Щоразу, коли мережа вашої компанії відкривається для зовнішнього світу, вона також потенційно відкривається для нових ризиків безпеки. Хоча корпоративна веб-пошта може бути зручною послугою для пропонування своїм співробітникам, вона має недоліки. Навіть якщо це не компрометує вашу мережу, це все одно може змусити ваших співробітників залишати конфіденційну інформацію на інших комп’ютерах.
Легкий доступ до електронних систем
Веб-пошта полегшує вашим працівникам доступ до електронної пошти. Це також полегшує злочинцям доступ до вашої системи електронної пошти. Після того, як вони зламують це, вони можуть читати електронні листи вашої компанії або надсилати електронні листи, використовуючи облікові записи вашої компанії. Це дозволяє їм надсилати спам за допомогою вашого сервера або красти конфіденційну внутрішню інформацію, читаючи електронні листи. Навіть якщо ви не надасте свою адресу веб-пошти, хакери можуть її вгадати, а враховуючи те, що багато корпоративних електронних адрес мають загальний зразок, вони також можуть вгадати ідентифікатори користувача. Після цього все, що їм потрібно зробити, це вкрасти або вгадати паролі.
Небезпечна передача даних
Хоча ваша компанія може використовувати безпечні з'єднання для шифрування електронної пошти, яка надсилається між сервером та поштовими клієнтами, багато веб-поштових серверів не захищені належним чином. Це означає, що злодій даних може підслуховувати Інтернет-трафік вашої компанії, щоб читати імена користувачів, паролі та електронні листи під час їх надсилання туди-сюди. Коли ваше з’єднання з веб-поштою не захищене, для цього злодій не потребує нічого, крім підключення до Інтернету та деякого програмного забезпечення.
Людська помилка
Дозвіл вашим співробітникам отримати доступ до вашої корпоративної мережі поза офісом відкриває їм можливості ненароком поставити під загрозу вашу безпеку. Наприклад, якщо працівник вводить свої дані для входу на загальнодоступному комп’ютері, хтось може переглядати сайт, на який він переходить, і ім’я користувача та пароль, які він вводить. Ця особа може потім використовувати цю інформацію для входу у вашу мережу. Інше порушення може статися, якщо ваш співробітник закінчить свою роботу в системі веб-пошти і забуде вийти зі свого облікового запису або закрити вікно браузера. Залишення веб-сайту відкритим може дозволити наступному користувачеві комп'ютера потрапити у ваші системи електронної пошти, якщо система автоматично не вийде з системи через встановлений проміжок часу.
Отвори безпеки
Програмне забезпечення для веб-пошти не є ідеальним. Кожного разу, коли ви встановлюєте програму, яка відкриває вашу мережу для зовнішнього світу, ви ризикуєте, що вона містить помилки, які можуть дозволити зовнішньому зловмиснику потрапити у вашу мережу. Популярні програми, що використовуються в корпоративних налаштуваннях, такі як модулі веб-доступу для поштового сервера Microsoft Exchange та системи Lotus Domino від IBM, мають історію прогалин у безпеці, які хакери могли використовувати для компрометації корпоративних систем.
Веб-пошта співробітників у корпоративних налаштуваннях
Хоча корпоративна веб-пошта створює ризики, дозволяючи вашим співробітникам використовувати свою особисту веб-пошту у вашій корпоративній мережі, це створює новий набір ризиків на робочому місці. Будь-який зловмисний електронний лист, який надсилається на їхні особисті адреси, може заразити ваші системи, якщо ваші користувачі відкривають їх на роботі. Крім того, дозволяючи вашим користувачам відкривати свою особисту веб-пошту на роботі, це може принести неприйнятний вміст у ваш офіс. Це також полегшує вашим працівникам ділитися вашою корпоративною інформацією із сторонніми особами.
