Domanda
Se il sistema informatico aziendale comprende l'installazione di un firewall che controlla il traffico di rete, come ci si deve comportare rispetto alla privacy degli impiegati che utilizzano i computer dell'azienda?
Risposta
La recente diffusione delle nuove tecnologie ha contribuito a un assottigliamento della barriera della privacy, basti pensare, ad esempio, alla tracciabilità dei cellulari o alla relativa facilità di reperire gli indirizzi di posta elettronica delle persone. Anche il firewall può rivelarsi uno strumento "pericoloso" per la privacy.
In termini generali, un firewall di rete è un sistema o un gruppo di sistemi che impone una politica di controllo dell'accesso tra due reti. Generalmente le due reti sono Internet e la propria rete LAN e, a volte, con l'installazione di un firewall si è più interessati a regolamentare l'accessibilità delle proprie risorse da Internet, mentre altre volte si vuole regolamentare l'accesso a Internet da parte degli utenti locali.
Le funzionalità di un firewall sono diverse:
a) la "packet inspection" permette di analizzare il contenuto di ogni pacchetto che passa attraverso esso e può bloccare il traffico indesiderato o gli attacchi di hacker informatici;
b) il "content filtering" consente di filtrare il traffico di rete in base al tipo di protocollo, all'indirizzo e alla porta sorgente e all'indirizzo e alla porta di destinazione, ma può anche filtrare il traffico Web degli utenti interni (cioè il traffico dalla rete LAN verso Internet) in base al contenuto dei siti Web o in base ad altre policy;
c) può essere usato come gateway verso Internet e, in questo caso, il firewall viene visto dalla rete locale come un router (anche se generalmente sarà un altro router a realizzare la connessione fisica verso Internet) e lo strumento può gestire una rete sicura riservata ai propri server Internet e isolare la rete locale.
Ora, è evidente che la funzione di "content filtering" può servire anche ad evitare un uso improprio di Internet con conseguente perdita di tempo e di produttività dei dipendenti, ma questo può contrastare con il loro diritto alla privacy, diritto che il D.Lgs. 196/03 tutela anche nell'ambito del rapporto di lavoro.
Perciò l'azienda deve informare tutti i dipendenti della presenza del firewall precisando le sue funzionalità (ad esempio la possibilità di creare log sul traffico e/o di filtrare lo stesso) e deve comunque fare in modo che l'accesso allo strumento sia consentito solo per attività di manutenzione. In nessun caso e per nessun motivo deve essere resa possibile l'analisi sistematica del traffico degli utenti, soprattutto con l'individuazione puntuale degli stessi. Per l'eventuale controllo sull'utilizzo di Internet da parte dei dipendenti devono comunque essere sempre rispettate le regole e le garanzie stabilite dal Garante nel provvedimento generale del 1° marzo 2007.
Fonte: IPSOA
Iscriviti a:
Commenti sul post (Atom)
0 commenti:
Posta un commento