ENISA ha pubblicato due rapporti dedicati agli aspetti di sicurezza contro lo spam. I report, pur confermando che gli Internet Service Provider (ISP), le compagnie di telecomunicazioni ed i content provider sono fondamentalmente conformi alle normative europee, tuttavia sottolineano che viene fatto poco per informare i clienti sui costi delle misure di sicurezza, sul giusto equilibrio fra  privacy e security e sulla protezione reciproca delle reti.
I report contengo inoltre una sintesi degli avvenimenti più importanti, delle conclusioni e delle proposte che i fornitori dovrebbero adottare per migliorare le misure di sicurezza e ridurre lo spam.

Key result

Alcune delle conclusioni più interessanti dello studio di ENISA sono:

• i provider europei si trovano spesso in una situazione di conflitto fra le necessità di "protezione del network" che richiedono di filtrare il traffico e quelle relative alla "protezione della privacy" per cui la stessa attività è vista come "intrusiva";
• le minacce con cui i provider si devono confrontare sono in continua evoluzione; in conseguenza di ciò sono essenziali sia un continuo aggiornamento delle misure di sicurezza che della formazione e consapevolezza degli utilizzatori;
• l’Europa è sia una vittima dello spam sia una fonte di spam; ciò si deve al gran numero di bot-net impiantate in Europa (anche se sono pilotate da altri continenti);
• la maggior parte dei provider è focalizzata sulla protezione della propria rete e non si preoccupa delle minaccia che possono colpire le reti dei propri vicini.

Background

Il report si basa sui survey condotti da ENISA nel 2006 da Pascal Manzano e Carsten Camper; i dati si riferiscono ad oltre 100 provider europei.

I report

• Security and Anti-Spam Measures of Electronic Communication Service Providers Status and Outlook (pdf, 345 K)
• Survey on Industry Measures taken to comply with National Measures implementing Provisions of the Regulatory Framework for Electronic Communications relating to the Security of Services (pdf, 457K)

IsacaRoma link

ENISA

• ENISA: Workshop on Information Security Certifications – 28 novembre 2006, Atene
• ENISA: le presentazioni (ed i risultati) del Risk Management Workshop di Roma
• ENISA: Intervista al dott. Louis Marinos, Risk Management Senior Expert
• ENISA: la guida per costituire un CERT
  ENISA: il glossario del Risk Management (lettere S - Z)
• ENISA: il glossario del Risk Management (lettere N - R)
• ENISA: il glossario del Risk Management (lettere F - M)
• ENISA: Inventario delle metodologie di Risk Management / Risk Assessment
  
• ENISA: il glossario del Risk Management (lettere A - E)
• ENISA: il sito dedicato al Risk management ed assessment
• ENISA Risk Management Workshop, 13 ottobre 2006, Roma
  
• ENISA – Intervista ad Isabella Santa, Awareness Raising Working Group Coordinator
• ENISA: nuovi rischi e minacce per la sicurezza delle reti e delle informazioni e piano di azione per il 2008
• ENISA, l’agenzia di sicurezza europea
• Intervista ad Andrea Pirotti, Executive Director di ENISA
• La visione di ENISA
• ENISA: raccolta di informazioni sulle certificazioni di sicurezza – invito a collaborare

ENISA Quarterly

• ENISA Quarterly – Messaggio dal Direttore Esecutivo
• Guida internazionale per la protezione delle infrastrutture critiche informatizzate
• ENISA Quarterly - Come innalzare la Information Security Awareness