工作场所中的网络邮件 另一个安全威胁
来源:中国安全信息网 更新时间:2012-04-13
             赛门铁克公司的高级经理Javier Santoyo解释说,网络邮件不受针对通过公司内部的电子邮件传输的安全措施的控制,它直接到达用户桌面,因而对公司信息安全造成了额外的威胁。“网络邮件打开了通往公司组织的后门,并且得依靠用户来阻止对系统的攻击或者感染,”他继续说。

  根据一个安全公司本周发布的调查显示,如果不限制从办公室访问个人网络电子邮件的话,它将对商务活动造成安全风险,而这种风险被人们大大地忽略了。

  根据互联网安全跟踪门户网站,总部在英国的Marshal所进行的一项调查表明,242位受访者中的48%称他们公司不限制他们在工作场所打开个人网络邮件。
  
  “很少的公司——确实有相关的允许对网络邮件访问的理由——但是却有很多理由来禁止在工作场所打开网络邮件,”Marshal公司的CEO ED Macnair在一次演讲中说。

  “网络邮件,”他继续说,“将是雇员交换企业私有信息,下载或交换不适当的资料或者只是在工作时间和他们的朋友聊天的后门。”

  “48%的公司没有适当的阻止此类问题的措施,这个比例太高了。”他宣称。

  危险的企业

  在任何拥有很多知识产权的组织内允许雇员登陆网络邮件都是风险很大的,Javier Santoyo提醒道。

  “很大比例的恶意攻击都是攻击浏览器的,”他说。“即使像Hotmail,Yahoo(Nasdaq:YHOO)和Google(Nasdaq:GOOG)这样的公司,也都在修改他们的网络邮件以使它们更安全,感染用户的最有效方法就是通过电子邮件。”

  Santoyo解释说,网络邮件不受针对通过公司内部的电子邮件传输的安全措施的控制,它直接到达用户桌面,因而对公司信息安全造成了额外的威胁。

  “网络邮件打开了通往公司组织的后门,并且得依靠用户来阻止对系统的攻击或者感染,”他继续说。

  网络邮件 也是安全风险,因为它通常都是网页格式,或者HTML,而不是无格式文本,卡巴斯基实验室的高级技术顾问Shane Coursen称。

  “电子邮件本身就可以包含脚本语言,因此HTML电子邮件存在威胁性,”他告诉TechNewsWorld说。“它们不需要用户过多介入,就可以允许黑客感染计算机。”

  根据StillSecure的CTO Mitchell Ashley称,尽管一些公司意识到了网络邮件的危险性,但是他们没有怎么处理这个问题。

  “很多组织也许都有可以接受的使用策略,但是他们没有积极地执行这些策略,”他说。

  不受重视的威胁

  “一些公司确实是用了比如Web过滤器此类的工具来监控雇员的活动,并且执行纪律措施,但是那主要是为了发现进入企业内部的色情信息,”Ashley提醒说。

  “网络邮件就像即时消息,”他继续说,“只是,它不被提及也不被注意。”

  “雇员们可以通过访问网络邮件 来在家以外的地方做自己的买卖。”

  “人们已经有点注意它了,”他补充道,“但是关注的程度远远不够。”

  规模问题

  ADNET Technologies的CEO及总裁Edward Laprade说,对这个问题的关注程度主要取决于公司的规模。ADNET是美国康涅狄格州Windsor的一家系统集成商,他们的客户大部分都是中小型企业。

  “前1000强的公司非常注意他们的雇员在做什么,”他说,“但是如果是那些中小型企业话,他们就并不特别关注他们的雇员在用邮件做些什么。”

  危险与否,不是所有的安全专家都认为各类公司应当禁止雇员访问网络邮件。

  加利福尼亚圣克拉拉的White Hat 安全公司的CTO Jeremiah Grossman评论说,如果雇员怀有不良动机,关闭网络邮件也无济于事。

  监视胜过阻止

  “如果一个内部人员确实心怀不轨,他们会想尽办法来将信息带出去,”Grossman说。“完全阻挡这个渠道,那么你有可能就是在切断自己监视对公司不利行为的窗口。”

  “如果你监视雇员的活动而不是禁止,那么你更有可能控制局面并禁止不利行为,”他补充说。

         总部在费城的网络监控软件开发商Ascente的CEO Adam Schran说,监视是公司在采取网络邮件政策时的两种极端选择之间的折衷选择。

  “你可以阻挡所有人并且把你的雇员当孩子般对待,或者可以允许访问,使公司处于风险之中,”他说。“监控使公司允许访问网络邮件,但可以详细审查雇员的活动。”