企業應該怎樣管理郵件以防信息泄露
關于智能手機類設備在企業中日益流行的趨勢,筆者已經寫過幾篇文章。TechRepublic技術社區的一位成員說,在他們公司的安全策略中已經禁止私人擁有的筆記本計算機和智能手機連接到網絡中。實際上,TechRepublic技術社區另一位成員則認為,“無論一個人怎么喜歡iPhone”,也不會通過它們連接自己公司網絡上的。
但從另一方面來看,TechRepublic技術社區成員bharman指出,不管公司進行怎樣嚴格的限制,精明的用戶總會找到繞過規則的方法。bharman所強調的,正是筆者試圖表達的觀點,即在很多公司中,基層的實際做法可能并不符合公司的書面規定,員工有可能攜帶被禁止的設備進入辦公場所。
整個討論過程讓筆者的思考更加深入,尤其是在對一個人的電子郵件帳戶被無意或惡意曝光時會面臨的具體風險進行討論的時間。盡管對于IT部門來說,希望對所有的連接進行有效的管理,但實際情況是,并非所有公司都有資源或能力進行這樣的工作的。
現在,筆者就試圖找出一些可能導致機密電子郵件信息不慎泄露的途徑。
電子郵件信息泄漏的途徑
常見的一種情況是熟悉技術的員工通過自己的個人筆記本計算機連接到公司的Exchange郵件服務器上。顯然,這些額外的工作站會帶來安全風險的上升,特別是當它們位于公司辦公環境之外的時間。盡管我們可以通過限制或禁止來自HTTP的連接,并將獲取電子郵件的范圍限制在局域網中等方法來進行處理,但對于數量日益增長的移動辦公人員來說,這些方法很難有效實現。這種情況下,使用VPN也不能防止電子郵件信息出現泄露的風險。
對于采用微軟Exchange郵件服務器的公司來說,啟用Exchange活動同步功能以容許象基于Windows Mobile的智能手機之類的移動設備連接到公司信箱中是非常簡單的。但這也為蘋果iPhone或iPod Touch以及其它支持微軟活動同步協議的移動電話打開了大門。從安全性的角度來看,公司當然可以選擇關閉這項功能以避免這些設備帶來的風險。但實際上,采用Exchange處理電子郵件對于很多中小企業來說是最經濟的選擇;它們沒有足夠的資金來選擇包含了黑莓企業服務器的RIM黑莓安全解決方案。
對于很多公司來說,IMAP協議是一種常見的服務器端郵件處理工具,可以從來替代微軟Exchange或其它價格高昂的企業級電子郵件系統。現在,大多數智能手機和移動設備都內置了連接IMAP服務的功能,因此,丟失或者出錯的手機可能會導致緩存的電子郵件甚至密碼面臨泄露的風險。
采用微軟Outlook的公司還應該了解到,利用工具直接從Outlook中同步電子郵件和聯系人名單是非常簡單的操作,很多人都能做到這一點。盡管這些信息是靜態的,并且僅僅限于最后一次同步,但這并不會減少設備帶來損失的風險。
導致電子郵件信息泄露的可能途徑還包括了POP連接。對于選擇在服務器上保存電子郵件副本以避免出現將同樣的電子郵件下載到不同的計算機上的用戶來說,這也不是罕見的情況。實際上,任何轉發規則都只會導致公司郵件信息泄露風險的進一步上升。
結 論
毫無疑問,對于工作勤奮和業務熟練的網絡管理員來說,上述的所有風險并不是不可控制的。筆者希望自己的想法是錯誤的,但是讓筆者相信大量小型企業都可以解決上述所有風險有一點困難。
你們公司是怎樣管理電子郵件的?請告訴筆者,和大家一起分享你的經驗。
【編輯推薦】
