo me è anche possibile accedere ai server con i dati (comunque impossibile se il dispositivo non è in whitelist) è esposta a chiunque conosca la password. E la password è affissa sui muri e sulle sale d'attesa.
Oggi casualmente è uscito fuori il discorso col responsabile che per prima aveva messo in giro queste voci spiegandogli, dato il mio passato in audit IT per una Big4, che questa cosa espone l'azienda ad enormi rischi circa la trafugazione di dati sensibili e protetti, con conseguenze legali anche serie.
Difatti gli ho detto che basta chiamare il sistemista che avrebbe risolto il problema in poco tempo, e così avrebbero risolto a monte l'accesso a siti e servizi indesiderati.
Clicca per espandere...

Ma se la rete è la stessa per tutti, come fanno a sapere se siete voi o la clientela in attesa?
 
Perché di cliente ce ne sono numerosi ogni giorno, mentre noi siamo sempre gli stessi. A detta loro è un mese che ci sono questi accessi in maniera continua, risalire è anche facile perché alcuni di noi lavorano il sabato, altri no.
 
gianluca212 ha detto:
Perché di cliente ce ne sono numerosi ogni giorno, mentre noi siamo sempre gli stessi.
Clicca per espandere...

Per pensarla così vuol dire che comunque hanno individuato i dispositivi ma non sanno di chi sono

A quel punto basta vedere (con gli occhi) ognuno che tel ha magari 😂
 
Ultima modifica:
Penso invece che sappiano esattamente chi, cosa e quando. Anche se, onestamente, tutto il tempo che stanno perdendo potrebbero impiegarlo per migliorare l'infrastruttura esistente...
 
gianluca212 ha detto:
Perché di cliente ce ne sono numerosi ogni giorno, mentre noi siamo sempre gli stessi. A detta loro è un mese che ci sono questi accessi in maniera continua, risalire è anche facile perché alcuni di noi lavorano il sabato, altri no.
Clicca per espandere...
sò cosa vuol dire, con me sfondi un portone aperto, sono il receptionist della Verti assicurazioni ex Direct line, acquisita da Mapfre e ricevo molti ospiti di ogni genere, se hanno bisogno della connessione me ne fanno richiesta non accedono alla rete Aziendale liberamente proprio per la policy interna del gruppo
 
Ultima modifica:
Lavoro nell'automotive quindi conosco bene Mapfre. L'azienda per cui lavoro ha 30 dipendenti e ci sta che non sia strutturata, per esempio, come un'assicurazione che solitamente lo sono tra le più. Certo però che nemmeno le basi..
 
Vabbè tu non usare più la loro rete e sei a posto
 
gianluca212 ha detto:
Penso invece che sappiano esattamente chi, cosa e quando. Anche se, onestamente, tutto il tempo che stanno perdendo potrebbero impiegarlo per migliorare l'infrastruttura esistente...
Clicca per espandere...
non lo sanno perchè sui log appare solamente l'IP di chi naviga e l'IP o indirizzo in chiaro che visitano, si risolve facilmente con un firewall qualunque, non serve nemmeno qualcosa di professionale, per 50€ trovi router con white list e black list applicabili, serve solo un sistemista non uscito tre giorni fa dall'università e magari che non andassero sui quei siti nemmeno quelli dei "piani alti", perchè la soluzione è semplice, ma se impedisce a qualche capoccia di andare ad escort, allora non si risolve mai
 
sp3ctrum ha detto:
L'azienda può controllare i log e vedere quali siti sono stati visualizzati da un determinato dispositivo, lo fanno anche i router più economici.

Ovviamente non si lede nessuna privacy se gli IP e i MAC address non vengono divulgati.
Dai log si può vedere il nome del dispositivo, es: Samsung S20 o il nome che è stato dato dalla persona, MAC address e sito visitato, fine.
Clicca per espandere...
Ma @sp3ctrum ha scritto così, da qualche router si potrà vedere di più


Ma dai il modem Alice anni fa faceva vedere solo l’IP e il MAC, adesso si potrà vedere di più, no?
 
Ultima modifica:
StopAlFumo🚭 ha detto:
Ma @sp3ctrum ha scritto così, da qualche router si potrà vedere di più
Clicca per espandere...

Per "vedere di più" bisogna spoofare i paccheti, che sono in ogni caso criptati. Quindi non è alla portata di tutti leggere cosa scrive tizio su telegram di caio tramite wifi dell'azienda.

Discorsi oltra a questo significa parlare di fantascienza, anche perchè i signorini abbaiano e poi non sono in grado di configurare un banalissimo firewall, figurati se riescono a decifrare i pacchetti che passano dal wifi.
 
sp3ctrum ha detto:
Per "vedere di più" bisogna spoofare i paccheti, che sono in ogni caso criptati. Quindi non è alla portata di tutti leggere cosa scrive tizio su telegram di caio tramite wifi dell'azienda.

Discorsi oltra a questo significa parlare di fantascienza, anche perchè i signorini abbaiano e poi non sono in grado di configurare un banalissimo firewall, figurati se riescono a decifrare i pacchetti che passano dal wifi.
Clicca per espandere...
Mannò

Hai scritto il nome del dispositivo, se è così, basta vedere cosa ha ognuno in mano

Mica parlo di leggere le chat
 
Pubblicità
Pubblicità
Indietro
Top