1. Home
  2. Blog
  3. PASSIVE SECURITY AUDIT FOR MAIL SERVER: che cos’è e perché utilizzarlo?

PASSIVE SECURITY AUDIT FOR MAIL SERVER: che cos’è e perché utilizzarlo?

22 ottobre 2020
PASSIVE SECURITY AUDIT FOR MAIL SERVER: che cos’è e perché utilizzarlo?
Un servizio free per la sicurezza della posta elettronica aziendale

Il 91% cyber attacchi inizia da una mail. Non è un dato trattato da un film di fantascienza, ma una fotografia aggiornata sulla sicurezza aziendale.

Accanto a questo dato, c’è quello diffuso dal rapporto Clusit 2019-2020, che parla di un aumento del cybercrime del 95% e, in particolare, dell’aumento del 150% degli attacchi di phishing.

Mai come in questo periodo infatti, la cybersecurity è diventata un tema di prioritario interesse.
In questi mesi l’adozione da parte delle aziende del remote working per garantire la continuità del business ha spostato infatti la lente di ingrandimento su tematiche di sicurezza.

In questo nuovo scenario dal carattere di urgenza, c’è la necessità di una corretta strategia di cybersecurity spinta anche da ragioni normative: per essere compliance al GDPR, occorre dimostrare di aver fatto tutto il possibile per proteggere i dati per non incorrere in multe e sanzioni pesanti.

Sorge a questo punto un grosso interrogativo: come è possibile proteggersi al meglio?

Prima di adottare qualsiasi strategia, l’informazione forse più utile da stabilire è quella del livello di vulnerabilità della propria azienda così da implementare, solo in un secondo momento, misure customizzate, realizzate ad hoc.

Nasce per questo il servizio di Free Passive Security Audit for Email che consiste in un’analisi passiva e non intrusiva dei fattori di rischio correlati alla configurazione del server di posta aziendale e delle funzionalità rilevanti per la sicurezza della posta elettronica aziendale, con particolare riferimento a:

. Configurazione dei servizi MX e DNS
. Reputazione del server di posta aziendale
. Reputazione del dominio aziendale
. Configurazione dei servizi di SPF (Sender Policy Framework)
. Configurazione dei servizi SMTP di invio della posta elettronica
. Configurazione dei servizi POP3 e IMAP per l'accesso alle caselle

Vulnerabilità e fattori di rischio nella configurazione di tali servizi non solo espongono il sistema di messaggistica aziendale e gli utenti ad un elevato rischio di attacchi, ma espongono anche a possibili rischi reputazionali del dominio e dei server di posta aziendali.

Richiedilo subito

Per la sua natura passiva e di alto livello è soggetto a falsi positivi e falsi negativi e per questa ragione non rappresenta un efficace sostituto di attività più approfondite di security assessment. Per le medesime ragioni il servizio non è rilevante ai fini del GDPR in quanto non impatta in alcun modo dati personali o sensibili.

Infografica: Passive Security Audit
Esempio del report con i risultati del Passive Security Audit for Email

In evidenza

HYBRID INFRASTRUCTURE SERVICES

PODCAST_FinOPS: Scopri come le aziende possono risparmiare
11 settembre 2023
DIGITAL WORKPLACE SERVICES

PODCAST_Unified Endpoint Management: un caso concreto
21 settembre 2023
DIGITAL BUSINESS SOLUTIONS

PODCAST_Knowledge base Navigator, un caso concreto
21 febbraio 2024
DIGITAL BUSINESS SOLUTIONS

Dati e processi a prova di Artificial Intelligence: l’approccio di Npo Sistemi
12 aprile 2024

Articoli correlati

IL VOLTO DI NPO SISTEMI _ I quattro princìpi per essere efficaci
IL VOLTO DI NPO SISTEMI _ I quattro princìpi per essere efficaci
Scopri
Knowledge Base Navigator: valorizzare le opportunità dell’AI con il pieno controllo
Knowledge Base Navigator: valorizzare le opportunità dell’AI con il pieno controllo
Scopri
Dati e processi a prova di Artificial Intelligence: l’approccio di Npo Sistemi
Dati e processi a prova di Artificial Intelligence: l’approccio di Npo Sistemi
Scopri