客服熱線:13882237342
企業Q Q: 產品咨詢請點這里
客服郵箱:[email protected]
客服Q Q:1219832006
傳   真:021-54894964
技術支持:13882237342
         18964398603

注冊碼管理:594598347

 
 
 
 
   網站首頁 >> 行業信息 >> 企業郵件溝通可能成為最大的內部信息泄露源
網絡監控軟件下載
上海百絡信息技術有限公司-行業信息
企業郵件溝通可能成為最大的內部信息泄露源
[時間:2009-09-23]  [文章來源:源自網絡]  [作者:master]


        網絡郵件不受針對通過公司內部的電子郵件傳輸的安全措施的控制,它直接到達用戶桌面,因而對公司信息安全造成了額外的威脅!熬W絡郵件打開了通往公司組織的后門,并且得依靠用戶來阻止對系統的攻擊或者感染,網絡郵件不受針對通過公司內部的電子郵件傳輸的安全措施的控制,它直接到達用戶桌面,因而對公司信息安全造成了額外的威脅!熬W絡郵件打開了通往公司組織的后門,并且得依靠用戶來阻止對系統的攻擊或者感染,”他繼續說。

       根據一個安全公司本周發布的調查顯示,如果不限制從辦公室訪問個人網絡電子郵件的話,它將對商務活動造成安全風險,而這種風險被人們大大地忽略了。

       根據互聯網安全跟蹤門戶網站,總部在英國的Marshal所進行的一項調查表明,242位受訪者中的48%稱他們公司不限制他們在工作場所打開個人網絡郵件。

       “很少的公司——確實有相關的允許對網絡郵件訪問的理由——但是卻有很多理由來禁止在工作場所打開網絡郵件,”Marshal公司的CEO ED Macnair在一次演講中說。
       “網絡郵件,”他繼續說,“將是雇員交換企業私有信息,下載或交換不適當的資料或者只是在工作時間和他們的朋友聊天的后門!

       “48%的公司沒有適當的阻止此類問題的措施,這個比例太高了!彼Q。

       危險的企業

      在任何擁有很多知識產權的組織內允許雇員登陸網絡郵件都是風險很大的,Javier Santoyo提醒道。
     
      “很大比例的惡意攻擊都是攻擊瀏覽器的,”他說!凹词瓜馠otmail,Yahoo(Nasdaq:YHOO)和Google(Nasdaq:GOOG)這樣的公司,也都在修改他們的網絡郵件以使它們更安全,感染用戶的最有效方法就是通過電子郵件!

       Santoyo解釋說,網絡郵件不受針對通過公司內部的電子郵件傳輸的安全措施的控制,它直接到達用戶桌面,因而對公司信息安全造成了額外的威脅。

       “網絡郵件打開了通往公司組織的后門,并且得依靠用戶來阻止對系統的攻擊或者感染,”他繼續說。

       網絡郵件 也是安全風險,因為它通常都是網頁格式,或者HTML,而不是無格式文本,卡巴斯基實驗室的高級技術顧問Shane Coursen稱。

       “電子郵件本身就可以包含腳本語言,因此HTML電子郵件存在威脅性,”他告訴TechNewsWorld說!八鼈儾恍枰脩暨^多介入,就可以允許黑客感染計算機!

       根據StillSecure的CTO Mitchell Ashley稱,盡管一些公司意識到了網絡郵件的危險性,但是他們沒有怎么處理這個問題!  “很多組織也許都有可以接受的使用策略,但是他們沒有積極地執行這些策略,”他說。

       不受重視的威脅

       “一些公司確實是用了比如Web過濾器此類的工具來監控雇員的活動,并且執行紀律措施,但是那主要是為了發現進入企業內部的色情信息,”Ashley提醒說。

       “網絡郵件就像即時消息,”他繼續說,“只是,它不被提及也不被注意!

       “雇員們可以通過訪問網絡郵件來在家以外的地方做自己的買賣!

       “人們已經有點注意它了,”他補充道,“但是關注的程度遠遠不夠!

       規模問題

       ADNET Technologies的CEO及總裁Edward Laprade說,對這個問題的關注程度主要取決于公司的規模。ADNET是美國康涅狄格州Windsor的一家系統集成商,他們的客戶大部分都是中小型企業。

       “前1000強的公司非常注意他們的雇員在做什么,”他說,“但是如果是那些中小型企業話,他們就并不特別關注他們的雇員在用郵件做些什么!

       危險與否,不是所有的安全專家都認為各類公司應當禁止雇員訪問網絡郵件。

       加利福尼亞圣克拉拉的White Hat 安全公司的CTO Jeremiah Grossman評論說,如果雇員懷有不良動機,關閉網絡郵件也無濟于事。

       監視勝過阻止

       “如果一個內部人員確實心懷不軌,他們會想盡辦法來將信息帶出去,”Grossman說!巴耆钃踹@個渠道,那么你有可能就是在切斷自己監視對公司不利行為的窗口!

       “如果你監視雇員的活動而不是禁止,那么你更有可能控制局面并禁止不利行為,”他補充說。

       總部在費城的網絡監控軟件開發商Ascente的CEO Adam Schran說,監視是公司在采取網絡郵件政策時的兩種極端選擇之間的折衷選擇。

       “你可以阻擋所有人并且把你的雇員當孩子般對待,或者可以允許訪問,使公司處于風險之中,”他說!氨O控使公司允許訪問網絡郵件,但可以詳細審查雇員的活動!








    [關閉本頁]
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 吉林时时彩哪儿有