Bonelli
En una nota de tapa del órgano de prensa del grupo Clarin, que escribe el "polémico" Marcelo Bonelli, titulada :
Exclusivo: la resolución que firmó Boudou para espiar a empleados
Da cuenta de una que el ministro de economía firma una resolución ordenando hacer espionaje de los usuarios.
El artículo clave de la resolución es el 5, el cual “establece la Política de Uso Aceptable de Correo Electrónico y Uso de Claves ( ….) conforme los lineamientos que como Anexo III forma parte integrante de la presente medida”. Ese anexo lo faculta a vigilar el correo y abrir los archivos de los funcionarios. También dispone controlar las claves de acceso y prohíbe usar cuentas personales de correo para eludir el control. Tiene cuatro carillas, entre los folios 246 y 249. Se llama “Política de Uso Aceptable de Correo Electrónico, uso de Claves de Acceso a redes Internas y Sistema e Instalación de Hardware o Software” (ver facsímil) El documento lleva sólo la firma de Amado Boudou. El seguimiento al personal se hace a través de un “Comité “ de control, que se organizó con la contratación de 60 personas por parte de Amado Boudou.
Casualmente este documento se llama “Política de Uso Aceptable de Correo Electrónico, uso de Claves de Acceso a redes Internas y Sistema e Instalación de Hardware o Software”
Toda empresa u organismo tiene la obligacion de contar con una politica de seguridad que incluya el tema del buen uso de los mails y de las passwords.
Este personaje que cuando venia el virrey del FMI, Anoop Sing se derritia en elogios, hablando de la calidad de la pilcha del tipo que nos venia a decir cuanto habia que recortar quien podia comer y quien no.
Ahora ante un documento estandard en cualquier organizacion medianamente seria, escribe sobre espionaje a los empleados.
Acaso el grupo Clarin, no tiene politicas de seguridad ?
El grupo Clarin, permite que los usuarios utilicen cuentas de mail, privadas dentro de la empresa ?
No monitorea el uso del correo corporativo ?
Por tomar un ejemplo de SANS, uno de los grupos de estudio de seguridad informatica mas prestigiosos, la politica de uso aceptable de los recursos informaticos dice :
Acceptable Use Policy Document
ELECTRONIC MAIL AND MESSAGING
Access to the corporate electronic mail (email) system is provided to personnel whose duties require it for the conduct of corporate business. Since email may be monitored, all personnel using corporate resources for the transmission or receipt of email shall have no expectation of privacy
Acceptable USE
The corporate provides email to facilitate the conduct of corporate business.
Occasional and incidental personal email use shall be permitted if it does not interfere with the corporation’s ability to perform its mission and meets the conditions outlined in official corporate directives. However, while they remain in the system, personal messages shall be considered to be in the possession and control of the corporation.
Otro ejemplo lo da la ISO/IEC 27002
INTRODUCING AN EFFECTIVE EMAIL SECURITY POLICY
Email security breach is becoming an increasingly significant threat to organizations around the world. To counter this, most organizations will already have a firewall and anti-virus software in place. Hopefully, as new viruses are found daily, they have made sure that their virus protection is also updated on a daily basis.
Viruses, of course, can sometimes penetrate the firewall by hiding within emails. Once opened, the virus can spread and cause significant damage to internal systems. The virus may not always be serious enough to cause permanent damage but, even with moribund viruses, the disruption may well take time and money to rectify.
Despite these risks, there is no escaping the fact that e-mail is rapidly becoming the principal means of business communication. Draconian restrictions on use are therefore not tenable. However, rigid application of stringent security policy certainly is.
The following high level best practice statements should be adhered to as a basic minimum (extracted from http://www.information-security-policies.com):
- Personnel should understand the rights granted to them by the organization in respect of privacy in personal e-mail transmitted across the organization’s systems and networks. Human Resources Department should incorporate a suitable wording into employee contracts to ensure that this privacy issue is fully understood.
Si van a denunciar a Boudou por esto, estonces queda abierta la posibilidad de denunciar penalmente a todos los encargados de seguridad de todas las empresas que tengan una politica de buen uso del correo electronico.
Ejemplo de una politica de seguridad :
www.hss.state.ak.us/dbh/hipaa/doc/email.doc
| STATE OF ALASKA DEPARTMENT OF HEALTH & SOCIAL SERVICES |
| DIVISION OF BEHAVIORAL HEALTH POLICY & PROCEDURE MANUAL |
Message Monitoring. It is the policy of DBH not to regularly monitor the content of electronic communications. However, DBH may employ random sampling of messages to ensure compliance with HIPAA regulations concerning security and client privacy. Users should structure their electronic communications in recognition of the fact that DBH may from time to time examine the content of electronic communications.
Los direcciones de mail, pertenecientes al ministerio de economia o de cualquier empresa, pertenecen al empleador, no al empleado.
El empleado puede tener su direccion personal provista por un tercero, o puede tener su propio servicio.
El empleador puede permitir o no, el acceso a los servicios de mail de terceros.
Esto no hace a ninguna empresa un regimen totalitario.
Por otro lado, la Coalicion Civica va y realiza la denuncia penal...
Yo realmente a este diario desde hace un par de años solo lo uso para envolver los huevos, o se lo pido al vecino cuando quiero hacer un asado.
No me limpio el culo, porque se me ensucia.
1 Comment:
Subscribe to:
Post Comments (Atom)
http://blog.segu-info.com.ar/2010/12/la-verdad-sobre-la-politica-de.html