R: fuga di informazioni

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2003 ml@sikurezza.org
Soggetto: R: fuga di informazioni
Mittente: MultiMedia it - Claudio Caprara
Data: 23 Aug 2003 23:54:06 -0000

Legale e informatico a volte viaggiano insieme.

Credo che possa essere pienamente legale attivare un sistema di
protocollo delle email e conservazione dei messaggi inviati, basta dirlo
agli utenti. 

E' altrettanto legale vietare l'uso di indirizzi di posta personale
all'interno dell'azienda. 

Più difficile, ma non impossibile, controllare le web mail , per cui se
il soggetto ti vuole fregare ti frega lo stesso ma...

E' altrettanto legale conservare i log delle richieste http (opportuno
forse??)

E' obbligatorio far firmare ai dipendenti una  dichiarazione in cui si
precisano le responsabilità di segretezza e riservatezza delle
informazioni. 

	Dal punto di vista informatico

Spari un bel protocollo di tutte le email inviate e ricevute su un db,
lo firmi digitalmente e hai la prova delle spedizioni ingiustificate. 
- Contestualmente verifichi di avere una comunicazione archiviata e
accettata da tutti gli utenti in cui specifichi bene che cosa possono e
non 
possono fare con la loro email.
Disattivi pop e smtp per i client
Crei un log delle richieste http lo metti su db e lo firmi

Se vuoi aggiungi una time stamp. 

A questo punto sai chi spedisce a chi cosa e puoi dimostrare.

MultiMedia it Snc
Claudio  Caprara

 
-----Messaggio originale-----
Da: jack [mailto:jack@xxxxxxxxx] 
Inviato: mercoledì 6 agosto 2003 16.41
A: ml@xxxxxxxxxxxxx
Oggetto: fuga di informazioni

Ciao a tutti ...
Scusate la domanda veloce  e diretta : è possibile sniffare una mail in
uscita in modo trasparente? 

Mi spiego...

La rete nostra è molto vasta e tutto il traffico verso Internet è
dirottato su un MSProxy. Al Proxy è collegato un PIX che a sua volta va
nel router....
Dunque per motivi diciamo di " fuga di informazioni riservate... via
mail ", il mio capo mi ha espressamente domandato una soluzione "
temporanea " e " trasparente " per poter mettere le mani su mail in
uscita di un utente. Non mi voglio sicuramente soffermare al lato
legale, che immagino sia già molto scottante, ma sto studiando una
soluzione abbastanza elastica e nello stesso tempo efficace. Aggiungo il
fatto che i server di posta sono di un gestore esterno.  

Gazie per la cortesia.

j

Attachment: smime.p7s
Description: S/MIME cryptographic signature

Data:
- precedente: Re: bridge-firewall, Simone Piunno
- successivo: Re: bridge-firewall, Gelpi Andrea
- indice

Argomento:
- precedente: Re: bridge-firewall, Giuseppe Bianco
- successivo: Metro Olografix Crypto Meeting, Stefano Chiccarelli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005