หากเว็บไซต์จำเป็นกับองค์กรคุณ Web Application Firewall
ก็สำคัญกับองค์กรคุณเช่นกัน

คุณคงไม่อยากให้เว็บไซต์ขององค์กรคุณเสียชื่อเสียง จากการโดนแฮ็คเว็บไซต์  รวมทั้งกลายเป็นแหล่งกระจายไวรัสอย่างไม่รู้ตัว  ปัจจุบันหลายองค์กรหันมาให้ความสำคัญในการทำธุรกิจออนไลน์บนเว็บไซต์ผ่านเว็บแอพพิเคชันมากขึ้น เนื่องจากผู้ใช้งานสามารถเชื่อมต่ออินเตอร์เน็ตได้ทุกที่ ทุกเวลา ดังนั้นการเข้าถึงบริการต่างๆ ก็สามารถทำได้สะดวกรวดเร็ว  เช่น การสั่งซื้อสิ้นค้า การทำธุรกรรมทางการเงิน ผ่านเว็บไซต์ เป็นต้น  แม้ว่าการให้บริการออนไลน์จะมาพร้อมความสะดวกรวดเร็วแต่ในขณะเดียวกันภัยคุกคามที่เกิดขึ้นบนโลกอินเตอร์เน็ตมีให้เห็นอยู่บ่อยครั้ง  จากเหตุการณ์ที่ธนาคารถูกโจรกรรมก็เพราะเป็นที่รับ-ฝากเงินจำนวนมาก จึงเสมือนกับข้อมูลสำคัญบนเว็บเซิฟเวอร์ขององค์กร ซึ่งปัจจุบันหลายองค์กรเริ่มตระหนัก และหันมาให้ความสำคัญเรื่องการป้องกันการโจมตีผ่านการใช้งานผ่านเว็บแอพพลิเคชันบนเว็บไซต์ จะเห็นได้จากการพัฒนาเว็บแอพพลิเคชันให้มีความปลอดภัย และรูปแบบการเลือกใช้งานเว็บแอพพลิเคชันไฟร์วอลล์

แม้ว่าการเลือกใช้งานเว็บแอพพลิเคชันไฟร์วอลล์อาจเป็นทางเลือกที่ดีในการป้องกันเว็บเซิฟเวอร์จากภัยคุกคาม แต่ด้วยการบริหารจัดการ  ประสิทธิภาพ และราคา  ยังถือได้ว่าเป็นปัญหาสำหรับองค์กรในการตัดสินใจเลือกใช้งานอยู่ไม่มากก็น้อย  จริงอยู่ที่การใช้งานเว็บแอพพลิเคชันไฟร์วอลล์สามารถป้องกันการโจมตีเว็บเซิฟเวอร์ได้  แต่สามารถป้องกันได้เพียงร้อยละ 90 สำหรับในส่วนที่เหลือนั้นองค์กรจำเป็นจะต้องมีผู้เชี่ยวชาญในเรื่องการปรับแต่งค่า และนโยบายความปลอดภัยเพื่อลดความผิดพลาดในการป้องกันเว็บแอพพลิเคชันที่อาจจะเกิดขึ้น   ซึ่งส่งผลให้ผู้ใช้งานไม่สามารถให้บริการบนเว็บไซต์ได้ ทั้งนี้การใช้งานเว็บแอพพลิเคชันไฟร์วอลล์เพื่อการป้องกันการโจมตีอาจไม่ใช่คำตอบทั้งหมด โดยองค์กรจะต้องมีการเฝ้าระวังและตรวจสอบภัยคุกคามที่เกิดขึ้นกับเว็บไซต์ หรือเว็บแอพพลิเคชันอยู่อย่างสม่ำเสมอ  เพื่อให้ทราบถึงชนิดของภัยคุกคาม  รูปแบบการโจมตี ระดับความรุนแรง และวิธีการรับมือ หากเกิดความเสียหายในกรณีที่ถูกโจมตีได้อย่างทันท่วงที

สำหรับโซลูชันการเลือกใช้งานเว็บแอพพลิเคชันไฟร์วอลล์นั้นมีหลากหลายรูปแบบทั้งนี้ขึ้นอยู่กับโครงสร้างการติดตั้งเว็บเซิฟเวอร์   ประสิทธิภาพในการส่งผ่านข้อมูล และงบประมาณในการลงทุน   องค์กรส่วนใหญ่ในประเทศไทยนิยมที่จะลงทุนในการซื้อ ติดตั้ง และบริหารจัดการอุปกรณ์ทางคอมพิวเตอร์ด้วยตนเอง ดังนั้นหลายองค์กรจึงเลือกใช้งานเว็บแอพพลิเคชันไฟร์วอลล์ในลักษณะที่เป็นฮาร์ดแวร์ ซึ่งมีข้อดีคือ ได้อุปกรณ์มาติดตั้งในองค์กรตนเอง รวมถึงได้ประสิทธิภาพด้านระบบเครือข่ายที่ดี  และไม่กระทบต่อการใช้งานเว็บไซต์ที่มีการเข้าใช้งานเป็นจำนวนมาก

อย่างไรก็ดี  เว็บแอพพลิเคชันไฟร์วอลล์ไม่ได้มีแบบที่เป็นฮาร์ดแวร์เพียงอย่างเดียว บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ร่วมกับ บริษัท เอซิส ไอ-ซีเคียว จํากัด  ได้ร่วมกันให้บริการด้านความปลอดภัยทางคอมพิวเตอร์ด้วยการนำเว็บแอพพลิเคชันไฟร์วอลล์มาให้บริการในรูปแบบ Cloud Computing  ที่มีลักษณะการแชร์ทรัพยากรของอุปกรณ์เว็บแอพพลิเคชันไฟร์วอลล์บน Cloud Computing  ให้มีการใช้งานรวมกันได้อย่างประหยัด และมีประสิทธิภาพ  ซึ่งระบบคลาวด์เว็บแอพพลิเคชันไฟร์วอลล์มีข้อดีคือ องค์กรที่เลือกใช้งานไม่จำเป็นต้องมีการติดตั้งซอฟต์แวร์ หรือฮาร์ดแวร์ใดๆ เพียงแค่องค์กรทำการเปลี่ยนหมายเลขไอพี DNS (Domain Name Service) มาเป็นหมายเลขไอพีของผู้ให้บริการ  เพียงเท่านี้ ก็สามารถใช้บริการคลาวด์เว็บแอพพลิเคชันไฟร์วอลล์ เพื่อการป้องกันเว็บเซิฟเวอร์ได้ทันที  ทั้งนี้การใช้งานคลาวด์เว็บแอพพลิเคชันไฟร์วอลล์ยังช่วยลดต้นทุนให้กับองค์กรในการสั่งซื้ออุปกรณ์ติดตั้ง การฝึกอบรมผู้ดูแลระบบ  และที่สำคัญมีบริการเฝ้าระวัง  แจ้งเตือน รวมทั้งผลการวิเคราะห์ภัยคุกคามต่อเว็บคลาวด์เว็บแอพพลิเคชันเป็นภาษาไทย  พร้อมแนวทางการแก้ไขจากผู้เชี่ยวชาญตลอด 24 ชั่วโมง

ทำไมต้อง“Web Application Firewall”

ไม่ผิดนักหากจะบอกว่าในรอบ 10 ปีที่ผ่านมา เว็บไซต์คือสิ่งหนึ่งที่ทำให้มนุษย์เรานั้นใช้ชีวิตได้อย่างสะดวกสบายมากขึ้นสิ่งหนึ่ง เพราะไม่ว่าเราจะต้องการทำอะไรเว็บไซต์ก็สามารถที่จะตอบโจทย์เราไปได้เสียทุกอย่างเช่น หากเราต้องการไปยังสถานที่หนึ่งที่ไม่เคยไปมาก่อนและไม่มีคนที่เรารู้จักเคยไปมาก่อน เราก็สามารถไปสถานที่นั้นได้ด้วยตนเองโดยค้นหาเส้นทางไปยังเป้าหมายจากเว็บไซต์ท่องเที่ยวหรือเว็บไซต์อย่าง Google Map หรือหากเราต้องการนัดเพื่อนฝูงไปกินข้าวด้วยกันก็ไม่จำเป็นต้องโทรศัพท์หากันอีกต่อไป เราก็สามารถนัดเพื่อนๆผ่านเว็บไซต์ Social Network ต่างๆได้เลยเป็นต้น ซึ่งบ่งบอกถึงการที่เว็บไซต์เข้ามามีบทบาทในชีวิตประจำวันของคนเรามากขึ้นนั้นเอง

เว็บไซต์มีการวิวัฒนาการณ์อย่างต่อเนื่องในรอบ 10 ปีที่ผ่านมา จากแต่ก่อนในเว็บ1.0 (Web1.0) ที่จะมีแค่ไว้ใช้เพื่อนำข้อมูลที่ต้องการมาใส่ไว้ในเว็บเพจให้คนอื่นดูและไม่มีการตอบโต้กับผู้ใช้งานแต่อย่างใด การก้าวข้ามสู่โลกการใช้งานที่หลากหลายมากขึ้นของรูปแบบเว็บ2.0 (Web2.0) เช่น การจ่ายเงินค่าน้ำค่าไฟผ่านเว็บไซต์ การประชุมงานออนไลน์ผ่านเว็บไซต์ รวมไปถึงการสั่งซื้อสิ่งของเครื่องใช้ต่างๆผ่านเว็บไซต์ก็ทำได้เช่นกัน เพราะฉะนั้นการเข้าถึงได้ง่ายและการใช้งานที่ทำให้ชีวิตสะดวกสบายมากขึ้นนี่เองที่ทำให้ผู้คนส่วนใหญ่หันมาใช้งานเว็บไซต์เพื่อทำกิจวัตรประจำวันมากขึ้น แต่เหรียญนั้นมี 2 ด้าน ยิ่งมีคนใช้ประโยชน์จากเว็บมากขึ้นเท่าใด ก็ยิ่งมีผู้ไม่ประสงค์ดีต้องการหาผลประโยชน์จากคนที่ใช้เว็บมากขึ้นเท่านั้น ซึ่งกลุ่มผู้ไม่ประสงค์ดีเหล่านั้นก็คือ Hacker นั่นเอง

การโจมตีเว็บไซต์ต่างๆของ Hacker มักจะทำไปเพื่อการขโมยข้อมูลต่างๆของผู้ใช้งานในเว็บไซต์นั้นๆหรือไม่ก็เพื่อให้เว็บไซต์นั้นๆไม่สามารถให้บริการได้เป็นต้น ซึ่งโดยปกติแล้วผู้ใช้ทั่วไปมักจะใช้ username และ password เดียวกันกับทุกเว็บไซต์ที่ได้สมัครไว้ ไม่ว่าจะเว็บไซต์นั้นจะเก็บข้อมูลที่สำคัญหรือไม่สำคัญของผู้ใช้ก็ตาม ทำให้ Hacker อาจจะนำ username และ password จากการโจมตีเว็บไซต์ที่เก็บข้อมูลไม่สำคัญอะไรนักของผู้ใช้งาน ไปใช้หาข้อมูลบัตรเครดิตหรือข้อมูลทางการเงินที่สำคัญของผู้ใช้งานในเว็บไซต์อื่นก็เป็นได้ และการที่จะมาบังคับให้ผู้ใช้ทั่วไปสมัครเว็บไซต์ต่างๆโดยใช้ username และ password ไม่ซ้ำกันเลยก็คงเป็นไปได้ยาก ดังนั้นสิ่งที่สำคัญในการป้องกันเพื่อไม่ให้เกิดเหตุดังกล่าวได้ก็คือการป้องกันหรือตรวจจับการโจมตีเว็บไซต์แทนนั่นเอง

เทคโนโลยีการป้องกันในปัจจุบันไม่ว่าจะเป็น Firewall, Intrusion Detection System/Intrusion Prevention System (IDS/IPS) ก็ไม่สามารถป้องกันเหตุการณ์ภัยคุคามที่เกิดขึ้นกับเว็บไซต์ได้ เพราะการที่เราส่งข้อมูลไปที่เว็บไซต์ใดๆก็แล้วแต่ ก็เหมือนกับการที่เราส่งจดหมายไปยังเว็บไซต์นั้นโดย Firewall จะมีเห็นแค่ว่าเราส่งจดหมายนั้นไปได้ถูกที่ถูกทางหรือไม่ รวมทั้งการเข้าใช้งานเว็บไซต์ตามปกติและการโจมตีเว็บไซต์นั้นจะเป็นการใช้งานพอร์ต 80/TCP ( HTTP) และ 443/TCP(HTTPS) ซึ่งยากแก่ Firewall ธรรมดาที่จะบล็อคการใช้งานได้ ขณะเดียวกัน IDS/IPS ก็จะเห็นแค่ลักษณะของการส่งจดหมายเท่านั้น ซึ่งเทคโนโลยีทั้งสองดังกล่าวไม่สามารถรับรู้ได้เลยว่าในสิ่งที่อยู่ในจดหมายนั้นมีข้อความหรือสิ่งใดที่ประสงค์ร้ายต่อผู้รับหรือไม่ ดังนั้นจึงได้มีการพัฒนา Web Application Firewall (WAF) ขึ้น มาเพื่อตรวจสอบข้อมูลข้างในจดหมายดังกล่าว เปรียบเหมือนกับการที่เมื่อจดหมายถูกส่งมาถึงกล่องจดหมายหน้าบ้านแล้ว WAF ก็จะทำหน้าที่ส่งต่อ โดยการเปิดจดหมายเพื่อตรวจสอบข้อมูลภายใน เมื่อ WAF เห็นแล้วว่าข้อความภายในนั้นไม่มีจุดประสงค์ร้ายต่อผู้รับ (เว็บไซต์) ก็จะส่งจดหมายนั้นต่อไปยังผู้รับอีกทีหนึ่ง และอีกทั้งเรายังสามารถระบุหรือบอกกับ WAF ได้อีกด้วยว่าผู้รับสามารถอ่านจดหมายได้มากขนาดไหนในช่วงเวลาหนึ่ง เมื่อจดหมายเยอะถึงที่ได้ตั้งไว้ WAF ก็จะทำการถือไว้ให้ก่อนหรือไม่ก็สามารถทิ้งจดหมายที่เกินเข้ามา ทำให้ผู้รับสามารถอ่านจดหมายหรือทำงานได้อย่างต่อเนื่องอีกด้วย

การ WAF เข้ามาขวางหรือรับการใช้งานจากผู้ใช้งานเว็บไซต์แทนนั้น ทำให้เว็บไซต์สามารถทำงานได้อย่างสะดวกมากขึ้นและลดความกังวลของผู้ดูแลได้อย่างมาก เพราะจริงๆแล้วบริษัทส่วนใหญ่มักจะมีทีมที่ดูแลการเขียนเว็บไซต์และทีมที่ดูแลเซอร์เวอร์ของเว็บไซต์ทำหน้าที่แยกจากกัน หรือบางครั้งทีมที่พัฒนาเว็บไซต์ก็อาจจะเป็นบุคคลภายนอก (Outsource) ที่ถูกจ้างเข้ามาเพื่อพัฒนาเว็บไซต์นั้นๆ และเมื่อหมดสัญญาทางทีมผู้ดูแลเซอร์เวอร์ก็ต้องจัดการและดูแลเว็บไซต์ด้วยตัวเอง ซึ่งเมื่อเกิดเหตุการณ์โจมตีเกิดขึ้น ผู้ที่ต้องรับผิดชอบและแก้ไขเว็บไซต์กลับกลายเป็นผู้ดูแลระบบ ซึ่งอาจไม่ได้มีความเชี่ยวชาญทางด้านโปรแกรมมิ่งเว็บไซต์มากนัก ทำให้การป้องกันหรือแก้ไขเป็นไปได้อย่างยากลำบากหรือบางครั้งอาจจะไม่สามารถแก้ไขได้เลยทีเดียว ดังนั้นสิ่งที่เสียไปจะไม่ใช่แค่ข้อมูลของผู้ใช้งานภายในเว็บไซต์เท่านั้น แต่จะรวมถึงการเสียชื่อเสียงที่ทำผู้ใช้งานไม่มีความมั่นใจที่จะเข้ามาใช้งานเว็บไซต์จึงทำให้การใช้งานลดลง ซึ่งบางทีก็ยังต้องเสียค่าจ้างบุคคลภายนอกเพื่อให้เข้ามาแก้ไขซอร์ดโค้ด (Source code) ที่มีช่องโหว่ของการโจมตีอีกด้วย

แต่เหนือสิ่งอื่นใด การที่ WAF นั้นจะทำงานกรองหรือป้องกันเว็บไซต์จากการโจมตีของ Hacker ได้มากขนาดไหนนั้น ก็ขึ้นอยู่กับการปรับแต่งการป้องกันให้เข้ากับสภาพแวดล้อมนั้นๆด้วย รวมทั้งประสิทธิภาพของผู้ทำการปรับแต่งนั้นๆควรจะมีความสามารถหรือตระหนักการโจมตีในรูปแบบต่างๆที่ Hacker สามารถทำหรือคิดได้ เพื่อที่จะสามารถรู้เท่าทัน Hacker ดังคำกล่าวที่ว่า “รู้เขา รู้เรา รบร้อยครั้ง ชนะร้อยครั้ง” นั่นเอง

As the worldwide use of Facebook continues to grow, more and more scams are appearing on the popular social networking website. Using promos, “interesting” links and all other sorts of strategies to trap you, a grain of salt is always needed when dealing with things outside of what Facebook offers.

As more and more people continue to use Facebook – both for personal and business purposes – it seems to follow that all sorts of unscrupulous individuals and groups will find ways to exploit this popularity for their own illicit benefit.

In the same way people are phished through email, hackers and scammers use similar techniques to fool Facebook users into falling for their tricks. The combination of curiosity and trust is what hackers rely on to make users fill in contact details for non-existent promotions, visit suspicious websites, or download fake software, all through Facebook. While Facebook has instituted some additional security measures to counter this threat, the consensus is that it is a generally lukewarm, or even cursory response to the issue.

What makes it worse is that you aren’t usually the first victim – those links and whatnot appear on your News Feed courtesy of a contact who has fallen into the same trap. So always be wary of events or promos your contacts invite you to join.

The most important thing is to have both the right knowledge and software to prevent getting scammed not only on Facebook, but anywhere else on the Web. Facebook is just a new medium for scammers and hackers to steal information and data – and they’ll do the same thing once the next big thing on the Web comes along.

If you want to know more about Facebook scams and how you can better protect yourself – both through training and the right software solutions – please feel free to give us a call so we can help you set up a more secure system for your business that’s custom-built to meet your specific needs.

Managing an effective network security solution is a demanding challenge for organizations of any size. IT departments are increasingly burdened by the need to manage independent point solutions such as anti-virus, content filtering and intrusion prevention, in the face of increasingly sophisticated online security threats.

At the same time, business managers are concerned with keeping costs low and optimizing their infrastructure investment in an uncertain economic climate, as well as fulfilling various regulation requirements and ensuring business continuity through properly configured, managed and maintained security.

Many businesses are also hampered by a lack of allocated resources and the high cost of hiring full-time security experts.

These challenges demand comprehensive, affordable and hassle-free managed security services that provide enterprise-class protection to set up an equivalent in-house system at a fraction of the cost.

The Managed Security Service Advantage for Business

To address these challenges, SonicWall Inc., the leading provider of integrated security, productivity and mobility solutions, offer proactive managed security services for Managed Security Service Provider (MSSP) to enable your business to focus on its areas of core competence.

These outsourced security services provide your organization with:

• Onsite and remote management of security services
• 24/7 real-time monitoring, protection, escalation and response processes

Managed Security Service Providers (MSSPs) are trained to offer expert advice and affordable services related to network security management to organizations of all sizes. An MSSP can also handle system changes, modifications and upgrades.

Equipped to align your IT needs with your business objectives, the MSSP also brings specialized expertise in processes such as PCI compliance, human resources, finance and specific software applications relevant to your market sector.

Key features and benefits of SonicWall Managed Security Service

The SonicWall Managed Security Service enables your organization to gain access to leading IT infrastructure with no capital outlay and little operational expense, helping to attain rapid ROI.

The service reduces IT complexity and risks, improves operational efficiencies, employee productivity and complements your in-house IT skill sets. It provides:

1. Worry-free protection with access to security expertise and the latest technology (Next-Generation Firewall: NGFW). SonicWall network security experts help you define security policies that meet your business objectives and provide up-to-the minute protection against the latest threats.

Every NGFW solution starts with deep-packet-inspection firewall, providing a first level of defense for your network. Security modules for anti-virus, intrusion prevention, content filtering and SSL VPN add layers of protection to the NGFW under the single management console.

2. Pay- as- you-go, utility-based services
MSSP tailors service levels to suit your needs. This is based on the number of users supported, bandwidth supported with basic or advanced security, number of site-to-site VPN tunnels, frequency of reports on security incident, firewall, and network activities.

Avoid paying for more than you need with SLAs that incorporate policy and configuration changes, emergency changes and URL access controls. Depending on your unique business needs, you can add:

• Per-case incident investigation
• Firewall policy management
• Anti-spam service
• Bandwidth management service
• Integrated and external 802.11n and 802.11a/b/g wireless access points
• Licensing options for high-availability firewall hardware failover; encrypted traffic inspection; high-speed SSL VPN access to home or offices from anywhere; and client anti-virus protection

Comprehensive reports provide insight into attack and intrusion attempts and the cost and type of traffic being generated on a per-VPN basis. With granular understanding of network usage, you can control bandwidth and costs effortlessly. As your business requirements change, the MSSP will work with you to fine-tune your service levels and security policies.

3. Improved staff efficiency and productivity
The MSSP alleviates your need to add IT headcount, so you not only reduce internal staffing costs, but also free-up existing staff to focus on key activities. MSSPs are available 24/7 to address your IT problems, add new security services and proactively monitor network traffic to prevent downtime.

Over the past decade or so, the Web has simplified our hectic social and working lives to a staggering degree. The possibilities of the Web seem limitless, and even the process of arranging a dinner with a friend has been revolutionized. We can easily search for a great restaurant on review sites, find directions on Google Maps and can even make appointments with friends through social networking sites, and not make a phone call as we may have in the past.

In the past, Web has been developed from Web1.0, which is only used to present information to people but doesn’t allow user interaction. However, many Websites are now using Web2.0 to simplify processes including payments, meeting online or E-commerce. Though it has certainly made life simpler, it is still vulnerable to intrusions and exploitation from hackers.

Normally Web attack patterns are made by a hacker to steal user’s data or to try to interrupt the services on a Website. Problems can arise if the user opts for the same username and password for authentication on several Websites, so even if a Website keeps a user’s information secure, when another credential is hacked, the hacker can use the information found and apply it to other Websites for credit card or banking information. It’s hard to restrict users to different usernames and passwords on every site, but it is important that Websites are protected and can detect potential attacks.

Currently, high-tech devices such as Firewall, Intrusion Detection System (IDS) or Intrusion Prevention System (IPS) cannot efficiently protect Websites from these threats. Just like sending a letter out to a Website, normally the Firewall will be visible only if the letter is sent to the legitimate destination. When a Website is accessed or attacked, it usually passes through port 80/TCP (HTTP) and 443/TCP (HTTPS), which makes it hard for a normal firewall to protect and block the usage of the Website. IDS/IPS has similar issues, as it is also only able to “send a letter”. However, both Firewall and IDS/IPS technologies have proven that they are not able to know if the letter contains an inappropriate message or malware attacks to the receiver (Web server) or not. That’s why Web Application Firewall (WAF) has been developed. It detects the information inside the letter, compares it to the letter sent out from the mailbox then opens the letter to check the information inside. When WAF has found there is no harmful information WAF will forward the letter to the Website securely. Additionally, WAF has the potential to help Websites manage these letters. When the amount of letters sent exceeds the limit, WAF has the ability to hold the letters or even discard them. This helps the receiver (Web server) to read the letters and to work on service processes more efficiently.

By blocking or receiving the workload from the user to Website, WAF can make Websites’ processes more comfortable and reduce the administrator’s concerns. Large companies have either a Web developer team, an independent Web server administrator team or they outsource someone to develop Websites as a one time job, but when the contract expires and attacks occur, the responsibility will turn to the system administrator to control, maintain and solve the problems themselves. If their knowledge of Web programming is limited, this can make protection and problem-solving hard and time-consuming. This costs not only the user’s data on the Website, but it will also cost the Website’s reputation in terms of confidentiality.

WAF works to protect and filter attacks from a hacker efficiently because it can be tuned to suit various Websites. Because WAF has the ability and awareness to identify attack patterns, it can also anticipate future threats and keep Website as secure as possible.

Email plays a big role in the way people do business. Whether you work from a fixed location at an office desk or from a mobile device on the go, the kind of email you use can define your level of productivity. Are you sure that the email system you are using is the right one for you?

Whether you work from an office or are productive while on the go, email most likely plays a big factor in the way you go about your business. Unbeknownst to many, some types of email systems have certain limitations that by extension can also limit the level of productivity of your business, and especially for people in the organization who must also work while out in the field.

One major issue for many people is synchronicity. Many people need their emails to be accessible on their mobile phones, PDAs, or other mobile devices, and they need them to be properly synchronized with their desktop workstations. The need to constantly update conversations and email threads from mobile devices to desktops with certain types of email can prove to be tedious and unproductive– and some email system types don’t include this ability at all.

Depending on the way you use your email, especially when on the go, having full access and full control of your account can define how productive you and others in your organization can be. Besides providing a much better degree of synchronization and integration with mobile devices, certain types of email systems also have features for sharing and collaboration features that allow you to set schedules and share files from your mailbox, as well as central storage for emails that allows you to access your account seamlessly with any mobile device, regardless of where you are located.

Of course, having a full-featured email system might not be best for everyone. The key is to know whether adapting a more bare-bones system is cost-effective for your business (especially in the long run). Sometimes the top of the line may be needed, and sometimes all you need is a bit of tweaking on your less fully featured system. Not sure which is best? Call us and we’ll be glad to sit down with you and assess what kind of email system is best suited for you and your business.

Someone, somewhere could be talking about you or your company, and—depending on what’s being said—it can be either helpful or damaging to you or your business. This is of special concern in the online world, as the proliferation of websites and social media tools make it easy to share opinions with the world. In this article we point you to tools and online resources to help monitor and manage what’s being said about you or your business—and thereby build or defend your reputation.

Besides your own eyes and ears, there are plenty of tools—for free or for a price—available to help you monitor your presence online. The simplest of these is your familiar search engines such as Google or Bing. By simply searching online, you can find where your name or your company’s name appears in various websites. With Google in particular, you can set up “alerts” which will email you when a specific word or term appears in their website index.

What words or terms should you use? Start with your name, or your company name, then try the name of your products and/or services, and maybe even the names of your employees, directors, and other stakeholders. It might also be helpful to search for the competition as well. As results come in you can refine your search by expanding or narrowing the scope of terms you would like to search or be alerted on. If you want to be able to search across all different search engines and not just one or two, you can use Monitor This.

Next you can use specialized website or social media monitoring tools to search only specific sites or services as opposed to the entire Internet. One example is Greplin, which allows you to search all of your accounts or accounts that you own. This is very helpful to be able to execute highly filtered searches on specific information in your Facebook, Twitter, or LinkedIn accounts, or your blog. Another option is Rollyo, which allows you to set up your own specialized search engines that cull content from public or open websites of your choosing.

Other more generalized tools include RSS feed readers—which allow you to consume news or information feeds from news sites or blogs. Examples include Newsgator.com, Bloglines.com, Google Reader or Pluck.com. Other generalized tools include those that monitor specific newsgroups or message boards like BoardReader.com, ForumFind.com, Big-Boards.com, BoardTracker.com, iVillage, Yahoo Message Boards, and MSN Money. Still others track changes to content of specific sites (Copernic Tracker, Website Watcher and WatchThatPage.com), as well as their domain information (DomainTools.com and BetterWhois.com).

The really interesting new services actually give you an explicit idea of the status of your reputation—especially if you are a relatively well known name or your business has an established brand. In this category are sites like Amplicate, which monitors general feelings or impressions about brands, businesses, or services; Klout, which tries to measure the influence of individuals based on their social interactions; and SendLove.to, which focuses on celebrities and media personalities.

There are literally dozens more tools you can use to monitor and manage your reputation online. To find out more, a great resource is here at the Duct Tape Marketing blog. If you have any additional suggestions, feel free to let us know!

For companies interested in trying out cloud-based services, email maybe something worth trying. Here’s a breakdown of two options from two industry giants that may be worth considering.

Google Apps
Google Apps is a service from Google that started in 2006, with the introduction of Gmail—a hosted email service, and which later incorporated other apps such as Google Calendar, Groups, Talk, Docs and Sites. Google Apps allow customers an independently customizable version of these Google products under their own domain name. The entry level option is free, but the package offered for Businesses is a paid service with an annual fee per user and additional storage space.

1. Storage. Gmail, Google Apps’ email service starts with a sizable 7GB of free storage. Business users get 25GB. Bear in mind however that this storage space is shared with any data you have in other Google properties such as Picasa Web Album and Google Docs. Extra space can be bought however starting with USD $5 per year for an extra 20GB of storage. E-mail attachment sizes are limited to 25MB.
2. Calendaring and Task Management. Gmail can be integrated with the overall excellent Google Calendar application. Google Calendar allows you to easily share personal calendars with colleagues, or create shared calendars used by groups of people (such as a calendar to track meeting room reservations, marketing events and others). Google Calendar also offers a built-in, but somewhat underpowered task management tool. Tasks can readily be added with due dates, but not readily shared or cannot be nested or linked with other tasks.
3. Spam filtering, security and reliability. Gmail’s spam filtering features a community-driven system. Email tagged as spam by users help identifies similar messages as Spam for all other Gmail users. Generally the system works well, although some have complained that it can get over aggressive in its filters. In terms of security and reliability—Gmail has been criticized in the past with showing ads in its free Gmail service that display based on key words in the user’s messages—potentially violating their privacy. Its paid service offers however the option of disable these ads. Reliability is generally good with very few, but widely publicized disruptions in service.
4. Usability. Gmail offers a host of unique usability enhancements that make it different from most other mail services. For one for a web app it loads really fast, as Google has been known to studiously optimize web page loading performance for their products. Another is that it offers a threaded view of messages by default. It also uses a starring/labeling system to tag and segregate messages instead of using folders. Another interesting enhancement done recently is the ability to sort messages by “importance” where it learns based on your usage over time what email messages it thinks you think are important.
5. Mobile access. Gmail offers a version optimized for mobile devices, as well as support for a variety of devices for their native mail applications such as iOS and Android.

Overall Gmail is a solid mature choice if you are thinking of moving email to the cloud and are not afraid of being on the bleeding edge of cloud services and technology.

Microsoft Office 365
Microsoft Office 365, like Google Apps, offers a host of applications such as online versions of productivity tools which we all already know and use such as Word, Excel and PowerPoint. Most however work best when they are used in conjunction with your desktop-installed Office applications. Focusing on email, Office 365 offers a Hosted Exchange service, which transforms the mature, business-proven on-premise application to an on-demand service. Compared to Google Apps, it is quite new—being introduced only last June this year, although its suite of products in an alternate form has been around for much earlier.

1. Storage. Microsoft’s Hosted Exchange email service gives users 25GB of storage. Attachment file sizes are limited to 35MB. Additional storage can be purchased for $2.5 per GB per user per month.
2. Calendaring and Task Management. Exchange integrates a mature feature set for personal productivity including calendaring, resource management, and task management. As an example tasks can be grouped, color coded and easily sorted. Emails can be converted as tasks and so on.
3. Spam filtering, security and reliability. This is an area where perhaps Microsoft easily outshines Google with Exchange’s roots as an enterprise-class application. It offers spam protection, antivirus and others via Microsoft’s Forefore Online Protection for Exchange technology. It offers other features such as more full features user management, identity access management, mail archiving, etc. If you are in a highly regulated industry like financial services or healthcare these features may be essential for your business.
4. Usability. While the web apps of Office 365 is not as fast loading or as slick as Google, it does offer familiarity. Modeled after their desktop brethren, or directly integrating with them—they offer a smoother migration experience for users specially if they have been weaned on Outlook.
5. Mobile access. Like Gmail Microsoft made sure to support a variety of devices on launch, as well as integration with a variety of devices—specially enterprise stalwarts like Blackberry mobile phones.

Overall Office 365 is a solid choice if you are thinking of moving email to the cloud but may be hesitant with changing the apps your users already know and use. Also if you are a business with strict policies related to security and compliance—this service may be something your auditors and IT people may be more comfortable with.

Interested in learning more? Can’t decide which to try? Let us know and find out how we can help get you the right balance between your existing IT systems and infrastructure and the cloud.

Smaller businesses usually face the difficulty of having their voices heard in the market today. While traditional marketing and advertising methods cost a lot more than many of these firms can afford, an effective alternative has arisen that is both efficient and cost-effective: marketing through social networking.

One of the most difficult challenges smaller businesses face is having a bigger presence in the market. While many of these companies offer good, quality services at much more affordable rates, they are many times overshadowed by larger firms that have bigger budgets to spend on marketing, advertising, and the like.

Things have changed, though, with the advent of social networking. What was once a simple, social, get-to-know-each-other tool between people on the internet has now evolved into a tool that small businesses can take advantage of in order to get their voices heard.

The gist of social networking for business is the simple concept of reaching potentially millions of people at a mere fraction of what is normally spent on advertising and traditional marketing. The wide reach of social media allows businesses to find their voices and showcase what they can do. The playing field then moves from an unfair balance of advertising budgets to a battle of service quality and value for money, as it should be – and many smaller firms can compete effectively in this arena.

There are many ways to tap into the social networking phenomenon to boost your online presence and aid in your marketing. If you are interested in knowing more about this, please contact us and we’ll be glad to assist you in developing strategies that fit your specific requirements and needs.

Part of establishing a proper security cordon around your business data is having the right hardware – like a router/firewall – to get the job done, and done well. Resorting to cheap and basic equipment might cut it for simple personal or home use, but it’s not ideal for business applications.

In business, protecting important information and data is paramount. This is why it is recommended for any sort of business to invest in a security system that will prevent any cyber-attacks that might be launched against you.

Unfortunately, though, it’s lost on many that a security system is not just made up of one single thing – software, better staff, better hardware, et cetera. A good and solid security system is composed of several factors working together to create a virtual chain that envelops your business and keeps it safe.

And one of the most underestimated links in this chain is the router/firewall. Many businesses are content using the most basic and cheapest option available on the market, without realizing that their security chain is only as strong as its weakest link. And if you make do with a cheap router/firewall, odds are you’ll get what you pay for – not much.

While basic routers might work fine for homes or individual users, it is a much different scenario when it comes to business operations where basic just doesn’t cut it. Plus, there’s more at stake with business data, so why take the risk with cheap routers that lack the proper security features?

With viruses, malware, and the cyber thieves behind them continuing to grow and evolve, it is important that you understand what it takes to protect your system and your data – and invest in the best solution. Remember that it can take only one incident, one infiltration, to bring your whole business down.

We realize that every system is different and every business has its own specific needs, so if you want to know more about getting the right router/firewall for you, please don’t hesitate to contact us.