White paper

Monitoraggio web

Monitoraggio del web per migliorare la produttività del personale dipendente
I dipendenti desiderano ma, allo stesso tempo, non vogliono che siano posti limiti al loro utilizzo di internet.
La chiave del successo di ottenere la produttività e l'accettazione del problema da parte dei dipendenti consiste nella percezione di equità, negli obiettivi chiari e il self enforcement. Il monitoraggio del web fa bene allo svolgimento dell'attività delle aziende.

Monitoraggio internet:
non il "grande fratello", bensì la "gestione oculata"
In un mondo ideale, tutta l'attività svolta in un'azienda sarebbe correlata alla stessa; purtroppo non è sempre così. Così come il telefono, l'auto aziendale e la fotocopiatrice sono stati utilizzati per motivi non correlati all'attività svolta dall'azienda, lo stesso accade con internet e la posta elettronica.

Il social networking sul posto di lavoro:
molto gentili, ma no, grazie?
Se si fosse titolari di un'azienda, si vorrebbe che i propri dipendenti fossero talmente interessati alle social network da trascorrere periodi di tempo inaccettabili on-line e/o in chat? Ovviamente no. E mentre la gran parte dei datori di lavoro sono disponibili a "chiudere un occhio" sulla navigazione e sull'aggiornamento occasionali, sono anche più preoccupati di coloro che abusano il sistema.

Argomenti generici di protezione

La sicurezza e le PMI
Considerazioni in materia di protezione delle Piccole e medie imprese (PMI)
Non è mai possibile garantire che un'azienda sia del tutto protetta o che non si verificheranno violazioni. Tuttavia, l'implementazione degli strumenti più recenti e una formazione continua degli utenti finali ridurrà al minimo i rischi e consentirà alle aziende di concentrarsi di più sulla crescita della loro attività anziché sulla riparazione dei danni subiti.

Le minacce alla sicurezza delle PMI.
Le minacce alla sicurezza stanno diventando sempre più sofisticate e difficili da individuare,
con molte piccole e medie aziende ancora ignare delle minacce esistenti. Questa guida alle minacce per la sicurezza delle PMI descrive le minacce più comuni e le modalità per combatterle.

Il social networking e i rischi di sicurezza.
Come per tutti i nuovi strumenti o applicazioni, è sempre importante "guardare a vista" le relative implicazioni in tema di sicurezza. Ognuno di questi strumenti comporta il suo specifico "bagaglio" di pericoli in grado di mettere a rischio i propri sistemi informatici e/o dati personali. Questa white paper analizza alcuni di questi rischi e identifica possibili soluzioni per proteggere i dati personali e quelli aziendali.

Antispam

Spam mediante allegati: l'ultimissima tendenza
Gli spammer utilizzano come allegati dei formati di file comuni per effettuare frodi di tipo "pump-and-dump" (gonfia e molla).
Questa white paper spiega perché lo spam sia un problema insopportabile e come gli spammer siano passati dallo spam con immagini a quello mediante allegati PDF, Excel e ZIP.

Come bloccare lo spam NDR:
Numerose organizzazioni sono state vittime di spam NDR, il cui effetto è simile a un Distributed Denial of Service nel sistema di posta elettronica.
Questa white paper fornisce una spiegazione tecnica dello spam NDR e delle soluzioni consigliate che possono impedire o limitare l'esposizione a questo tipo di posta non richiesta.

Perché il filtraggio bayesiano è la tecnologia antispam più efficace:
Conseguire oltre il 98% di tasso di scoperta dello spam grazie ad un approccio matematico.
Questa white paper spiega il funzionamento del filtro bayesiano e i motivi per cui possa essere considerato il metodo migliore per combattere lo spam.

Come impedire allo spam di raggiungere la propria rete:
Caratteristiche funzionali di cui deve disporre una tecnologia antispam
Questa white paper, che costituisce una guida per gli acquirenti di software antispam, evidenzia le caratteristiche principali da ricercare in un software antispam e i relativi motivi.

Proteggere gli utenti dagli attacchi di phishing
Introduzione al phishing
Questo articolo (in lingua inglese) definisce il phishing e il furto d'identità e spiega i motivi per cui è importante proteggere gli utenti da questi attacchi.

Controllo del contenuto, antitrojan e antivirus

Perché un motore antivirus non è sufficiente
Sono necessari più motori antivirus per ridurre lo scarto temporale tra la diffusione di un virus e l'aggiornamento della firma.
Questa white paper esamina i motivi per cui l'uso di più motori antivirus a livello di server di posta riduce drasticamente le probabilità di infezioni, illustrando i metodi per raggiungere tale obiettivo.

La minaccia aziendale rappresentata dai trojan di posta elettronica
In che modo proteggere la propria rete dai trojan
Questo documento, contenente una descrizione dei trojan e dei motivi per cui rappresentino un pericolo per le reti aziendali, illustra l'esigenza e i metodi di protezione della rete dalla minaccia di trojan.

Perché è necessario un motore di individuazione degli exploit della posta elettronica
I pericoli rappresentati dagli exploit di e-mail sono tanti.
Questa white paper spiega il significato degli exploit di posta, fornisce esempi degli exploit più diffusi e illustra il motivo per cui sia necessario un approccio non basato sulla firma (in altre parole, non un motore antivirus) per proteggersi dagli exploit della posta elettronica.

Proteggere la rete dalle minacce di posta elettronica
L'esigenza di una protezione della posta elettronica completa e basata sul server è reale.
Questa white paper spiega perché un solo software antivirus non sia sufficiente a proteggere l'azienda da attacchi presenti e futuri di virus e minacce alla posta elettronica. Attraverso un'analisi dei diversi tipi di attacchi e problemi di posta elettronica che attualmente minacciano le aziende, il documento spiega l'esigenza di una soluzione efficace per la protezione della posta elettronica basata sul server, al fine di tutelare la propria rete.

Strategie di distribuzione di GFI MailSecurity
Modalità operative da applicare nel proprio ambiente di rete: una guida semplice.
GFI MailSecurity può essere impiegato come gateway SMTP o come versione VS API per Exchange 2000 e 2003. Questa white paper tecnica descrive le due modalità operative e consente di decidere quale impiegare o se avvalersi di entrambe.

Motore antivirus BitDefender
Dati e cifre
Quest'articolo (in lingua inglese) contiene importanti informazioni sul motore antivirus BitDefender e illustra il motivo per cui ci si possa affidare alla sua tecnologia per proteggere la propria rete.

Motore antivirus Kaspersky Labs
Dati e cifre
Quest'articolo (in lingua inglese) contiene importanti informazioni sul motore antivirus Kaspersky e illustra il motivo per cui ci si possa affidare alla sua tecnologia per proteggere la propria rete.

Archiviazione della posta elettronica

Tecnologie di archiviazione
Gestione posta elettronica, conformità, file di stub e registrazione (journaling)
L'archiviazione della posta elettronica non è più un'optional per le organizzazioni e la chiave per un'implementazione riuscita sta nello scegliere la giusta tecnologia di archiviazione delle e-mail per ogni particolare organizzazione.

Perché le organizzazioni hanno bisogno di archiviare le e-mail
Le ragioni dell'importanza dell'archiviazione della posta elettronica aziendale
Questa white paper esamina i diversi metodi per distribuire e gestire le soluzioni di archiviazione della posta elettronica di un'azienda e indica i requisiti principali di un sistema di archiviazione della posta dalle caratteristiche funzionali complete.

Il modo migliore per archiviare la posta elettronica
La migliore soluzione per l'archiviazione della posta elettronica aziendale
Questa white paper esamina i diversi metodi per distribuire e gestire le soluzioni di archiviazione della posta elettronica di un'azienda e indica i requisiti principali di un sistema di archiviazione della posta dalle caratteristiche funzionali complete.

Tecnologia del fax di rete

GFI FAXmaker aiuta a OTTEMPERARE all'HIPAA
GFI FAXmaker aiuta le aziende sanitarie ad affrontare problematiche di sicurezza
GFI FAXmaker permette l'invio o la ricezione di fax mediante un client di posta elettronica, fornendo così un veicolo protetto ai fini della distribuzione e ricezione di fax contenenti Informazioni sanitarie protette (PHI).

La trasmissione fax di rete integrata è cruciale per migliorare la produttività e la protezione informatica:
il servizio fax di rete riduce i costi del personale, mentre aumenta la protezione delle informazioni.
Questa white paper spiega come un servizio fax di rete integrato rimanga una tecnologia importante, in grado di fornire un vantaggio al'azienda in un mercato sempre più competitivo, poiché offre una maggiore produttività e un risparmio di migliaia di euro solo in costi del personale.

Tecnologia del fax di rete:
scelta del software e dell'hardware adeguati per server fax.
Questa white paper, una guida per il cliente di server fax, descrive le caratteristiche principali da richiedere a un software di server fax e il perché. Descrive inoltre il tipo di dispositivi server fax (schede fax) disponibili e quali scegliere.

Smistamento fax:
introduzione.
Spiegazione delle modalità con cui i pacchetti fax di rete sono in grado di determinare il corretto destinatario di un fax in arrivo.

GFI FAXmaker for Exchange/SMTP 12:
introduzione all'architettura e alle opzioni d'impiego.
Questa white paper tecnica descrive le diverse modalità di distribuzione di GFI FAXmaker for Exchange/SMTP 12, a seconda del tipo e della versione del server di posta e dell'infrastruttura di rete.

L'invio di fax in tempo reale mediante una rete IP:
come trarre vantaggio dal protocollo Fax over Internet Protocol (FoIP) per inviare fax (documento in lingua inglese).
Questa white paper tecnica offre un'introduzione al protocollo Fax over Internet Protocol (FoIP) e spiega i diversi utilizzi e vantaggi del FoIP, compreso il Least Cost Routing (Instradamento verso operatori con la tariffa più conveniente o LCR).

Installazione di GFI FAXmaker versione 12:
modalità d'installazione di GFI FAXmaker versione 12 sullo stesso computer del server SMTP (diverso da Exchange 2000 o 2003).
L'articolo, in lingua inglese, spiega le modalità per installare GFI FAXmaker for Exchange/SMTP 12 sullo stesso computer con IIS e il server di posta SMTP.

Scansione di protezione

Semplificazione degli standard PCI DSS:
come rispettare le disposizioni del Payment Card Industry (PCI) Data Security Standard.
Questa white paper esamina i requisiti di conformità alle norme di protezione dei dati (DSS) del settore delle carte di pagamento (PCI), le implicazioni dell'inosservanza di tali norme e la misura in cui una gestione efficace dei registri degli eventi e delle vulnerabilità della rete sia in grado di garantire questa conformità.

Gestione delle patch con GFI LANguard N.S.S. e Microsoft WSUS
Una soluzione facile ed economica per gestire le patch su tutta la rete.
Questa white paper fornisce una panoramica delle modalità d'uso di GFI LANguard e Microsoft Windows Software Update Services (WSUS), per mantenere automaticamente aggiornata la rete con le patch di sicurezza più recenti.

Monitoraggio log degli eventi

Semplificazione degli standard PCI DSS:
come rispettare le disposizioni del Payment Card Industry (PCI) Data Security Standard.
Questa white paper esamina i requisiti di conformità alle norme di protezione dei dati (DSS) del settore delle carte di pagamento (PCI), le implicazioni dell'inosservanza di tali norme e la misura in cui una gestione efficace dei registri degli eventi e delle vulnerabilità della rete sia in grado di garantire questa conformità.

L'esigenza di una gestione efficace degli eventi:
sfide, strategie e soluzioni per ottenere una gestione degli eventi efficace.
Questa white paper illustra il ruolo che GFI EventsManager può svolgere in questo quadro e come rappresenti uno strumento prezioso nella "cassetta degli attrezzi" aziendale.

In che modo eseguire il controllo dei log degli eventi della sicurezza su tutta la rete:
utilizzare GFI EventsManager per la scoperta d'intrusione e il fondamentale controllo dei log degli eventi di sicurezza.
Questa white paper descrive l'esigenza di controllare i log degli eventi di sicurezza di tutta la rete e di come sia possibile farlo con GFI LANguard S.E.L.M. (denominato ora GFI EventsManager). È stata redatta da Randy Franklin Smith, autore della serie approfondita sui log della sicurezza di Windows della rivista Windows 2000 e .NET.

Come scoprire gli hacker sul server web:
cogliere gli hacker con le mani nel sacco grazie alla gestione dei log degli eventi di sicurezza in tempo reale.
Un'analisi dei metodi utilizzati dagli hacker per attaccare i server web IIS e delle modalità di utilizzo del controllo dei log degli eventi sul server web per essere immediatamente avvertiti in caso di attacchi riusciti.

Distribuzione di GFI EventsManager:
calcolo del numero di istanze necessarie per gestire la rete.
Questa white paper tecnica (in lingua inglese) offre una panoramica sulle modalità di funzionamento di GFI EventsManager e tratta problematiche d'installazione e distribuzione consentendo, al contempo, di calcolare il numero di istanze di GFI EventsManager necessarie sulla propria rete.

Controllo memorie e dispositivi portatili

Il pod slurping: una tecnica semplice per derubare dati
Il problema costituito dall'utilizzo incontrollato di iPod, chiavi USB e unità flash sulla propria rete.
Un malinteso molto comune consiste nel credere che le misure di protezione del perimetro, quali firewall e software antivirus, siano sufficienti a proteggere i dati aziendali residenti sulla rete. In questa white paper, esploriamo i modi in cui l'utilizzo incontrollato di dispositivi di memoria portatili quali iPod, stick USB, unità flash e PDA, associato a tecniche di furto di dati, come il "pod slurping", possano condurre a violazioni importanti della sicurezza.

Le minacce poste dai dispositivi di memoria portatili
L'utilizzo incontrollato di iPod, stick USB, PDA e altri dispositivi mette a rischio l'azienda.
In una società come quella odierna, in cui l'utilizzo di dispositivi di memoria portatili è molto diffuso, esiste un vero rischio per l'attività aziendale. La minaccia che tali dispositivi pongono a società e organizzazioni viene spesso ignorata. Questa white paper esamina la natura della minaccia rappresentata da dispositivi come iPod, stick USB, unità flash e PDA, e le contromisure che le organizzazioni possono adottare per eliminarla.