许多开发人员更喜欢 GMail 界面,因此将所有电子邮件转发(实际上是拉取)到 GMail。
假设我们信任谷歌,有什么理由禁止这种行为呢?
编辑: 有趣的文章今天,Bruce Schneier 讨论了云服务和安全问题。
答案1
有一个很好的理由来禁止这种做法:
即使你将 Gmail 配置为使用公司地址作为发件人地址,Gmail 仍会添加
Sender: <[email protected]>
对于发出的每封邮件。
现在,这似乎是一个小问题,如果不是 Outlook 显示带有以下标题的邮件:
From: <[email protected]>
Sender: <[email protected]>
作为来自“的邮件[电子邮件保护]代表[电子邮件保护]“。更糟糕的是:回复现在将被发送到 google 别名。
因此,这不仅会让潜在的收件人感到困惑,还意味着公司邮件现在会进入私人邮箱,而不受公司可能的审计或备份政策的约束。
答案2
我认为从安全角度来看,你不应该允许这样做。
公司邮件系统中的所有数据都属于公司,我认为通过这种方式公开这些信息会给公司带来风险——通常情况下——安全是以牺牲便利为代价的,没有简单的方法可以绕过它。当然,你也不能用铁腕手段限制人们的自由,因为如果员工感到被忽视,他们会想方设法绕过系统,而这更糟糕——然后你就不得不开始担心内部人员了(比平时更担心)。
其次,如果使用 gmail 等成为常态,那么您的公司也会(比以前更加)面临社会工程攻击。没有研究过这个问题的人(包括我)会嘲笑这种谨慎,但社会工程攻击通常比您想象的要难得多 - 在大多数情况下,当它发生时您甚至都不知道。
正如前面提到的 - 我认为审计部门听到这个消息会呕吐:)
答案3
通过允许他们将电子邮件转发到 GMail,您现在依赖开发人员来实施保护敏感公司信息的安全措施,而不是能够集中实施严格的密码和安全选项。
如果用户从他们的 GMail 帐户回复电子邮件,那么这将完全绕过 Exchange 服务器上的任何日志记录和跟踪,公司永远不会知道有人以他们的名义发送了电子邮件。
答案4
我不确定“信任 Gmail”是否真的是问题所在。这是一个治理问题 - 您知道您的公司信息在哪里吗?您的知识产权是否始终在您的控制之下?等等。
我与 Loa PowerTools 合作,这是一家提供虚拟本地 SMTP 服务的公司。我们有一些用户的雇主出于责任、义务和监管原因,不允许他们的公司电子邮件驻留在 Google 服务器上,因为这些服务器可能会被挖掘(诚然,是通过软件)以获取对 Google 有用的信息。