Nossa empresa deve permitir que os funcionários encaminhem seus e-mails do Exchange para o GMail?

6

Muitos desenvolvedores preferem a interface do GMail e, portanto, encaminham (na verdade, puxam) todos os seus emails para o GMail.

Assumindo que confiamos no Google, há alguma razão para que isso não seja permitido?

Editar: Artigo interessante de Bruce Schneier sobre serviços em nuvem e segurança.

    
por Assaf Lavie 27.05.2009 / 10:01

8 respostas

16

Existe uma boa razão para não permitir isso:

Mesmo que você configure o gmail para usar o endereço da empresa como o cabeçalho FROM, o Gmail ainda adicionará um

Sender: <[email protected]>

Para todos os e-mails enviados.

Agora, isso pode parecer um pequeno problema, não foi para o Outlook que exibe um Mail com esses cabeçalhos:

From: <[email protected]>
Sender: <[email protected]>

como um e-mail de "[email protected] em nome de [email protected]". Pior ainda: as respostas serão enviadas para o alias do google agora.

Portanto, isso não apenas confunde o possível destinatário, mas também significa que o email da empresa agora acaba em caixas de correio privadas, onde não está sujeito a uma possível auditoria de empresas ou política de backup.

    
por 27.05.2009 / 10:07
9

Acho que, do ponto de vista da segurança, você não deve permitir isso.

Todos os dados do sistema de correio da empresa pertencem à empresa, eu acho que você estará colocando a empresa em risco, abrindo isso - como de costume - a segurança vem ao custo da conveniência, não há uma maneira fácil de contornar isto. É claro que você não pode ir longe demais ao restringir a liberdade das pessoas com mão de ferro porque se os funcionários se sentirem mal, eles vão sair do seu caminho para contornar o sistema, e isso é muito pior - então você tem que começar a se preocupar com pessoas dentro (mais do que o usual que é).

Em segundo lugar, se usar o gmail, por exemplo, se tornar a norma, você também estará expondo a empresa (mais do que já) a ataques de engenharia social. As pessoas que não olharam para isso (inclusive eu a princípio) riem desse tipo de cautela, mas os ataques de engenharia social são em geral muito mais difíceis de proteger do que você pensa - na maioria dos casos você nem saberia quando ocorre .

E, como mencionado anteriormente, acho que a Audit iria vomitar quando souber disso:)

    
por 27.05.2009 / 11:17
5

Ao permitir que eles enviem seus e-mails para o GMail, você agora depende dos desenvolvedores para implementar a segurança para proteger informações confidenciais da empresa, em vez de poder impor centralmente opções de senha e segurança rígidas.

Se um usuário responder a um e-mail da conta do GMail, ele ignorará completamente qualquer registro e acompanhamento no servidor do Exchange, a empresa nunca saberá que um e-mail foi enviado em seu nome.

    
por 27.05.2009 / 10:24
4

O lado de segurança de mim:

Uma das empresas (MediaDefender, penso eu, ninguém quer confirmar?) Que estava ajudando a RIAA rastrear e processar participantes Bittorrent permitido um de seus vice-presidentes de transmitir a sua correspondência da empresa para a sua conta do Gmail.

Algumas pessoas que não apreciaram os esforços desta empresa adivinharam sua senha e retiraram todas as correspondências, e vazaram todos os e-mails relacionados à empresa. Você provavelmente ainda pode encontrar torrentes flutuando por aí. Foram incluídos documentos salariais, planos operacionais, etc.

Você precisa não apenas confiar no Google, mas também confiar nos desenvolvedores para escolher senhas razoáveis. Você pode pensar que, pelo menos uma vez explicado, seria simples conseguir que os desenvolvedores, que deveriam ser "pessoas de computador" (mas às vezes não são), escolham boas senhas. Curiosamente, no entanto, eu vi muitos desenvolvedores com pouca segurança.

O lado do usuário de mim:

Por outro lado, eu odeio ter várias caixas de correio, e tenho uma produtividade muito melhor de ter todo o fluxo de mensagens em um só. Eu verifico tudo em um só lugar (e todo o tempo sangrento); e eu realmente não tenho que me preocupar onde as pessoas me enviam, tudo me alcança eventualmente.

Enquanto falamos, na verdade, eu estou fazendo uma migração de correio de várias contas do Gmail em uma conta GAFYD, e depois que eu vou estar puxando em meus velhos arquivos Outlook / Exchange.

Se eu não poderia encaminhar meu e-mail de trabalho para a minha conta GAFYD, eu ficaria muito irritado, e você (a pessoa me parar) seria bastante aparafusada de qualquer maneira, porque eu seria importar meus arquivos em seu lugar. O que nos leva à linha de fundo: A principal razão para não permitir que eu envie meus e-mails para o Gmail é segurança. E se eu quiser que meu e-mail no Gmail seja ruim o suficiente, eu o levo de um jeito ou de outro. Talvez não seja em tempo real, mas eu acabarei, e uma vez lá, é o mesmo que se você me deixasse seguir em frente.

    
por 27.05.2009 / 11:57
3

Não sei se "confiar no Gmail" é o problema. É uma questão de governança - você sabe onde estão suas informações corporativas? Sua propriedade intelectual permaneceu sempre sob seu controle? etc.

Eu trabalho com o Loa PowerTools, uma empresa que fornece um serviço SMTP local virtual. Temos usuários cujos empregadores não podem, por responsabilidade, responsabilidade e motivos regulamentares, permitir que seus e-mails corporativos residam em servidores do Google que possam ser extraídos (por software, reconhecidamente) para obter informações de uso para o Google.

    
por 27.05.2009 / 17:57
1

Eu tentei uma vez e me arrependi. Além dos problemas de cabeçalho de e-mail, se o smtp entre sua empresa e o gmail / google apps falhar, o remetente poderá receber uma mensagem não entregue.

    
por 27.05.2009 / 11:40
1

Os e-mails contêm todos os tipos de informações confidenciais das especificações, para discussões sobre design, operações, extrações de código, dados de amostra, talvez ao vivo, dados do cliente, propostas, orçamentos, senhas e muito mais.

Esqueça se você confia no Google. Você confia nos desenvolvedores? Você pode confiar neles hoje, mas daqui a 2 anos, quando alguém deixou a empresa, como garantir que você recupere todas essas informações confidenciais? Você não pode, e ele / ela provavelmente poderia negar a responsabilidade porque a empresa considerou um risco aceitável permitir que os e-mails fossem copiados para o Gmail.

Além disso, no Reino Unido, o oitavo princípio básico da Data Protection Act declara que as informações pessoais "não devem ser transferidas para outros países sem proteção adequada" (todos os países da UE têm leis de privacidade semelhantes - o DPA deriva de legislação aprovada em Bruxelas) - mas não acho que os EUA sejam classificados como um país com legislação / proteção adequada sobre os dados. Se os desenvolvedores copiarem seus e-mails para o Google, você poderá impedir que dados que um cliente possa ter enviado por e-mail sejam copiados?

    
por 27.05.2009 / 12:03
0

Uau, essa é uma grande pergunta, com ótimas respostas até agora.

Acho que meu ponto de vista é que, quer seus usuários desejem encaminhar e-mails para o gmail ou hotmail ou qualquer outro e-mail, será muito difícil impedi-los de encaminhar, criar regras de e-mail ou avançar manualmente. Talvez o que você deve perguntar é, é o seu sistema de correio existente brocken? ou seja, se você ou seus usuários sentem a necessidade de encaminhar para o e-mail é um sistema melhor que faria o que você quer fazer.

No que diz respeito aos usuários que usam contas pessoais do Gmail para correspondência comercial, adivinhe que, enquanto você está em boas condições com eles, a multa é garantida, mas se você se enganar com eles, eles deixarão , eles estão inesperadamente doentes, você não tem como acessar o e-mail.

    
por 27.05.2009 / 18:39