[LUG.ro] Consulta implementación squid+sniffer+??
Maximiliano Sampirisi - Austral OMI SA
msampirisi en australomi.com.ar
Mie Abr 7 10:36:31 ART 2010
Mas allá de que encuentres o no una solución técnica (hoy por hoy, hay
demasiada libertad de comunicación por lo que, difícilmente tengas la
posibilidad de bloquear todas las fugas)
la solución real pasa por otro lado.
En la empresa que yo trabajo, hace unos años confeccione un documento
llamado "Convenio de Confidencialidad", en el que se detallaban una
serie de cosas a las que se obligaba el empleado con
respecto a la información de la empresa, y, ademas, le permitía a la
empresa emplear los medios necesarios para garantizar y verificar esa
confidencialidad.
Con este documento, todas las comunicaciones que partan o sean recibidas
con medios provistos por la empresa puede ser factible de control, con
esto, el empleado esta informado de lo que vas a hacer
y no te expones a responsabilidad legal por la vulnerar derechos
constitucionales (la comunicación por medios electrónicos es equiparable
a la correspondencia y la misma esta protegida por la constitución).
De todas formas, te recomiendo que restrinjas los medios de comunicación
que permitís que tengan las pc's instaladas. Sino, por mas que tengas
autorizacion de auditarlos, no lo vas a poder hacer (basta que te hagan
tuneling sobre ssh y sobre esto instancien un cliente de transferencia
de archivos o de chateo para extraer la informacion que quieran).
Maximiliano
El 07/04/2010 10:09 a.m., Fernando McFarlane escribió:
> Hola Omar.
>
>> Muchachos creo que hay limites morales dentro de los que tenemos que
>> trabajar.
>> En mi caso particular me parece aberrante que alguien esté leyendo mis
>> conversaciones
>> sea cual fuere el medio.
>> La verdad que si me solicitaran algo por el estilo, optaría por proponer
>> bloquear el
>> acceso a dicho servicio (chat, caralibro, etc).
>> Es vergonzoso que alguien quiera censurar mis pensamientos. Tarde o
>> temprano
>> el
>> boomeran vuelve y nos pega a nosotros.
>> Lo mas probable es que lo que quieran filtrar no sea información
>> sensible
>> sobre el
>> rumbo de negocio, sino el "puterio" interno de la empresa, con quien se
>> acuesta el
>
> En este caso en particular, sé porque me tocaría implementarlo, que lo
> que buscan es realmente filtrar algunas cuestiones propias y sensibles
> del negocio. No les preocupa tanto en este momento el puterío.
>
> Creo igualmente que NO es la solución; incluso tal vez en un futuro lo
> usen para lo que vos decís, ya eso no lo sé.
>
> De todas formas le estoy buscando la vuelta porque me gustaría
> implementarlo, al menos como le decía a Sebastián, para que se den
> cuenta que NO es una solución viable. Como mencionaron mails atrás, la
> info sensible puede salir por muchos otros lados.
>
>
>> jefe, la plata que cobró por debajo de la mesa, etc.
>> Por eso Fernando, disculpame en esta oportunidad, pero creo que
>> deberíamos
>> oponernos
>> "todos" a dar ayuda o soporte a tu consulta.
>>
>> Omar Arino
>
>
> Saludos!
> --
> Fernando.-
>
> () ascii ribbon campaign - against html e-mail
> /\ www.asciiribbon.org - against proprietary attachments
>
>
>
>
>
>
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>
Más información sobre la lista de distribución Lugro