Security

Стоит ли разрешать сотрудникам пересылать свою электронную почту Exchange в GMail?

Многие разработчики предпочитают интерфейс GMail и поэтому пересылают (фактически перетягивают) всю свою почту в GMail. Если предположить, что мы доверяем Google, есть ли причины, по которым это должно быть запрещено?

Ответ 1

Есть одна действительно веская причина запретить это:

  1. Даже если вы настроите gmail на использование адреса компании в качестве FROM-заголовка, gmail все равно будет добавлять Sender: google-alias@gmail.com к каждому отправляемому письму.

  2. Это может показаться незначительной проблемой, если бы не Outlook, который отображает почту с такими заголовками:

From: <original.address@example.com>

Sender: <google-alias@gmail.com>

как письмо от "google-alias@gmail.com от имени original.address@example.com". Еще хуже: Ответы теперь будут отправляться на псевдоним google.

  1. Это не только сбивает с толку потенциального получателя, но и означает, что почта компании теперь попадает в частные почтовые ящики, на которые не распространяется политика аудита или резервного копирования.

Ответ 2

Я думаю, что с точки зрения безопасности вы не должны этого допускать. Все данные в почтовой системе компании принадлежат компании, и я думаю, что вы подвергнете компанию риску, открыв эту возможность как обычно, безопасность приходит ценой удобства, и нет простого способа обойти это. Конечно, нельзя заходить слишком далеко и ограничивать свободу людей железным кулаком, потому что если сотрудники почувствуют себя обделенными, они будут из кожи вон лезть, чтобы обойти систему, а это гораздо хуже тогда вам придется начать беспокоиться об инсайдерах (в большей степени, чем обычно).

Во-вторых, если использование, например, gmail станет нормой, вы также подвергнете компанию (в большей степени, чем раньше) атакам социальных инженеров. Люди, которые не разбираются в этом (включая меня), сначала смеются над такой осторожностью, но от атак социальной инженерии в целом гораздо сложнее защититься, чем вы думаете в большинстве случаев вы даже не узнаете об этом, когда это произойдет.

Ответ 3

Безопасность на стороне компании:

Одна из компаний (кажется, MediaDefender, кто-нибудь может подтвердить?), которая помогала RIAA выслеживать и преследовать распространителей Bittorrent, разрешила одному из своих вице-президентов пересылать почту компании на его аккаунт Gmail. Некоторые люди, которые не оценили усилия этой компании, подгадали его пароль, вытащили всю его почту и слили все письма, связанные с компанией. Возможно, вы все еще можете найти торренты с этой почтой. Среди них были документы о зарплате, операционные планы и т. д.

Поэтому нужно не только доверять Google, но и доверять разработчикам в выборе разумных паролей. Можно подумать, что, по крайней мере после того, как все объяснено, будет просто заставить разработчиков, которые должны быть «компьютерщиками» (но иногда ими не являются), подбирать хорошие пароли. Однако, как показывает практика, я видел много разработчиков с низким уровнем безопасности.

Пользовательская сторона дела:

С другой стороны, я не люблю иметь несколько почтовых ящиков, и я получаю гораздо больше производительности, когда вся моя почта стекается в один ящик. Я проверяю ее в одном месте, и мне не нужно заботиться о том, куда люди пишут мне по электронной почте, все равно в конечном итоге все доходит ко мне.

В данный момент я занимаюсь переносом почты из нескольких учетных записей Gmail в одну учетную запись GAFYD, а после этого я буду перетаскивать свои старые архивы Outlook/Exchange.

Что приводит нас к итогу: Основная причина не позволять мне пересылать почту в Gmail это безопасность. И если я очень сильно захочу получить почту в Gmail, я получу ее тем или иным способом. Может быть, не в режиме реального времени, но в конце концов я это сделаю, и когда она там окажется, это будет то же самое, как если бы вы позволили мне переслать ее туда.

Ответ 4

Электронные письма содержат всевозможную конфиденциальную информацию от спецификаций до обсуждений дизайна, операций, выдержек из кода, образцов данных, возможно, актуальных данных клиента, предложений, бюджетов, паролей и многого другого.

Забудьте о том, доверяете ли вы Google. Доверяете ли вы разработчикам? Вы можете доверять им сегодня, но через 2 года, когда кто-то покинет компанию, как вы убедитесь, что получите всю эту конфиденциальную информацию обратно? Вы не сможете, а он/она, скорее всего, будет отрицать свою ответственность, потому что компания сочла приемлемым риском разрешить копирование писем в Gmail.

Ответ 5

Это большой вопрос, и на него уже получено несколько замечательных ответов.

Мое мнение таково: хотят ли ваши пользователи пересылать почту на gmail, hotmail или любую другую почту, будет довольно сложно остановить их от пересылки, создавая почтовые правила или вручную нажимая кнопку пересылки. Возможно, вам следует спросить, является ли ваша существующая почтовая система неполноценной, т. е. если вы или ваши пользователи считают необходимым пересылать почту, есть ли лучшая система, которая будет делать то, что вы хотите.

Что касается пользователей, использующих личные аккаунты gmail для деловой почты, предположим, что пока вы с ними в хороших отношениях, вы в порядке, если они играют по правилам вашей компании. Но что, если вы когда-нибудь рассоритесь с ними, они уйдут, и некоторые из них могут нарушить правила безопасности вашей компании.

Схожие статьи

Security

Зачем нужен брандмауэр, если сервер и так хорошо настроен?

Security

Рекомендуется ли иметь отдельный вход в домен для администраторов домена?

Security

Оптимальная политика сложности пароля пользователя

Security

Как я могу загрузить исполняемый файл внутри сети компании, если она заблокирована?