* emilio brambilla wrote: > > e qui allora butto un po' di altra carne sul fuoco della discussione: > > buona parte delle aziende che hanno una infrastruttura di posta > dedicata, fa comunque gestire questa infrastruttura a societa` esterne > (piu` o meno) specializzate in materia... fa molta differenza un > sistema > dedicato gestito da una societa` esterna (e magari in hosting in > qualche > datacenter esterno) da un sistema centralizzato gestito e monitorato da > professionisti della posta elettronica? > > mi vengono in mente due approci alla riservatezza della posta: > 1) voglio la posta in casa perche` e` troppo importante e confidenzale > per lasciarla fuori: qualche esterno potrebbe spiarla. > 2) voglio la posta in outsourcing perche` e` troppo importante e > confidenziale per tenerla in casa: qualcuno dell'it interno potrebbe > spiarla
Non mi pare che aziende di un qualche livello, perfino quelle con 100-200 dipendenti, affidino normalmente la mail interna in hosting; al limite ci può essere il solito "consulente" per la gestione dei problemi ma questo vale perfino per firewall e database e non può essere certo paragonato a smantellare l'infrastruttura a consegnarsi mani e piedi al "Sig. Google" (ma, a pensarci bene, ci siamo consegnati da tempo già al "Sig. Microsoft"...) La sicurezza "interna" è sicuramente un problema e va gestita ma sicuramente hai molte più possibilità di scoprire fughe di notizie dall'interno e di rifarti sul singolo dipendente infedele che non infilarti in una "nuvola" di cui nessuno conosce i confini. Una volta, per compilare un dossier, si sguinzagliavano investigatori privati (e, a seconda dell'importanza, agenti segreti più o meno deviati). Adesso, probabilmente, esisterà un sistema di dossieraggio automatico generalizzato e pronto all'uso, con fotografie ed amicizie di ciascuno ben documentate. Leggo troppo "Cassandra" di M. Calamari... Saluti -- DV ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
