Un software vigila sui dipendenti

Una nuova suite per la sicurezza di IBM monitora le attività di tutti gli utenti di una rete aziendale alla ricerca di comportamenti che possano minacciare la sicurezza dell'azienda

Armonk (USA) - IBM ha svelato un nuovo software per la sicurezza, espressamente studiato per proteggere le aziende dagli attacchi che provengono dall'interno, ovvero dagli stessi dipendenti.

Chiamata Identity Risk and Identification, la suite di Big Blue tiene sotto controllo le attività di tutti gli utenti di una rete aziendale e tenta di determinare se queste possano rappresentare una minaccia per la sicurezza.

L'applicazione tiene traccia, nel tempo, di ciò che fanno gli utenti, e stila per ciascuno di essi una sorta di comportamento tipo: quando un dipendente si comporta in modo diverso dalla "norma", svolgendo attività considerate sospette, il software si incarica di avvisare il responsabile della sicurezza.
IBM ha spiegato che il proprio software è in grado di interpretare gli errori commessi, ovvero i falsi allarmi, e di adeguare dinamicamente il proprio modello di analisi al variare dei ruoli, delle autorizzazioni e delle mansioni di ciascun impiegato.

In uno studio pubblicato lo scorso mese, IBM afferma che nell'arco di un anno oltre la metà delle aziende subisce almeno un attacco proveniente da persone che lavorano all'interno dell'azienda stessa: tra i più frequenti il furto di informazioni, l'apertura di brecce, l'uso di risorse non autorizzate e la diffusione (volontaria o involontaria) di malware.
TAG: sicurezza
18 Commenti alla Notizia Un software vigila sui dipendenti
Ordina
  • siete gli schiavi del potere, lavorate gente lavorate!
    non+autenticato
  • un floop fragoroso, installato su un parco macchine di qualche centinaio di unità dava prestazioni indecenti e risultati inesistenti.
    non+autenticato
  • lo statuto dei lavoratori vieta diutilizzare sistemi simili ed e' inutile far firmare liberatorie ai lavoratori perche' la cosa e' comunque illegale.

    non+autenticato
  • basta non far firmare e non dire niente. E il sysadmin tenuto con la bocca chiusa da uno stipendio decente! A bocca aperta
    non+autenticato
  • quotequote

    Salve questo mi interessa, in quanto in base ad alcune ricerche che ho effettuato la cosa é controversa , mi spiego , é vero che é proibito dallo statuto dei lavoratori il monitorare l'attività degli utenti , é vero che il recente diritto alla privacy ribadisce alcuni di questi concetti , ma ho trovato della documentazione in siti che trattano queste problematiche che affermano che una liberatoria ha comunque un certo peso e valore nella controversa lotta tra i diritti e i doveri di un dipendente all'interno di una azienda. Fermo restando che non si parla di istituire un "regime alla 1984" é chiaro che l'uso delle risorse aziendali devono essere regolate ( anche alla luce delle responsabilità che il DPS mette in mostra , quindi non stò parlando di "spiare" l'utente ma del renderlo conscio che vengono attivate delle procedure che in modo anonimo controllano che le attività svolte con il pc aziendale non entrino in contrasto con le policy stesse dell'azienda....
    Mi sapresti indirizzare verso qualche fonte di ricerca ?
    grazie
    non+autenticato

  • - Scritto da: Anonimo
    > lo statuto dei lavoratori vieta diutilizzare
    > sistemi simili ed e' inutile far firmare
    > liberatorie ai lavoratori perche' la cosa e'
    > comunque illegale.

    dubito che il sw si occupi di verificare l'attivita' lavorativa : il malware, come l'apertura di brecce etc etc ha a che vedere con l'installazione di software e la modifica di configurazioni

    tradotto : per un pc win32 e' eseguire exe, dll e quant'altro non , modificare file .ini e registro etc etc
    non+autenticato
  • Tanto ormai siamo tutti precari e lo Statuto dei Lavoratori NON si applica.   :|
    non+autenticato

  • - Scritto da: Anonimo
    > Tanto ormai siamo tutti precari e lo Statuto dei
    > Lavoratori NON si applica. Deluso

    E questo, con il topic, cosa c'entra?
    Io, azienda, ho diritto ad avere la certezza che tu, lavoratore stipendiato, non ti faccia i tuoi interessi e, ad esempio, rivenda le informazioni che io, azienda, ho creato grazie anche al tuo lavoro, informazioni e lavoro che io ho regolarmente PAGATO.

    Se lavori per ME il tuo lavoro mi APPARTIENE, e non puoi rivendertelo o portartelo a casa senza la mia esplicita autorizzazione. Se non ti sta bene allora vai a farti pagare per i tuoi servigi da qualcun'altro.

    Qua lo statuto dei lavoratori poco c'entra, si tratta di APPROPRIAZIONE INDEBITA.
    non+autenticato
  • Calmino !!!
    Qui si parla di attacchi e di sicurezza, niente può proteggere o controllare che la tua formula magica e segreta, scritta su un documento word venga spedita per posta a casa o copiata .....
    Con le tue idée viteranno anche il "copia incolla" ed il monitoraggo partirebbe appena scrivi due singoli ma identici caratteri...
    ma daiii ops troppe i.
    Questi sistemi esistono già, forse non cosi potenti come pretende IBM, verificano entrate e uscite da qualsiasi porta e ne notano un log con su quale ip ecc...

    Dico pericolosi perché diminuiscono la serenità del lavoratore, sentirsi controllati e giudicati a secondo della resa...

    Come in tutto ci vuole l'equilibrio, rispetto per rispetto o abuso per abuso.
    non+autenticato

  • - Scritto da: Anonimo
    > Sarà un gran programma


    No, sara' inutilizzabile, perche' e' controllo automatico dell'attivita' dei lavoratori: in quanto tale e' del tutto illegale.

    non+autenticato
  • senza tener conto che il 90% degli impiegati sono talmente imbranati nell'uso del pc che farebbero impazzire questo programma con i continui "falsi allarmi"Sorride

    non credo sia illegale,
    illegale sarebbe usare i dati raccolti contro il dipendente ma se io uso i dati per difendere la mia rete (da buon amministratore di sistemi/rtete) non faccio nulla di illlegale
    non+autenticato
  • Non credo che il software si metta a salvare i contenuti delle connessioni a internet. Se e` per rilevare eventuali attacchi dall'interno la "navigazione" dei "lavoratori" non credo gli importi piu` di tanto!
    Poi andrebbe visto per bene il software prima di parlarne.
    non+autenticato
  • > > Sarà un gran programma
    >
    > No, sara' inutilizzabile, perche' e' controllo
    > automatico dell'attivita' dei lavoratori: in
    > quanto tale e' del tutto illegale.

    improbabile che controlli i lavoratori, ma piu' probabile che controlli risorse specifiche di un computer : file .ini, file .dat di registro, registrazione di dll, etc etc

    se fose controllo automatico dei lavoratori, anche l'antivirus sarebbe illegale, dato che controlla files di altra natura con gli stessi scopi : MONITORARE l'ATTIVITA' del PC.

    un keylogger e dei processi di analasi sul logging possono controllare un lavoratore : quando scrive, quanto scrive, cosa scrive ( parole "chiave" tipo difficilmente hanno un uso aziendale in banca ) etc etc

    E' anche vero che simili controlli sono inutili per prevenire danni aziendali, quindi non ne vedo il nesso : per evitare danni chi se ne frega se non lavori, il problema e' chi si copia 12 giga di file .doc quando di norma ne movimenta solo 0.2

    cya
    non+autenticato
  • Vedila così: io monitorizzo che la rete funzioni (è mia, l'ho pagata con fatica), la liberatoria tu la firmi per lavorare da me. Non la vuoi firmare?

    A CASA!

  • - Scritto da: ShanceYlown
    > Vedila così: io monitorizzo che la rete funzioni
    > (è mia, l'ho pagata con fatica), la liberatoria
    > tu la firmi per lavorare da me. Non la vuoi
    > firmare?
    >
    > A CASA!
    Come al solito c'è chi confonde le libertà fondamentali delle persone, ritenendole a seconda dei casi:
    a) comodi alibi per fare qualsiasi cosa, anche gravemente illegale;
    b) carta da toilette che si interpone fra lo schiavo e il padrone con potere di vita o di morte.

    il problema è che dovendo scegliere tra rischiare di favorire i casi a) o favorire i casi b) , troppe persone facili all'indignazione si dimenticano che domani potrebbero essere loro gli schiavi di cui al b) mentre non è detto che siano così tanti i delinquenti di cui al caso a) che la sfangano per sempre.

    Se non ci credete, guardatevi attorno: conoscete personalmente più delinquenti o persone fondamentalmente oneste, che occasionalmente infrangono le regole?
    Quindi preferite tutelare le libertà fondamentali di tanti o cancellarle disinvoltamente convinti che facilitino la cattura dei pochi?
    Se domani il Silvio o il Romano, vinte le elezioni, si mettono a chiedere conto dei messaggi e delle telefonate che avete fatto sostenendo che vi stavano *gravemente antipatici* preferite che sia normale avere tracciato tutto quello che fate "tanto nessuno abuserà dei dati raccolti" oppure che certe pratiche siano ridotte al minimo e vigilate da magistrati che non dipendano direttamente dallo stesso potere che può cambiare le leggi a proprio piacere?

    La domanda non è difficile, ma capita a tutti di non aver studiato perchè lapartita-laplay-latv-ilcell-latipa/iltipo- lafteauarcoldrinkfigo...
    Ma il giorno degli esami arriva, e sono tutti cavoli nostri.
    Enjoy your life.
    non+autenticato
  • La rete è di proprietà dell'azienda e viene utilizzata dal dipendente quale strumento di LAVORO.
    Se poi nessuno controlla che durante l'orario uno passi 5 minuti a controllare un sito di vacanze non ci si stupisce, è cosa da nulla.
    Se poi dopo l'orario di lavoro, mi stai un 10 minuti o 20 su un sito porno, senza farlo vedere a nessuno, non è un problema... le connessioni sono falt.
    Se durante l'orario di lavoro ti trasformi in un hub p2p e passi il tempo a fare scambio slot per scaricarti i 3 DVD della trilogia del signore degli anelli ... permetti che l'azienda e l'amministratore possano intervenire.
    non+autenticato
  • bha, imho e' solo un programma che applica dei filtri di bayes al traffico di rete generato dai vari client
    non+autenticato