關(guān)于智能手機(jī)類設(shè)備在企業(yè)中日益流行的趨勢(shì)��,筆者已經(jīng)寫過(guò)幾篇文章����。TechRepublic技術(shù)社區(qū)的一位成員說(shuō)��,在他們公司的安全策略中已經(jīng)禁止私人擁有的筆記本計(jì)算機(jī)和智能手機(jī)連接到網(wǎng)絡(luò)中�。實(shí)際上���,TechRepublic技術(shù)社區(qū)另一位成員則認(rèn)為�����,“無(wú)論一個(gè)人怎么喜歡iPhone”�����,也不會(huì)通過(guò)它們連接自己公司網(wǎng)絡(luò)上的��。
但從另一方面來(lái)看����,TechRepublic技術(shù)社區(qū)成員bharman指出���,不管公司進(jìn)行怎樣嚴(yán)格的限制��,精明的用戶總會(huì)找到繞過(guò)規(guī)則的方法�。bharman所強(qiáng)調(diào)的��,正是筆者試圖表達(dá)的觀點(diǎn),即在很多公司中��,基層的實(shí)際做法可能并不符合公司的書面規(guī)定�����,員工有可能攜帶被禁止的設(shè)備進(jìn)入辦公場(chǎng)所��。
整個(gè)討論過(guò)程讓筆者的思考更加深入����,尤其是在對(duì)一個(gè)人的電子郵件帳戶被無(wú)意或惡意曝光時(shí)會(huì)面臨的具體風(fēng)險(xiǎn)進(jìn)行討論的時(shí)間。盡管對(duì)于IT部門來(lái)說(shuō)�����,希望對(duì)所有的連接進(jìn)行有效的管理�����,但實(shí)際情況是�����,并非所有公司都有資源或能力進(jìn)行這樣的工作的�����。
現(xiàn)在��,筆者就試圖找出一些可能導(dǎo)致機(jī)密電子郵件信息不慎泄露的途徑��。
電子郵件信息泄漏的途徑
常見(jiàn)的一種情況是熟悉技術(shù)的員工通過(guò)自己的個(gè)人筆記本計(jì)算機(jī)連接到公司的Exchange郵件服務(wù)器上����。顯然,這些額外的工作站會(huì)帶來(lái)安全風(fēng)險(xiǎn)的上升�,特別是當(dāng)它們位于公司辦公環(huán)境之外的時(shí)間。盡管我們可以通過(guò)限制或禁止來(lái)自HTTP的連接���,并將獲取電子郵件的范圍限制在局域網(wǎng)中等方法來(lái)進(jìn)行處理��,但對(duì)于數(shù)量日益增長(zhǎng)的移動(dòng)辦公人員來(lái)說(shuō)�����,這些方法很難有效實(shí)現(xiàn)���。這種情況下,使用VPN也不能防止電子郵件信息出現(xiàn)泄露的風(fēng)險(xiǎn)���。
對(duì)于采用微軟Exchange郵件服務(wù)器的公司來(lái)說(shuō)����,啟用Exchange活動(dòng)同步功能以容許象基于Windows Mobile的智能手機(jī)之類的移動(dòng)設(shè)備連接到公司信箱中是非常簡(jiǎn)單的。但這也為蘋果iPhone或iPod Touch以及其它支持微軟活動(dòng)同步協(xié)議的移動(dòng)電話打開(kāi)了大門�。從安全性的角度來(lái)看,公司當(dāng)然可以選擇關(guān)閉這項(xiàng)功能以避免這些設(shè)備帶來(lái)的風(fēng)險(xiǎn)���。但實(shí)際上���,采用Exchange處理電子郵件對(duì)于很多中小企業(yè)來(lái)說(shuō)是最經(jīng)濟(jì)的選擇;它們沒(méi)有足夠的資金來(lái)選擇包含了黑莓企業(yè)服務(wù)器的RIM黑莓安全解決方案。
對(duì)于很多公司來(lái)說(shuō)���,IMAP協(xié)議是一種常見(jiàn)的服務(wù)器端郵件處理工具�����,可以從來(lái)替代微軟Exchange或其它價(jià)格高昂的企業(yè)級(jí)電子郵件系統(tǒng)�,F(xiàn)在����,大多數(shù)智能手機(jī)和移動(dòng)設(shè)備都內(nèi)置了連接IMAP服務(wù)的功能��,因此,丟失或者出錯(cuò)的手機(jī)可能會(huì)導(dǎo)致緩存的電子郵件甚至密碼面臨泄露的風(fēng)險(xiǎn)���。
采用微軟Outlook的公司還應(yīng)該了解到�����,利用工具直接從Outlook中同步電子郵件和聯(lián)系人名單是非常簡(jiǎn)單的操作����,很多人都能做到這一點(diǎn)�����。盡管這些信息是靜態(tài)的����,并且僅僅限于最后一次同步,但這并不會(huì)減少設(shè)備帶來(lái)?yè)p失的風(fēng)險(xiǎn)���。
導(dǎo)致電子郵件信息泄露的可能途徑還包括了POP連接���。對(duì)于選擇在服務(wù)器上保存電子郵件副本以避免出現(xiàn)將同樣的電子郵件下載到不同的計(jì)算機(jī)上的用戶來(lái)說(shuō),這也不是罕見(jiàn)的情況。實(shí)際上����,任何轉(zhuǎn)發(fā)規(guī)則都只會(huì)導(dǎo)致公司郵件信息泄露風(fēng)險(xiǎn)的進(jìn)一步上升。
結(jié) 論
毫無(wú)疑問(wèn)�����,對(duì)于工作勤奮和業(yè)務(wù)熟練的網(wǎng)絡(luò)管理員來(lái)說(shuō)�����,上述的所有風(fēng)險(xiǎn)并不是不可控制的���。筆者希望自己的想法是錯(cuò)誤的����,但是讓筆者相信大量小型企業(yè)都可以解決上述所有風(fēng)險(xiǎn)有一點(diǎn)困難���。
你們公司是怎樣管理電子郵件的?請(qǐng)告訴筆者�����,和大家一起分享你的經(jīng)驗(yàn)�。
相關(guān)推薦:
2010年全國(guó)計(jì)算機(jī)軟考報(bào)名時(shí)間匯總 2010年計(jì)算機(jī)軟件水平考試時(shí)間安排通知 2010年計(jì)算機(jī)軟件水平考試工作安排詳情
