lunedì 6 dicembre 2010

Controllo remoto delle postazioni e Garante Privacy

La Privacy impone che i lavoratori siano informati di eventuali sistemi di controllo remoto dei computer. Quando l'azienda però ha un numero di dipendenti significativo, questa informativa deve passare prima dai sindacati e questo potrebbe portare a tempi lunghi o, addirittura, ad impossibilità di trovare accordi che soddisfino sia le esigenze di Privacy che quelle di gestione del parco informatico aziendale.

Per informazioni vi invito alla lettura della delibera 13 del 1/3/2007 del Garante Privacy (grazie a Giorgio Bisotto per la dritta) ed in particolare al punto 5.1.

Dopo aver aperto una discussione su LinkedIn (Gruppo CIO Cuneo), ho avviato una serie di test volti a provare soluzioni economiche ma efficaci per raggiungere l'obiettivo.
La prima, facilmente implementabile grazie ad applicativi già presenti sulle macchine, è stata con UltraVNC.

UltraVNC è una distribuzione ben nota ed anche open-source.
L'installazione prevede la possibilità di implementazione in modalità di servizio oltre a tutta una serie di opzioni molto comode, sicure e, soprattutto, decisive per la mia "mission".

Di seguito i parametri applicati:
Ovvero:
  1. Query on incoming connection, ossia l'autorizzazione da parte dell'utente all'accesso da remoto. Questo abilita un popup che, se non confermato entro 10 secondi, rifiuta la connessione.
  2. Require MS Logon + New MS Logon, ossia il bypass  della password standard di VNC e la richiesta di accesso tramite nome utente e password di dominio. Questo permette di abilitare solo alcuni gruppi ad accedere al terminale impedendo agli altri il controllo remoto.
Il risultato è il seguente:
  1. Quando un utente è connesso al terminale e l'amministratore (o il manutentore) vuole accedere, compare un popup che richiede l'autorizzazione all'accesso.
  2. Quando non vi sono utenti connessi si può eseguire accesso remoto senza bisogno di alcuna interazione con il personale di presidio.
  3. Quando un utente è connesso ma non davanti al terminale, invece, diventa necessario disconnetterlo da remoto con altre procedure (ad esempio desktop remoto di Windows).
Il popup che compare all'utente è il seguente:

Cosa ne pensate? Avete trovato altri modi più efficienti e/o efficaci per raggiungere i vostri obiettivi di controllo remoto nel rispetto della normativa Privacy?

Attendo i vostri commenti!

1 commento:

  1. Il problema di base è il VNC: non crea dei log di connessione.

    Si può trovare qualcosa sui log di sistema,ma sono necessarie alcune informazioni non disponibili, per rendere il tutto a norma.
    Oppure utilizziamo dei programmi costosi per fare ciò (cosa che il cliente non comprerà mai)

    Il vero problema è derivate dalla stilazione dei testi di legge che riguardano procedure tecniche, come sappiano NON sono scritti da tecnici.

    Max Castel

    RispondiElimina