关于智能手机类设备在企业中日益流行的趋势,笔者已经写过几篇文章。TechRepublic技术社区的一位成员说,在他们公司的安全策略中已经禁止私人拥有的笔记本计算机和智能手机连接到网络中。实际上,TechRepublic技术社区另一位成员则认为,“无论一个人怎么喜欢iPhone”,也不会通过它们连接自己公司网络上的。
但从另一方面来看,TechRepublic技术社区成员bharman指出,不管公司进行怎样严格的限制,精明的用户总会找到绕过规则的方法。bharman所强调的,正是笔者试图表达的观点,即在很多公司中,基层的实际做法可能并不符合公司的书面规定,员工有可能携带被禁止的设备进入办公场所。
整个讨论过程让笔者的思考更加深入,尤其是在对一个人的电子邮件帐户被无意或恶意曝光时会面临的具体风险进行讨论的时间。尽管对于IT部门来说,希望对所有的连接进行有效的管理,但实际情况是,并非所有公司都有资源或能力进行这样的工作的。
现在,笔者就试图找出一些可能导致机密电子邮件信息不慎泄露的途径。
电子邮件信息泄漏的途径
常见的一种情况是熟悉技术的员工通过自己的个人笔记本计算机连接到公司的Exchange邮件服务器上。显然,这些额外的工作站会带来安全风险的上升,特别是当它们位于公司办公环境之外的时间。尽管我们可以通过限制或禁止来自HTTP的连接,并将获取电子邮件的范围限制在局域网中等方法来进行处理,但对于数量日益增长的移动办公人员来说,这些方法很难有效实现。这种情况下,使用VPN也不能防止电子邮件信息出现泄露的风险。
对于采用微软Exchange邮件服务器的公司来说,启用Exchange活动同步功能以容许象基于Windows Mobile的智能手机之类的移动设备连接到公司信箱中是非常简单的。但这也为苹果iPhone或iPod Touch以及其它支持微软活动同步协议的移动电话打开了大门。从安全性的角度来看,公司当然可以选择关闭这项功能以避免这些设备带来的风险。但实际上,采用Exchange处理电子邮件对于很多中小企业来说是最经济的选择;它们没有足够的资金来选择包含了黑莓企业服务器的RIM黑莓安全解决方案。
对于很多公司来说,IMAP协议是一种常见的服务器端邮件处理工具,可以从来替代微软Exchange或其它价格高昂的企业级电子邮件系统。现在,大多数智能手机和移动设备都内置了连接IMAP服务的功能,因此,丢失或者出错的手机可能会导致缓存的电子邮件甚至密码面临泄露的风险。
采用微软Outlook的公司还应该了解到,利用工具直接从Outlook中同步电子邮件和联系人名单是非常简单的操作,很多人都能做到这一点。尽管这些信息是静态的,并且仅仅限于最后一次同步,但这并不会减少设备带来损失的风险。
导致电子邮件信息泄露的可能途径还包括了POP连接。对于选择在服务器上保存电子邮件副本以避免出现将同样的电子邮件下载到不同的计算机上的用户来说,这也不是罕见的情况。实际上,任何转发规则都只会导致公司邮件信息泄露风险的进一步上升。
结 论
毫无疑问,对于工作勤奋和业务熟练的网络管理员来说,上述的所有风险并不是不可控制的。笔者希望自己的想法是错误的,但是让笔者相信大量小型企业都可以解决上述所有风险有一点困难。
你们公司是怎样管理电子邮件的?请告诉笔者,和大家一起分享你的经验。
【编辑推荐】
