Многие разработчики предпочитают интерфейс GMail и поэтому пересылают (фактически извлекают) всю свою электронную почту в GMail.
Если предположить, что мы доверяем Google, есть ли причины, по которым это следует запретить?
Редактировать: Интересная статья сегодня от Брюса Шнайера об облачных сервисах и безопасности.
Есть одна действительно веская причина запретить это:
Даже если вы настроите Gmail для использования адреса компании в качестве заголовка FROM, Gmail все равно добавит
Sender: <google-alias@gmail.com>
На каждую отправленную почту.
Теперь это может показаться небольшой проблемой, если бы не Outlook, который отображает почту с такими заголовками:
From: <original.address@example.com>
Sender: <google-alias@gmail.com>
как письмо от "google-alias@gmail.com от имени original.address@example.com". Еще хуже: ответы будут отправляться на псевдоним Google.
Таким образом, это не только сбивает с толку потенциального получателя, но также означает, что корпоративная почта теперь попадает в личные почтовые ящики, где на нее не распространяется политика аудита или резервного копирования.
Я думаю, с точки зрения безопасности, вы не должны этого допускать.
Все данные в почтовой системе компании принадлежат компании. Я думаю, что вы подвергнете компанию риску, открыв это - как обычно - безопасность достигается за счет удобства, простого способа обойти это нелегко. Конечно, нельзя переборщить с ограничением свободы людей железным кулаком, потому что, если сотрудники чувствуют себя обиженными, они изо всех сил стараются обойти систему, и это намного хуже - тогда вам придется начать беспокоиться об инсайдерах. (больше, чем обычно).
Во-вторых, если, например, использование Gmail становится нормой, вы подвергаете компанию (в большей степени, чем уже) атакам социальной инженерии. Люди, которые не разбирались в этом (включая меня вначале), смеются над такой осторожностью, но от атак социальной инженерии в целом гораздо труднее защититься, чем вы думаете - в большинстве случаев вы даже не узнаете об этом, когда это произойдет. .
И, как уже упоминалось ранее - я думаю, Аудита вырвет, когда они услышат об этом :)
Разрешив им пересылать свою электронную почту в GMail, вы теперь зависите от разработчиков, которые будут реализовывать меры безопасности для защиты конфиденциальной информации компании, вместо того, чтобы централизованно применять строгий пароль и параметры безопасности.
Если пользователь отвечает на электронное письмо из своей учетной записи GMail, это полностью обходит любую регистрацию и отслеживание на сервере Exchange, компания никогда не узнает, что электронное письмо было отправлено от их имени.
Моя сторона безопасности:
Одна из компаний (MediaDefender, я думаю, кто-нибудь хочет подтвердить?), Которая помогала RIAA отслеживать и преследовать участников Bittorrent, разрешила одному из своих вице-президентов пересылать почту его компании на его учетную запись Gmail.
Некоторые люди, которые не оценили усилия этой компании, угадали его пароль, вытащили всю его почту и слили всю почту, связанную с компанией. Вероятно, вы все еще можете найти его потоки. Включены зарплатные документы, операционные планы и т. Д.
Итак, вам нужно не только доверять Google, но и доверять разработчикам в выборе разумных паролей. Вы можете подумать, что, по крайней мере, после того, как это объяснено, было бы несложно заставить разработчиков, которые все должны быть «компьютерными людьми» (но иногда не так), выбирать хорошие пароли. Однако, как ни странно, я видел много разработчиков с ужасно плохой безопасностью.
Со стороны пользователя:
С другой стороны, я ненавижу иметь несколько почтовых ящиков, и я получаю гораздо большую производительность, если весь мой почтовый поток объединен в один. Проверяю все в одном месте (и все чертовски время); и мне действительно не нужно заботиться о том, куда люди пишут мне, в конце концов, все это до меня дойдет.
Пока мы говорим, на самом деле я выполняю перенос почты из нескольких учетных записей Gmail в одну учетную запись GAFYD, а после этого я буду загружать свои старые архивы Outlook / Exchange.
Если бы я не мог переслать свою рабочую почту в свой аккаунт GAFYD, я бы очень разозлился, а вы (человек, который меня останавливает) в любом случае облажались бы, потому что вместо этого я бы импортировал свои архивы. Что подводит нас к сути: Основная причина, по которой я не могу пересылать почту в Gmail, - это безопасность. И если мне достаточно сильно нужна моя почта в Gmail, я так или иначе доставлю ее туда. Может быть, это не будет в реальном времени, но я, в конце концов, сделаю это, и как только он появится, это будет так же, как если бы вы позволили мне переслать его.
Я не уверен, что проблема в том, чтобы «доверять Gmail». Это вопрос корпоративного управления - знаете ли вы, где находится ваша корпоративная информация? Всегда ли ваша интеллектуальная собственность оставалась под вашим контролем? и т.п.
Я работаю с Loa PowerTools, компанией, которая предоставляет виртуальный локальный SMTP-сервис. У нас есть пользователи, чьи работодатели не могут по соображениям подотчетности, ответственности и нормативных требований разрешить размещение их корпоративной электронной почты на серверах Google, которые могут быть добыты (по общему признанию с помощью программного обеспечения) для использования в Google.
Я попробовал это однажды и пожалел. В дополнение к проблемам с заголовком электронной почты, если smtp между вашей компанией и приложениями gmail / google не работает, отправитель может получить недоставленное сообщение.
Электронные письма содержат всевозможную конфиденциальную информацию от спецификаций до обсуждений дизайна, операций, фрагментов кода, образцов данных, возможно, в реальном времени, данных клиентов, предложений, бюджетов, паролей и многого другого.
Забудьте, доверяете ли вы Google. Вы доверяете разработчикам? Вы можете им доверять сегодня, но через 2 года, когда кто-то уйдет из компании, как вы убедитесь, что вернули всю эту конфиденциальную информацию? Вы не можете, и он / она, вероятно, мог бы снять с себя ответственность, потому что компания считала допустимым риском копирование электронных писем в Gmail.
Также в Великобритании Восьмой основной принцип Закон о защите данных заявляет, что личная информация «не должна передаваться в другие страны без надлежащей защиты» (все страны ЕС имеют аналогичные законы о конфиденциальности - DPA вытекает из законодательства, принятого в Брюсселе), но я не думаю, что США классифицируются как страна с адекватными закон / защита данных. Если разработчики копируют свои электронные письма в Google, можете ли вы предотвратить копирование любых данных, которые клиент мог отправить по электронной почте?
Ничего себе, это большой вопрос, на который пока есть отличные ответы.
Я предполагаю, что я считаю, что независимо от того, хотят ли ваши пользователи пересылать почту на Gmail, Hotmail или любую другую почту, будет довольно сложно остановить их от пересылки, создания почтовых правил или ручного перенаправления. Может быть, вы должны спросить, не работает ли ваша существующая почтовая система? т.е. если вы или ваши пользователи чувствуете необходимость в пересылке по электронной почте, это их лучшая система, которая будет делать то, что вы хотите.
Что касается пользователей, использующих личные учетные записи Gmail для деловой почты, угадайте, что, пока вы в хороших отношениях с ними, ваш штраф при условии, что они сейчас играют по правилам вашей компании, но что, если вы когда-нибудь поссоритесь с ними, они уйдут, они ' Если вы неожиданно заболели, у вас нет доступа к почте.