Security: proteggere anche il Cosa

L'argomento lo propongono una serie di seminari gratuiti messi in piedi da Allasso Italia, distributore di sistemi di sicurezza


Milano – Non solo “come” proteggere i propri sistemi e quelli della propria azienda ma anche “cosa” proteggere: c’è questo al centro dei seminari che si terranno nelle prossime settimane a Milano, a cura di Allasso Italia.

L’azienda, uno dei maggiori distributori di soluzioni per la sicurezza e l’ottimizzazione delle prestazioni di rete, ha organizzato questi incontri sul tema della Content Security insieme ad altre imprese importanti del settore: MimeSweeper, Finjan, Alladin e Websense.

Agli incontri, pensati anche per promuovere i prodotti del segmento, potranno partecipare sia i rivenditori che i clienti che vogliano approfondire un aspetto della sicurezza, il “cosa” appunto, che è spesso trascurato. Il primo incontro è previsto per giovedì 4 ottobre, tra le 10 e le 12 negli uffici di Allasso Italia presso il Centro Direzionale Ambrosiano in Via dei Missaglia, 97 a Milano.

Secondo Allasso, dopo la notevole diffusione di soluzioni per la protezione della reti aziendali da intrusioni non desiderate, ora l’attenzione del mercato si sta indirizzando anche verso un differente tipo di oggetto: il “cosa”. “Si va quindi a porre l’attenzione – si legge in una nota – non solo su quella che può essere una minaccia proveniente dall’esterno del network, ma ci si concentra indiscriminatamente su cosa attraversi la rete aziendale”.

Il termine “Content Security” indica quella parte della “sicurezza” che si occupa della gestione dei contenuti aziendali, diversamente dunque da aspetti tipicamente di accesso (Firewall, Strong Authentication…), dediti a identificare il “Chi” entri nella rete e cosa si possa fare.

“I prodotti di Content Security – continua Allasso – si interessano di classificare ‘Cosa entrì e ‘Cosa escà dal network, in base a policy che l’azienda va a determinare al suo interno, proteggendo la rete aziendale da utilizzi inopportuni.”

La partecipazione è gratuita e, per iscrizioni o eventuali ulteriori informazioni, si può visitare il sito www.allasso.it e compilare il relativo modulo di iscrizione.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    la frase finale
    scusa ma la frase finale, virgolettata ... vuol dire tutto e non vuol dire niente, non ti/vi pare?ciao e buon prizniftelg a tutti!
  • Anonimo scrive:
    vabbé, la chiami security e via!
    Va beh, allora, basta che deleghi il ruolo del controllore al responsabile della security (che se è uno stronzo guardone, sarà felicissimo, e se invece è una persona onesta, si sentirà investito di un ruolo odioso) e te ne lavi le mani ... bel discorso. O non si può oppure è chiaro ...
  • Anonimo scrive:
    sono alle prese con questo problema
    sono anch'io dipendente di una ditta, ma in questo caso sysadmin, e il capo mi ha appena chiesto di consegnargli i log di squid (proxy server http://www.squid-cache.org).Comunque l'abuso è assicurato, quando sono arrivato, pur avendo un ADSL sottodimensionata per il numero di dipendenti, la navigazione era lentissima, e ho visto gente scaricare tonnellate di MP3, e in mail girare le peggio cazzate.
    • Anonimo scrive:
      Re: sono alle prese con questo problema
      Occhio alle implicazioni della violazione allo statuto dei lavoratori!!Si finisce male!!
      • Anonimo scrive:
        Re: sono alle prese con questo problema
        Il dipendente puo' usare le risorse dell'azienda per uso personale ? No.Per avere una violazione della privacy il dipendente deve aver usato illecitamente la rete per uso personale. A questo punto io avrei gia' sbattuto fuori il dipendente a pedate mettendoci dietro anche un legale per richiedere un risarcimento se viene ricavato il tempo che ha perso per le sue cose, perche' non pago 40 mila all'ora per fargli fare le sue cazzatine.Poi voglio vedere lo statuto ... Non si puo' controllare con telecamere ecc. l'operato del dipendente, ma figuriamoci i log telefonici del centralino della mia ditta e i log di squid..Meditate gente ...
  • Anonimo scrive:
    Visitare i siti porno...
    Su PI avete pubblicato un azzeccatoarticolo sulla questione:se un dipendente visita siti pornol'azienda ci rimette?E`risaputo che le aziende vincenti(max profitto min investimento) sono quelle che ragionano per obiettivianche verso i lavoratori;Pino Silvestre
    • Anonimo scrive:
      Re: Visitare i siti porno...
      Sì, però se uno perde la mattina a visitare i siti porno, in quella mattina non lavora e poi magari la sera fa un paio d'ore i più di straordinario, non mi sembra molto redditizio.
      • Anonimo scrive:
        Re: Visitare i siti porno...
        Ritengo che un dipendende debba svolgere il proprio lavoro. Se questo richiede un accesso alla rete solo per la posta non c'e' bisogno di dargli accesso all'esterno. Se questo dipendente deve interagire con un particolare server (esempio per le aziende che realizzano siti e servizi simili in genere hanno loro server dedicati) gli si da accesso al solo server e il resto si blocca. Resta una percentuale veramente bassa di gente che deve avere accesso full alla rete ... ma a mio modesto parere non supera il 5%. Quindi, concludendo, la colpa non e' del dipendente, ma di chi gli permette determinate cose (siti porno). Per quanto riguarda la posta elettronica invece basta non dare accesso a siti come hotmail e simili ma solo alla posta con outlook al server di posta interno alla intranet, creando una copia di tutto quello che riceve e invia in un mega archivio visionabile (gia' il sapere che tutto cio' che scrive e legge puo' essere controllato bastera' a limitarne l'uso).Sono troppo antidipendente ? Mah.
        • Anonimo scrive:
          Re: Visitare i siti porno...
          Mi trovo perfettamente d'accordo però NON si può spiare quello che fanno i dipendenti ...... dov'è finita la privacy tanto voluta non dai dipendenti ma da chi ha soldi e potere nelle proprie mani .....o forse la privacy è a senso unico?????premetto che non sono un dipendente ma se c'è una legge questa DEVE essere uguale per tutti .... anche se sappiamo che ciò non sarà mai vero
          • Anonimo scrive:
            Re: Visitare i siti porno...
            Siamo daccordo anche su questo.Una piccola nota:se non si permette di usare le risorse della rete per usa personale mentre si e' al lavoro, allora tutta la posta che entra ed esce e' relativa all'azienda. A questo punto un responsabile puo', in qualsiasi momento, andare a controllare la corrispondenza dell'"azienda" (e ripeto azienda, non privata). Quindi il problema Privacy e' un problema che non esiste: quale dipendente potrebbe ammettere di essere spiato nelle sue cose personali se non deve usare la rete per scopi personali? E' un discorso analogo alle telefonate che i dipendendi fanno dall'azienda chiamando amici e parenti. E' come darsi la zappa sui piedi ;)Buona giornata a tutti i dipendenti (che oggi all'80% sono a casa) e ai non dipendenti (che come me sono al lavoro).
          • Anonimo scrive:
            non affaticarti troppo
            - Scritto da:
            Buona giornata a tutti i dipendenti (che
            oggi all'80% sono a casa) e ai non
            dipendenti (che come me sono al lavoro).cazzo come stai sudando!fai il "commentatore di punto informatico" di mestiere?un buon giorno a stakanov!ciao!
          • Anonimo scrive:
            statuto dei lavoratori
            da quanto ne so, come trasposizione "digitale", non dovrebbe essere poi tanto legale: per legge non si può controllare i dipendenti.Per dire, non può, il caporeparto, stare li e guardarti. E quindi nessun altro.Perciò anche in forma digitale, non dovrebbe essere permesso. IMHO.Qualcuno sa dirmi altro? Non mi servono esperti di internet... ma piuttosto di legali con esperienza rispetto all'ambito lavorativo, in generale.
        • Anonimo scrive:
          Re: Visitare i siti porno...
          - Scritto da:
          particolare server (esempio per le aziende
          che realizzano siti e servizi simili in
          genere hanno loro server dedicati) gli si da
          accesso al solo server e il resto si blocca.In queste aziende i dipendendi si dividono in due categori: gli amministrativi e i grafici, a cui basta un monitor e un mouse, magar tavoletta grafica quando serve, che se ne strafregano della rete che secondo loro è inutile, l'email non la leggono mai e cose del genere.Gli altri sono i tecnici, quelli che programmano e che gestiscono i server, li installano e cose così.gente abbastanza capace di aggirare l'ostacoloquindi, come ho detto prima, il problema non si pone.Per le altre aziende l'unica cosa che serve all'impiegato è la posta.stop
          • Anonimo scrive:
            bianco e nero.
            - Scritto da: C___oquesto è simpatico:"si divide in 2 categorie:gli amministrativi, i grafici, i tecnici (che poi sono 1) "quelli che programmano" 2) "quelli che gestiscono i server" )ha ha!!!haaaaaaaa!!! ha ha!!va be. proseguiamo?proseguiamo.
            In queste aziende i dipendendi si dividono
            in due categori: gli amministrativi e i
            grafici, a cui basta un monitor e un mouse,
            magar tavoletta grafica quando serve, che se
            ne strafregano della rete che secondo loro è
            inutile, l'email non la leggono mai e cose
            del genere.Da noi i grafici si tengono ampiamente aggiornati.Hanno tutti gli strumenti che gli servono e producono roba eccellente.Osservano i siti degli altri e scaricano materiale in continuazione. Spesso seguono dei corsi, oppure impiegano il loro tempo ad imparare nuove tecniche ... a volte ne hanno da suggerire anche per chi segue la parte dello scripting o della sicurezza.E' scambievole ovviamente.Nessuno "si fa gli affari degli altri" ... si tratta di gente intelligente che lascia vivere gli altri e costruisce un'azienda dinamica, vigorosa, ALLEGRA ... in cui ogni giorno impari qualcosa e produci qualcosa perché adori farlo.Mi stupisco che dove ci sono dei grafici si viva come dici tu.Anche se potrà essere condivisibile.Un amministrativo che non legge la mail ... non so. Meglio che non ce l'abbia, ci fa una figura migliore.
            Gli altri sono i tecnici, quelli che
            programmano e che gestiscono i server, li
            installano e cose così.oh cavolo ... gente che 1) gestisce i server2) programma3) segue le installazioniperò! che strano guazzabugio hai in testa, per quanto riguarda la competenza? Oppure la tua ditta è formata da 3 persone? (e allora che schifo se si fanno le pulci per l'uso di internet)
            gente abbastanza capace di aggirare
            l'ostacoloha ha!!! ah si... QUESTI HACKERS CHE SANNO FARE TUTTO.haha!!!!!
            quindi, come ho detto prima, il problema non
            si pone.bravo.o brava?beh. comuque bravissim_ (mettere la lettera finale desiderata)Una dimostrazione degna di Neumayer.
            Per le altre aziende l'unica cosa che serve
            all'impiegato è la posta.
            stopAgli ordini, signore!
        • Anonimo scrive:
          Re: Visitare i siti porno...
          - Scritto da:
          Ritengo che un dipendende debba svolgere il
          proprio lavoro. Se questo richiede un
          accesso alla rete solo per la posta non c'e'
          bisogno di dargli accesso all'esterno. Se
          questo dipendente deve interagire con un
          particolare server (esempio per le aziende
          che realizzano siti e servizi simili in
          genere hanno loro server dedicati) gli si da
          accesso al solo server e il resto si blocca.
          Resta una percentuale veramente bassa di
          gente che deve avere accesso full alla rete
          ... ma a mio modesto parere non supera il
          5%. non lo so dove lavori, però dove lavoro io abbiamo tutti accesso full alla rete e non vedo nessuno che perde delle ore per scopi privati; se il rapporto azienda-dipendenti non è basato su fiducia reciproca la produtività ci risente cmq;è il controllo totale da parte dell'azienda non auita per niente a creare un buon clima aziendale..perciò quasi tutte le aziende si gardano bene a impore divieti come da tè descrittie poi: la rete è diventata ormai una fonte primaria per accedere in tempo reale ed a costi minimi a risorse e informzioni che servano per il lavoro ( newsgroup, forum, ...)
          • Anonimo scrive:
            visite a domiChily
            - Scritto da: fo
            non lo so dove lavori, però dove lavoro io
            abbiamo tutti accesso full alla rete e non
            vedo nessuno che perde delle ore per scopi
            privati; da noi si.ore! sai... gente "ma ora cosa posso fare con internet?"
            se il rapporto azienda-dipendenti non è
            basato su fiducia reciproca la produtività
            ci risente cmq;certo, spesso un regime duro all'interno della ditta, precedente all'era di internet, magari si trasforma ora questo... non avendo fiducia, nessuna soddisfazione e mille pressioni, alcuni dipendenti si "sfogano" e fanno tutto. Cose che non farebbero a casa! Perché a casa hanno ben altro! Lavorano davvero per sé! Non ci sono cazzate di mezzo.
            è il controllo totale da parte dell'azienda
            non aiuta per niente a creare un buon clima
            aziendale..ma va!
            perciò quasi tutte le aziende si gardano
            bene a impore divieti come da tè descrittivero un cazzo. E' che non si rendonobene conto che avrebbero ANCHE questo modoper rompere le palle ai poverEtti.Forse non se ne rendono conto proprio perchéil lavoro procede comunque...
            e poi: la rete è diventata ormai una fonte
            primaria per accedere in tempo reale ed a
            costi minimi a risorse e informzioni che
            servano per il lavoro ( newsgroup, forum,
            ...)a questo ti obietterà che basta restringere il campo d'azione : l'accesso al server delle newsgroup, al server di posta e ad altri server (anche web!) ... solo a certi.Ad esempio quelli delle pagine gialle, dei siti dei propri fornitori (vedi che palle) e dei propri clienti.Cari amici ... quello che succede riguardo ad Internet, è ben poca cosa: si riflette e si amplifica la precedente policy aziendale: sono stronzi? Saranno stronzi anche li. Sono persone intelligenti? Si comporteranno di conseguenza.Anche la scelta dei dipendenti ecc ecc... dipende dalla testa dei dirigenti (o di chi per loro).
        • Anonimo scrive:
          Re: Visitare i siti porno...
          no... solo che a giudicare dall'ora e dal momento in cui scrivi, non stai lavorando ... oppure hai un orario splendido.Quindi forse ti permetti questo discorso (ineccepibile, per carità) perché non ci vivi... probabilmente tu saresti uno di quelli che guarda cosa fanno gli altri, ma che può fare tutto.Io non lo posso sapere, e tu puoi raccontarmela.Per me resta il fatto che quel commento lo hai postato quando lo avrebbe potuto fare uno che non ha controlli.O era sabato?:-)- Scritto da:
          Sono troppo antidipendente ? Mah.
    • Anonimo scrive:
      Re: Visitare i siti porno... ed a tutti !!!
      Salve a tutti, a mio avviso non si deve negare ai dipendenti la possibilità di accedere alla rete, ne tantomeno controllare il cosa stiano visitando o facendo.Bisogna invece intraprendere un dialogo aperto con i dipendenti e responsabilizzarli sull'attività propria di dipendente....insomma si deve creare la cultura del lavoro, inteso come valore umano e non come semplice strumento produttivo di una struttura economica.Cercare dunque di innalzare con incentivi sulla produzione il valore umano, qualora ci si accorgesse che questa sia in calo, e cercare di rederli partecipi su tutta l'attività produttiva...in poche parole fargli capire che i servizi che l'azienda mette a disposizione non sono soltanto dei dirigenti o dell'azienda ma sono elementi che sommati al lavoro dipendente sono di proprietà di tutta l'azienda e dunque anche i loro.Ovviamente come bene proprio, il dipendente sarebbe autorizzato a "visto che questo è mio faccio quello che voglio", si ma tendendo conto che comunque quell'attività personale non è regolata ne tantomeno valorizzata a trarne profitto, anzi al contrario.Bisogna analizzare le singole unità e rendersi conto su cosa vogliono i dipendenti e/o cosa vorrebbero; chiarire gli orari di lavoro e rispettare la policy interna di tutta l'organizzazione aziendale.Meglio dare la possibilità ad utilizzare i nuovi mezzi di comunicazione che negarla, io non sono un dipendente ma se mi trovassi in una azienda che mi limiterebbe l'uso del telefono o l'uso della rete...mi sentirei umiliato ed offeso sul, diritto di essere uomo e sulle mie capacità intellettive.
      • Anonimo scrive:
        responsabilizzizzazzazzizzazione
        Prima di tutto si vede che sei un dipendente.Te lo dico perché hai fatto un bel discorsetto, mentre il "cumenda" medio è ancora all'antica (probabilmente è il figlio del cumenda precedente) ... e in quanto tale riassume : "lavorare, e silenzio!"E' bello quello che dici, ma purtroppo includerebbe tante piccole cose che poco hanno a che fare con internet e la tecnologia... hanno a che fare con intelligenza, rispetto, onestà intellettuale, investire sulle persone, fiducia, capacità di delega ... roba che non esiste (e forse non funziona, alla fin fine) da noi.
Chiudi i commenti