Controllo del dipendente - USB

di Anonimizzato25337 il
27 risposte
Buongiorno a tutti,
ho un dipendente, dove sospetto che copi dei file "riservati" che utilizza giornalmente su una penna USB, vorrei evitare eventuali richiami senza prove.
Esiste un software che mi permetta di controllare tra gli eventListner i file copiati e inseriti nella pennetta USB? O qualche istruzione per estrarre informazioni da file LOG, se possibile i programmi OpenSource.


Grazie

27 Risposte

  • ronzanis ha scritto:


    vorrei evitare eventuali richiami senza prove
    ...ma raccogliere prove senza autorizzazione potrebbe essere illegale.

    A parte questo, non so se qui si discute di questo genere di software tendenzialmente poco pulito, ma presumo che una ricerca mirata su Google possa dare qualche risultato.
  • Https://superuser.com/questions/1189526/does-windows-7-log-all-file-copies

    Windows mette a disposizione "Windows File System Auditing".

    Ora la domanda sorge spontanea:

    1) I file sono 'riservati' MA anche lui ci puo' accedere

    OPPURE

    2) non ci dovrebbe accedere ma sono piazzati in una normale cartella in cui TUTTI ci possono accedere

    ?

    Nel caso 2, visti gli INNUMEREVOLI modi per rendere I documenti 'confidenziali', piu' che il tizio, bisognerebbe 'cazziare' il 'bischero' che non ha adottato una qualunque delle piu' banali strategie di confidenzialita'

    3) non ci puo' accedere, ma ha trovato la passwordo.

    Di nuovo, "cazziare" il biscchero che non cambia la password
  • È possibile controllare legittimamente e facilmente i dispositivi usb collegati storicamente con programmello nirsoft.
    Non i file copiati.
  • Alka ha scritto:


    ronzanis ha scritto:


    vorrei evitare eventuali richiami senza prove
    ...ma raccogliere prove senza autorizzazione potrebbe essere illegale.

    A parte questo, non so se qui si discute di questo genere di software tendenzialmente poco pulito, ma presumo che una ricerca mirata su Google possa dare qualche risultato.
    Per niente illegale, il pc è dell'azienda e il dipendente ha firmato un modulo privacy e il consenso di consultazione dati.
  • migliorabile ha scritto:


    Https://superuser.com/questions/1189526/does-windows-7-log-all-file-copies

    Windows mette a disposizione "Windows File System Auditing".

    Ora la domanda sorge spontanea:

    1) I file sono 'riservati' MA anche lui ci puo' accedere

    OPPURE

    2) non ci dovrebbe accedere ma sono piazzati in una normale cartella in cui TUTTI ci possono accedere

    ?

    Nel caso 2, visti gli INNUMEREVOLI modi per rendere I documenti 'confidenziali', piu' che il tizio, bisognerebbe 'cazziare' il 'bischero' che non ha adottato una qualunque delle piu' banali strategie di confidenzialita'

    3) non ci puo' accedere, ma ha trovato la passwordo.

    Di nuovo, "cazziare" il biscchero che non cambia la password
    Ciao e grazie per la risposta.

    1) I file sono 'riservati' MA lui ci puo' accedere perchè ci lavora con quei dati. La cartella è riservata, ma il dubbio è che li porti fuori dall'azienda.

    No, non sono il caso 2 e 3.
    La cartella è protetta da condivisioni, solo un limitato numero di utenti può accedervi, ma come già spiegato prima ci deve accedere per forza.
    Symantec Endpoint Protection è a pagamento, preferisco non fare questo investimento, a meno che tu non conosca un'alternativa gratuita.
  • +m2+ ha scritto:


    È possibile controllare legittimamente e facilmente i dispositivi usb collegati storicamente con programmello nirsoft.
    Non i file copiati.
    Ciao, non è quello che cercavo.

    Grazie
  • La questione è molto complessa da diversi punti di vista.

    Hai certezza incontrovertibile sulla persona fisica che in un dato momemto ha collegato la usb e copiato i file? Da cosa deriva questa certezza?
  • ronzanis ha scritto:


    +m2+ ha scritto:


    È possibile controllare legittimamente e facilmente i dispositivi usb collegati storicamente con programmello nirsoft.
    Non i file copiati.
    Ciao, non è quello che cercavo.

    Grazie
    Ma è quello che puoi fare concretamente fare.
    Cioè una policy aziendale che vieta l'uso di dispositivi usb.

    Poi bisogna bloccare internet.
    E infine se i dati sono modesti pure i telefoni, visto che si possono usare per fotografare lo schermo e poi usar ocr
    Insomma non è esattamente banale
    Per inciso il controllo a distanza del dipendente è vietato in orario lavorativo.
    Si può fare solo fuori da questo tempo.
  • oregon ha scritto:


    La questione è molto complessa da diversi punti di vista.

    Hai certezza incontrovertibile sulla persona fisica che in un dato momemto ha collegato la usb e copiato i file? Da cosa deriva questa certezza?
    Ci sono dei software usati essenzialmente per i minorenni che loggano anche i tasti premuti.

    Tuttavia non si possono usare coi dipendenti, durante orario di lavoro
  • I keylogger non danno nessuna certezza di chi è fisicamente seduto al PC e sta operando.

    In sede legale è quello che conta.

    Questo tipo di controlli, fatti dal datore di lavoro, possono ritorcersi contro.
  • oregon ha scritto:


    La questione è molto complessa da diversi punti di vista.

    Hai certezza incontrovertibile sulla persona fisica che in un dato momemto ha collegato la usb e copiato i file? Da cosa deriva questa certezza?
    Che questa persona usi una chiavetta USB come portachiavi e che i miei clienti abbiano ricevuto offerte simili alla mie, con gli stessi disegni da me realizzati.
  • oregon ha scritto:


    I keylogger non danno nessuna certezza di chi è fisicamente seduto al PC e sta operando.

    In sede legale è quello che conta.

    Questo tipo di controlli, fatti dal datore di lavoro, possono ritorcersi contro.
    Assolutamente no.

    Il pc è di proprietà aziendale e l'utilizzo è firmato, quindi solo lui è a farlo.
  • +m2+ ha scritto:


    oregon ha scritto:


    La questione è molto complessa da diversi punti di vista.

    Hai certezza incontrovertibile sulla persona fisica che in un dato momemto ha collegato la usb e copiato i file? Da cosa deriva questa certezza?
    Ci sono dei software usati essenzialmente per i minorenni che loggano anche i tasti premuti.

    Tuttavia non si possono usare coi dipendenti, durante orario di lavoro
    Si possono usare, ha firmato un trattamento privacy e io posso far di tutto pur di scoprire che non l'ha rispettato.

    Il mio avvocato conferma.
  • Il suo avvocato magari dovrebbe approfondire.
    È lo statuto dei lavoratori.
    Fonte: causa cui ho lavorato arrivata fine in Cassazione.

    Rischia una causa del dipendente davanti al giudice del lavoro,molto costosa e di condanna probabile.
Devi accedere o registrarti per scrivere nel forum
27 risposte