星期四

如何網上電子郵件成為企業最大的安全威脅

越來越多的互聯網識字工人轉發其辦公室電子郵件免費上網查閱個人帳戶提供谷歌,雅虎和其他公司.他們的雇主,他們設想公司的機密外洩,走後門,否則難以得到很好的保護計算機网絡,是不是很高興.

"這是一個洞,你可以開車18 -透過惠勒說: "秘書長paul d.梅亞總統保安公司8e6科技橙,加州

這是一場良好的意圖:提高生產力及方便互鬥安全多一點焦慮.

企業高科技--畢竟,誰會支付擔心,他們希望嚴格控制了公司內部的通信和恐懼轉發電子郵件可能揭露專有機密一覽無餘.員工只想得到自己的郵件很快,他們身在何處,通過跨越太多安全箍.

企業网絡中,通常有幾個層次的防禦网絡黑客,可以要求特別軟件和多重密碼進入.有些公司使用制度,讓員工有一個安全代碼變化每60秒;這必須從顯示屏一張小小的卡片,打字快.

這是太多了一些員工,尤其是當他們的電腦可以存儲密碼,其基於网絡的郵件,讓他們到臨頭業務.

到目前為止,並沒有大企業所造成的災害,這種電子郵件轉寄已經顯露出來.但安全專家說,風險是真實的.舉例說,公佈姓名的安全防範措施的网絡郵件系統,可以使病毒或間諜獲得通過,僱員可能無意中下載了,他們在辦公室和感染企業网絡.

另外,由於信息發出,從基於网絡的帳戶不通過企業郵件系統,公司可相抵觸的聯邦法律要求他們歸檔企業電子郵件和覆舟訴訟期間.

律師特別扭其交給員工使用外部的電子郵件服務.他們鼓勵公司把訊息,只要有必要,然後刪除它們,使他們買不起法律為敵.公司已無法控制壽命電子郵件僱員的網上帳戶.

"如果員工只是轉發給自己的网絡電子郵件,因此我們沒有辦法知道自己在做什麼,對其他結束, "喬說,範圖茲長官信息安全公司的工作量. "他們可以做他們想要的.他們可以提供機密給k.g.b. "

醫院增加了法律義務,以保障病人的紀錄.但當dekalb醫學中心在亞特蘭大開始監控員工使用基於网絡的電子郵件時,卻發現醫生和護士定期送交機密病歷,以他們的個人電子郵件帳戶沒有不可告人的目的,但這樣他們就可以繼續工作從家裡.

在幾個月後,醫院開始監測交通网絡的電子郵件服務,它確定了" 399事件" ,稱沙龍用finney , dekalb的信息安全管理員. "我感到驚訝,對缺乏掃盲技術,我們靠每一天, "她說.

dekalb現在禁止的做法,並使用一些軟件系統,以監測醫院的遊電子郵件和網站流量.餘此次調查,她還是抓到4時56分肇事者一個月試圖向前醫院的電子郵件.

web的電子郵件服務,也可以很容易露出破綻.上個月,谷歌固定的一個bug ,造成他們失蹤的"全部或部分"的郵件儲存大約60個用戶.一個星期後,它承認一個安全漏洞,有可能暴露用戶的地址簿網上攻擊.

連安全專家最了解風險的電子郵件轉發到個人帳戶上承認,這樣做本身.

"當然,我做;誰不支持? "巴利說getgen巴爾杰羅營銷副總裁在sendmail ,電子郵件軟件公司在加州emeryville巴爾杰羅女士說,她常常會用她的雅虎電子郵件帳號公幹讓她沒有向她進入公司网絡遠程辦公.

實在難以量化,到底有多少型號,否則員工選擇使用服務,如雅虎電子郵件或谷歌的gmail超過其公司的授權電子郵件程序.成熟的用戶在公司最寬鬆,對電子郵件的安全,能自動推進的各項工作中的電子郵件,以自己的個人賬戶,用於押送阿拉爾以上各項要求密碼用來抵禦入侵者.

更散電子郵件發送六百二十二只是偶而傳達給其個人帳戶,還是僅僅有" cc "的訊息,他們在網箱保存起來供日後使用,甚至當信息中包含敏感的公司信息.

有些公司愁眉不展辦公室使用任何基於网絡帳戶,甚至個人的信息.在商務軟件製造bea系統,安東尼bisulca ,一名高級安全分析員估計, 30 %左右,其員工使用私人電子郵件帳戶在辦公室,即使該公司的互聯網政策明確禁止.

但事實上並不容易戒除的人過自己的網上信箱. "當然,他們叫嚷說: "威爾遜托德,一個業務經理在彭博公共衛生學院的約翰霍普金斯大學. "他們看著我,我想有三頭身"

威爾遜先生說,使用的网絡服務已成為一個"巨大的擔心, "部分是因為副本轉發訊息坐在原封不動,就學校的服務器,佔用空間.

許多企業技術專業人士表示擔心,谷歌及其競爭對手可能實際上自己的知識產權在電子郵件中說,住在自己的系統. gmail的服務條款,但該國的電子郵件屬於用戶,而不是谷歌.公司的自動化軟件掃描是否訊息在gmail中,尋找關鍵詞,也可能產生相關的文本廣告頁.谷歌一名發言人表示,該公司擁有一個廣泛的隱私政策,以確保沒有人在谷歌閱讀用戶的電子郵件.

科克保羅總統安全密碼公司說,研究現實問題,為公司的信任. "如果你不能信任員工足夠使用的服務gmail一樣,他們可能就不應為你們, "他說.

很多公司似乎沒有這方面的信任程度.在去年的一項調查中,電子郵件安全公司proofpoint的發現, 37 %的公司,在美國用的軟件,以監察辦公室使用的网絡郵件.

互聯網公司本身來看,以利用消費者喜好,為基於网絡的電子郵件服務.今年谷歌打算推出一款更加安全的郵件使用的大公司.

但微軟和其他提供商的傳統內部電子郵件系統,其中研究公司radicati說產生了25億美元,截至去年第三季度,公司將幫助打擊員工使用网絡服務.

新版本微軟的企業電子郵件服務,交換服務器,提供管理員提高工具的內容進行監控員工郵件座和轉發信息.

在此同時,升級交流與微軟的電子郵件軟件,展望了方便出差員工可以使用電子郵件,企業网絡,由网絡瀏覽器.微軟最近也開始要求企業的技術部門,讓員工有更多的儲存空間,他們的電子郵件帳戶.

但网絡服務正在改善,以及與僱員無疑會繼續找有誘惑力的.

"我們已盡可能高的安全標準,任何公司,她說: "巴爾杰羅sendmail的" ,有時是難以接受的電子郵件"

著作權2007年,紐約時報公司.