Stefano Zanero ha scritto: > > Se la mia ipotesi e' giusta, puoi provare a far notare che il > "requisito" suddetto e' un'interpretazione (sbagliata) del requisito di > legge, e che invece la tua soluzione e' piu' sensata nel rispondere allo > stesso requisito di legge. >
Io non so se sia solo una questione di leggi male interpretate. Policies aziendali di questo tipo vengono molto spesso applicate da corporates francesi e americane, e non credo che siano cosi' sensibili alla legge italiana quando decidono queste cose. A mio parere quella policy è stata messa semplicemente perchè la corporate nel 99,99% dei casi ha dei server windows e nelle policies non hanno voluto gestire eventuali eccezioni. Gli IT manager locali che non hanno voglia di stare a litigare con gli auditor semplicemente si adattano alle policy e banalmente richiedono che questa venga soddisfatta ed a poco serve cercare di convincerli, di fatto lo sanno anche loro ma i buoi è sempre meglio attaccarli dove dice il padrone. Questo è quello che avviene in genere secondo la mia esperienza, e tipicamente viene risolto installando un antivirus che poi non fa nulla. Molte volte non è neanche possibile scegliere il vendor dell'antivirus che e' gia' fissato. La vera sfiga e se l'antivirus non esiste per il SO che state usando ;-) Ciao ... Marcello ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
