Salve,
qualcuno di voi conosce il sistema per controllare il contenuto delle mail in uscita dalla rete aziendale?

Ovvero... ho la necessità di sapere se qualche dipendente scrive delle mail con delle notizie di carattere riservato. Oltre sapere a chi vengono spedite, dovrei sapere anche cosa scrive....

grazie ;)

nessuno sa dirmi che software devo usare?

non è facile dipende anche che tipo di mail client usate...

non è facile dipende anche che tipo di mail client usate...

userei quello migliore in funzione dell'applicativo che mi servirà...

attualmente uso outlook exp. ma è chiaro che se devo usarne un altro mi adatto.... io devo assolutamente sapere se qualche dipendente "scrive troppo"... :banned:

è un pò difficile

io intendo da chi siete il client...

se tu non hai il server che controlli pop3 e smtp è molto difficile da sapere :doh:

è un pò difficile

io intendo da chi siete il client...

se tu non hai il server che controlli pop3 e smtp è molto difficile da sapere :doh:

beh... sicuramente dovrò installare un server smtp qui in ufficio... su quello credevo non ci fosse bisogno di parlarne.... ma quello che non so è se ms exchange lo fa o no... o se ci vuole qualcos'altro :fagiano:

La cosa più facile non è intercettare la mail in uscita ,ma controllare direttamente la casella.Qua fa riferimento a programmi "content scanners".Forse potrai cercare di saperne di più.Ma attenzione a non cadere in problemi legali.Questa sembra essere la norma per Svizzera:

Il datore di lavoro può leggere gli e-mail dei suoi dipendenti, se l'uso privato della posta elettronica sul posto di lavoro è vietato?

Il datore di lavoro non può leggere il contenuto di e-mail contrassegnati come privati o riconoscibili come tali anche nel caso in cui il regolamento d'utilizzazione vieta l'utilizzo privato della posta elettronica. Egli può controllare il rispetto di tale divieto, ma solo in base agli indirizzi dei destinatari. Il controllo sistematico dell'e-mail mediante programmi spia (content scanner) non è consentito

http://www.edsb.ch/i/fragen/arbeit/#ueberwachung1

beh... sicuramente dovrò installare un server smtp qui in ufficio... su quello credevo non ci fosse bisogno di parlarne.... ma quello che non so è se ms exchange lo fa o no... o se ci vuole qualcos'altro :fagiano:
exchange non lo so non l'ho mai provato...

il problema è anche in che modo i dipendenti usano la posta se tramite il browser allora puoi solo impedire tramite il proxy in quei siti se non ricordo male

non si possono leggere la mail dei dipendenti solo il titolo

io non lo metto ;)

non si possono leggere la mail dei dipendenti solo il titolo

io non lo metto ;)

http://www.microsoft.com/italy/pmi/lavoro/Ipsoa/Articoli/152128.mspx




quindi se io condivido tutte le directory della "cassetta postale" dovrei in qualche modo vedere le mail inviate....

http://www.microsoft.com/italy/pmi/lavoro/Ipsoa/Articoli/152128.mspx




quindi se io condivido tutte le directory della "cassetta postale" dovrei in qualche modo vedere le mail inviate....
se usano un client :)

tanto se vogliono lo fanno lo stesso, c'e' icq, messenger, altre caselle di posta..

quanto pensate lavori un impiegato su 8 ore lavorative?

ovviamente si parla di persone non molto oneste

un mio amico us msn tutto il giorno costantemente con altri suoi amici

penso che mandare qualche e-mail non sia cosi grave.....basta pensare a tutti gli impiegati che fanno 180 pause durante la giornata...10 minuti all'inizio per il caffe pausa sigaretta pausa caffe ripausa sigaretta e cosi via

mandare qualche email penso sia la cosa minore che possano fare

quanto pensate lavori un impiegato su 8 ore lavorative?

ovviamente si parla di persone non molto oneste

un mio amico us msn tutto il giorno costantemente con altri suoi amici

penso che mandare qualche e-mail non sia cosi grave.....basta pensare a tutti gli impiegati che fanno 180 pause durante la giornata...10 minuti all'inizio per il caffe pausa sigaretta pausa caffe ripausa sigaretta e cosi via

mandare qualche email penso sia la cosa minore che possano fare
a me non interessa il fatto che mandino mail... a me interessa che all'interno di queste mail non ci siano fughe di notizie di carattere riservato inerente alla mia ttività... sennò chiudo bottega e buonanotte....

sembri esperto di pause.... sicuro che è l'amico? :rolleyes:


tanto se vogliono lo fanno lo stesso, c'e' icq, messenger, altre caselle di posta.. dimentichi i proxy e il fatto che tali applicazioni non le installo... e che sono "utenti limitati"...

io in radio ho ascoltato l'intervento di un avvocato esperto del settore e mi sembra di aver capito che l'amministratore può leggere le mail dei dipendenti se spedite con l'account dell'azienda,mentre non può leggere quelli privati che però va da sè non sarebbero permessi durante l'orario di lavoro.

sembri esperto di pause.... sicuro che è l'amico?

:mbe: pensi che avrei problemi a dirlo?

la realtà è questa

continuo a non trovare niente al mio scopo :cry:
cercare qualcosa su internet è sempre + difficile :(

metti le telecamere no? :D

usa lotus notes come client e domino come server, l'amministratore domino può leggere tutte le mail
comunque mi sembra una strada inutile oltre che non giusta visto che usciti dall'ufficio potrebbero fare due chiacchere con chiunque, mandare posta a chiunque e se uno vuole sputtanarti lo fa anche se gli controlli la mail

usa lotus notes come client e domino come server, l'amministratore domino può leggere tutte le mail
comunque mi sembra una strada inutile oltre che non giusta visto che usciti dall'ufficio potrebbero fare due chiacchere con chiunque, mandare posta a chiunque e se uno vuole sputtanarti lo fa anche se gli controlli la mail

sembra interessante questo lotus.... puoi dirmi di più o fornire un link... saresti così gentile?

lo so che possono farlo ovunque.... anche al bar o a casa propria... :( ma almeno non sotto il mio naso ....

:help:

http://www-306.ibm.com/software/lotus/
comunque notizie su notes ne trovi dappertutto è un prodotto abb importante
http://www-306.ibm.com/software/info/ecatalog/it_IT/products/I105893X30130U84.html
questo in ita

io ho trovato una soluzione per un cliente che ha un server di posta gestito da terzi: ho creato una macro per la quale se si invia una mail da qualunque client (outlook) questa viene inoltrata ad una mailbox; poi ho settato lascia uan copia sul server su tutti i client e poi ho configurato un pc archivio di posta dove si scarica tutte le mail sia in arrivo e in uscita, tanto ho messo outlook 2003 che riesce a gestire un .pst fino a 20Gb.

sembra interessante questo lotus.... puoi dirmi di più o fornire un link... saresti così gentile?

lo so che possono farlo ovunque.... anche al bar o a casa propria... :( ma almeno non sotto il mio naso ....

:help:

non verrei mai a lavorare da te... :p :p :p :p

io ho trovato una soluzione per un cliente che ha un server di posta gestito da terzi: ho creato una macro per la quale se si invia una mail da qualunque client (outlook) questa viene inoltrata ad una mailbox; poi ho settato lascia uan copia sul server su tutti i client e poi ho configurato un pc archivio di posta dove si scarica tutte le mail sia in arrivo e in uscita, tanto ho messo outlook 2003 che riesce a gestire un .pst fino a 20Gb.

e se uno la manda direttamente dal server? che ne so, libero, wind, ecc.?
e se uno la notizia la diffonde via icq? via messenger? o via sms? o sul forum?

e se uno la manda direttamente dal server? che ne so, libero, wind, ecc.?
e se uno la notizia la diffonde via icq? via messenger? o via sms? o sul forum?

si, il problema persiste.... però bloccherei con proxy configurati x bene le maggiori caselle via web (non credo che riuscirò a bloccarle tutte) poi non installerei software di messaggistica e limiterei i client al solo utilizzo di applicazioni specifiche senza dare la possibilità di installare software non autorizzato.... e nonostante tutto il problema non potrei arginarlo... esistono i bar, le strade, i telefonini ecc ecc ecc.... :cry: :cry: :cry:

e se uno la manda direttamente dal server? che ne so, libero, wind, ecc.?
e se uno la notizia la diffonde via icq? via messenger? o via sms? o sul forum?va beh non hai pensato ai foglietti che potrebbero buttare dalla finestra eheh eh.

Io non ho scritto che con questo metodo è sicuro che non usciranno notizie importanti da quell'ufficio, ho solo configurato le mail aziendali in modo dale da poter essere conservate in un archivio sempre consultabile.

Scusa Zakkos,
ma se il problema è veramente la fuga di notizie riservate, se vogliono fregarti ti fregano comunque; non penso saranno così stupidi da spedirle da li e con il client aziendale.
Trasferire files su supporti rimovibili è un attimo; secondo me, quindi, il problema non è informatico .............. ma di altro genere

infatti il tema del topic a quanto ho capito era come e se è possibile monitorare/archiviare le mail aziendali.

Perchè se stiamo parlando di rendere sicuri dei dati aziendali allora ci sono protezioni informatiche e non: dare accesso ai file solo a determinate persone che avranno adeguati permessi, abilitare l'auditing sui file, (togliere i floppy e masterizzatori, non dare gli stessi permessi di fare backup alle stesse persone che ci lavorano con quei file, chiudere i backup in un armadio ignifugo, e a determinati pc che non hanno connessione, installare una ipcamera che monitorizza la postazione per vedere che non si prendano appunti; e non ho parlato di criptazione e di tante altre cose.

se volessero mandare via mail notizie riservate basterebbe criptare la mail e la fuga di notizie riservate ci sarebbe nonostante i tuoi controlli. La cosa migliore secondo me sarebbe lasciare l'accesso ai dati che dovrebbero restare riservati solo a poche persone selezionate e di tua fiducia, togliere totalmente l'accesso internet dalle postazioni degli utenti che non ne necessitano per necessità lavorative

Avete ragione... mi sto sempre più rendendo conto che è praticamente impossibile "trattenere" informazioni riservate nei "4 muri aziendali".... ci sarà sempre il bischero di turno che piglia la mazzetta :cry:

Avete ragione... mi sto sempre più rendendo conto che è praticamente impossibile "trattenere" informazioni riservate nei "4 muri aziendali".... ci sarà sempre il bischero di turno che piglia la mazzetta :cry:

Premetto di non essere esperto del settore...ma perchè non metti i dati sensibili della tua attività in un server centrale chiuso a "chiave" e accessibile solo a poche persone?
Gli altri nei terminali accedono in sola lettura e con permessi limitati....

ma essenzialmente....che azienda è?
la UMBRELLA Corporation?

Premetto di non essere esperto del settore...ma perchè non metti i dati sensibili della tua attività in un server centrale chiuso a "chiave" e accessibile solo a poche persone?
Gli altri nei terminali accedono in sola lettura e con permessi limitati....


progetti CAD su cui devono lavorare.... non posso "chiuderli a chiave"

ma essenzialmente....che azienda è?
la UMBRELLA Corporation?


www.procontrolsrl.com

ho trovato questo.... :eek: :eek: :eek:

http://www.spectorsoft.com/products/eBlaster_Windows/index.html

ho trovato questo.... :eek: :eek: :eek:

http://www.spectorsoft.com/products/eBlaster_Windows/index.html

questo? http://securityresponse.symantec.com/avcenter/venc/data/spyware.eblaster.html
e pure qui http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453077075 o qui http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453090687

:mbe:

questo? http://securityresponse.symantec.com/avcenter/venc/data/spyware.eblaster.html
e pure qui http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453077075 o qui http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453090687

:mbe:


quindi? cosa vuoi farmi capire con i tuoi link? ... aiutami a capirti... sei stato tanto "sottile" che non ci arrivo.... :rolleyes:
...forse che.... no guarda, non ci voglio nemmeno provare; dimmelo tu

Siccome è anche un Keylogger,le compagnie antivirus lo vedono come malware.Penso quello intende.In effetti questo può far impazzire l' antivirus con continui alarmi,tradire la sua presenza e dare problemi legali,perchè dubito i keyloggers in tribunale possano essere considerati leggittimi.

Siccome è anche un Keylogger,le compagnie antivirus lo vedono come malware.Penso quello intende.In effetti questo può far impazzire l' antivirus con continui alarmi,tradire la sua presenza e dare problemi legali,perchè dubito i keyloggers in tribunale possano essere considerati leggittimi.

ma stai lavorando in un'azienda o sei in un internet cafè ?

ma stai lavorando in un'azienda o sei in un internet cafè ?

:mbe: Come sei arrivato a questa conclusione? :wtf: Cmq,nessuno dei due.Ho scritto quello che penso che Giacomo Uncino voleva mostrare con i links che ha messo...

:mbe: Come sei arrivato a questa conclusione? :wtf: Cmq,nessuno dei due.Ho scritto quello che penso che Giacomo Uncino voleva mostrare con i links che ha messo...

mi sono espresso male... io voglio controllare dei dipendenti visto che loro sono in ufficio e non in un internet cafè.... a casa loro scrivono quello che vogliono, in ufficio no. il software che ho proposto è in vendita e con regolare licenza, nessuno mi può vietare di acquistarlo e installarlo sui MIEI pc... Non certo alcuni siti/software house che, magari, hanno chissà quali ragioni per "marcarlo".

Ah,ok.Io non sono avvocato nè esperto sul diritto del lavoro,quindi non ci badare molto.Era un parere perchè il PC sarà tuo sicuramente,ma un keylogger scrive tutto che viene digitato,compresi i testi delle mail "personali".Resta il fatto che devi trovare un modo per "accecare" l' antivirus che usano i PC,se no avrai alarmi continui e se messi in "automatico" ,ti "puliranno" il programma dal disco e poi lo ritrovi in quarantena.Una cosa che forse funzionerebbe sarebbe escludere (se il tuo antivirus lo permette) le cartelle in cui risiede il programma.Però non sono sicuro se si potrà fare facilmente perchè spesso questi lavorano con drivers che usano hooks su drivers di sistema.

Comunque,se riesci a configurare il tuo antivirus ,sicuramente sarai in totale controllo di tutti i PC della tua azienda e non avrai niente di cui preoccuparti.

Ah,ok.Io non sono avvocato nè esperto sul diritto del lavoro,quindi non ci badare molto.Era un parere perchè il PC sarà tuo sicuramente,ma un keylogger scrive tutto che viene digitato,compresi i testi delle mail "personali".Resta il fatto che devi trovare un modo per "accecare" l' antivirus che usano i PC,se no avrai alarmi continui e se messi in "automatico" ,ti "puliranno" il programma dal disco e poi lo ritrovi in quarantena.Una cosa che forse funzionerebbe sarebbe escludere (se il tuo antivirus lo permette) le cartelle in cui risiede il programma.Però non sono sicuro se si potrà fare facilmente perchè spesso questi lavorano con drivers che usano hooks su drivers di sistema.

Comunque,se riesci a configurare il tuo antivirus ,sicuramente sarai in totale controllo di tutti i PC della tua azienda e non avrai niente di cui preoccuparti.


vedremo come fare.... magari non installo antivirus e faccio usare la mail solo da web e con un proxy faccio aprire solo quel sito.... vedremo

quindi? cosa vuoi farmi capire con i tuoi link? ... aiutami a capirti... sei stato tanto "sottile" che non ci arrivo.... :rolleyes:
...forse che.... no guarda, non ci voglio nemmeno provare; dimmelo tu
ho postato quei due link per farti vedere che non è il massimo in termini di sicurezza e tutela dei propri dati, installare sui propri pc un software che viene classificato, da aziende che operano nell' ambito della sicurezza informatica come Keylogger/spyware e magari pure in sentore di essere un troyan. Chi ti assicura che poi non li rubi/diffonda lui i tuoi dati? Magari aprendo una backdoor? Dubiti di chi opera nella sicurezza informatica e invece ti fideristi di chi produce uno spyware quasi troyan, mi sembra un pelino contraddittorio. Forse una soluzione simile a questa è migliore anche se costosa http://www.hwupgrade.it/news/portatili/15917.html (non parlo del portatile ma del rapporto client/server dove i dati sensibili sono solo nel server)

ho postato quei due link per farti vedere che non è il massimo in termini di sicurezza e tutela dei propri dati, installare sui propri pc un software che viene classificato, da aziende che operano nell' ambito della sicurezza informatica come Keylogger/spyware e magari pure in sentore di essere un troyan. Chi ti assicura che poi non li rubi/diffonda lui i tuoi dati? Magari aprendo una backdoor? Dubiti di chi opera nella sicurezza informatica e invece ti fideristi di chi produce uno spyware quasi troyan, mi sembra un pelino contraddittorio.


a questo punto tutti potrebbero avere backdoor