Каждый раз, когда сеть вашей компании открывается для внешнего мира, она также потенциально открывается для новых угроз безопасности. Хотя корпоративная веб-почта может быть удобной услугой, которую можно предложить вашим сотрудникам, у нее есть недостатки. Даже если это не поставит под угрозу вашу сеть, это все равно может заставить ваших сотрудников оставлять конфиденциальную информацию на других компьютерах.
Легкий доступ к системам электронной почты
Веб-почта упрощает доступ ваших сотрудников к электронной почте. Это также упрощает доступ преступников к вашей почтовой системе. Взломав его, они смогут читать электронные письма вашей компании или отправлять электронные письма, используя учетные записи вашей компании. Это позволяет им либо рассылать спам с помощью вашего сервера, либо красть конфиденциальную внутреннюю информацию, читая электронные письма. Даже если вы не укажете свой адрес веб-почты, хакеры могут его угадать, и, учитывая, что многие корпоративные адреса электронной почты следуют общему шаблону, они также могут угадать идентификаторы входа вашего пользователя. После этого все, что им нужно сделать, это украсть или угадать пароли.
Небезопасная передача данных
Хотя ваша компания может использовать безопасные соединения для шифрования электронной почты, которая пересылается между сервером и почтовыми клиентами, многие серверы веб-почты не защищены должным образом. Это означает, что злоумышленник может перехватить интернет-трафик вашей компании, чтобы прочитать имена пользователей, пароли и электронные письма, когда они пересылаются туда и обратно. Когда подключение к вашей веб-почте небезопасно, вору не требуется ничего, кроме подключения к Интернету и некоторого программного обеспечения для этого.
Человеческая ошибка
Разрешение вашим сотрудникам доступа к вашей корпоративной сети из-за пределов офиса открывает для них возможности непреднамеренно поставить под угрозу вашу безопасность. Например, если сотрудник вводит свою регистрационную информацию на общедоступном компьютере, кто-то может наблюдать за сайтом, на который он переходит, а также за именем пользователя и паролем, которые он вводит. Затем этот человек может использовать эту информацию для входа в вашу сеть. Еще одно нарушение может произойти, если ваш сотрудник завершит свою работу в системе веб-почты и забудет выйти из своей учетной записи или закрыть окно браузера. Если оставить сайт веб-почты открытым, следующий пользователь компьютера сможет войти в вашу систему электронной почты, если только система не выйдет из системы автоматически по истечении заданного периода времени.
Отверстия в безопасности
Программное обеспечение электронной почты несовершенно. Каждый раз, когда вы устанавливаете программу, которая открывает вашу сеть для внешнего мира, вы рискуете, что она содержит ошибки, которые могут позволить внешнему злоумышленнику проникнуть в вашу сеть. Популярные программы, используемые в корпоративных настройках, такие как модули веб-доступа для почтового сервера Microsoft Exchange и для системы IBM Lotus Domino, имеют историю дыр в безопасности, которые хакеры могли использовать для взлома корпоративных систем.
Веб-почта сотрудника в корпоративных настройках
В то время как корпоративная веб-почта создает риски, разрешение вашим сотрудникам использовать свою личную веб-почту в вашей корпоративной сети несет новый набор рисков на рабочем месте. Любое вредоносное электронное письмо, отправленное на их личные адреса, может заразить ваши системы, если ваши пользователи откроют их на работе. Кроме того, если вы разрешите пользователям открывать свою личную веб-почту на работе, это может привести к появлению нежелательного содержимого в вашем офисе. Это также позволяет вашим сотрудникам легко делиться вашей корпоративной информацией с посторонними.
