vendredi 25 avril 2008

Comment Web E-mail est devenu la plus grande menace pour la sécurité d'entreprise

SAN FRANCISCO, Jan 10 - Les entreprises dépensent des millions sur les systèmes de garder de messagerie d'entreprise en sécurité. Si seulement leurs employés sont les paranoïaques.

Un nombre croissant de l'Internet-lire et écrire les travailleurs sont la transmission de leurs fonctions e-mail à la libre-Web accessibles comptes personnels offerts par Google, Yahoo et d'autres sociétés. Leurs employeurs, qui envisagent fuite de secrets d'entreprise par la petite porte par ailleurs bien protégés par des réseaux informatiques, ne sont pas heureux.

"C'est un trou vous pouvez conduire un 18-roues à travers», a déclaré Paul D. Myer, président de l'entreprise de sécurité des technologies de la 8E6 Orange, Californie

Il est une bataille de bonnes intentions: la productivité et la commodité ponctuées contre la sécurité et plus d'un peu d'anxiété.

Techniciens d'entreprise - qui, après tout, sont payés à s'inquiéter - veulent un contrôle strict sur les communications internes de l'entreprise et la peur que la transmission d'e-mail pourrait exposer les secrets de propriété regards indiscrets. Les employés veulent juste se rendre à leur courrier rapidement, où qu'ils se trouvent, sans trop de sauter à travers de nombreux cercles de sécurité.

Les réseaux d'entreprise, qui ont généralement plusieurs couches de défense contre les pirates informatiques, peuvent nécessiter un logiciel spécial et de multiples mots de passe d'accès. Certaines sociétés utilisent des systèmes qui donnent aux employés un code de sécurité que les changements toutes les 60 secondes, ce qui doit être lu à l'écran d'affichage d'une petite carte et tapé rapidement.

C'est trop pour certains employés, surtout lorsque leur ordinateur peut stocker les mots de passe de leur messagerie basé sur le Web, ce qui leur permet de se consacrer aux affaires.

Jusqu'à présent, aucune grande entreprise catastrophes causées par ce type de l'e-mail en sont venus à la lumière. Mais les experts en sécurité-dire les risques sont réels. Par exemple, le flimsier défenses de la sécurité des systèmes de messagerie Web pourrait permettre à des virus ou des logiciels espions à passer à travers, et les employés peuvent les télécharger sans le vouloir, au bureau et infecter le réseau de l'entreprise.

Aussi, parce que les messages envoyés à partir d'Internet-des comptes ne passent pas par le système de messagerie d'entreprise, les entreprises peuvent faire fonctionner l'encontre des lois fédérales qui en ont besoin d'archiver mail d'entreprise et de le transformer au cours de litige.

Les avocats en particulier tordre les mains en utilisant plus de salariés en dehors des services de courrier électronique. Ils encouragent les entreprises à conserver les messages aussi longtemps que nécessaire et ensuite de les effacer pour les garder hors de la portée juridique des ennemis. Les entreprises n'ont aucun contrôle sur la durée de vie des e-mails dans employés Web comptes.

"Si les employés ne sont que la transmission de leur site d'e-mail, nous n'avons aucun moyen de savoir ce qu'ils font sur l'autre extrémité», a déclaré Joe Fantuzzi, directeur de la sécurité de l'information entreprise des travaux. «Ils peuvent faire tout ce qu'ils veulent. Ils pourraient être secrets donnant à la K.G.B. "

Les hôpitaux ont ajouté une obligation légale de protéger les dossiers des patients. Mais quand DeKalb Medical Center, à Atlanta a commencé son personnel de surveillance utilisation de Web-based e-mail, elle a constaté que les médecins et les infirmières régulièrement transmis les dossiers médicaux confidentiels à leur personnel les comptes de messagerie Web - pas pour les fins néfastes, mais pour qu'ils puissent continuer à travailler à la maison.

Dans les mois qui ont suivi l'hôpital a commencé à surveiller la circulation sur le Web des services de courrier électronique, il a identifié "deux cent incidents", a déclaré Sharon Finney, DeKalb l'administrateur de la sécurité de l'information. «J'ai été surpris par l'absence de l'alphabétisation sur la technologie dont nous dépendons tous les jours», at-elle dit.

DeKalb maintenant interdit la pratique, et utilise plusieurs systèmes logiciels qui surveillent la sortie de l'hôpital e-mail et le trafic Web. Mme Finney a déclaré qu'elle continue de captures de quatre à cinq auteurs d'un mois en essayant de transmettre l'hôpital e-mail.

Le Web des services de courrier mai également être sujets à problèmes. Le mois dernier, Google fixe un bug qui provoquait la disparition de "certains ou la totalité» de l'électronique stocké d'environ 60 utilisateurs. Une semaine plus tard, il a reconnu une faille de sécurité qui pourraient avoir exposé ses utilisateurs des carnets d'adresses Internet à des assaillants.

Même les experts en matière de sécurité mieux informés sur les risques de l'e-mail pour les comptes personnels reconnaissent le faire eux-mêmes.

"Bien sûr, je le fais, qui n'en a pas?" A déclaré Kimberly Getgen Bargero, vice-président à la commercialisation à Sendmail, un logiciel de courrier électronique en entreprise Emeryville, Californie Mme Bargero souvent dit qu'elle a utilisé son compte Yahoo Mail en voyage d'affaires elle ne possède pas l'accès à son réseau d'entreprise à distance.

Il est difficile de quantifier exactement le nombre de modèle autrement employés choisissent d'utiliser des services tels que Yahoo Mail ou Gmail de Google sur leur entreprise autorisé des programmes de courrier électronique. Sophisticated utilisateurs dans les entreprises les plus laxistes sur le e-mail peut transférer automatiquement tous les travaux de leur e-mail à leurs comptes personnels, hopscotching sur les différentes demandes de mots de passe destiné à repousser les intrus.

Le plus jeune e-mail scofflaws envoyer seulement de temps en temps message à leurs comptes personnels - ou simplement "cc" des messages à leur site dans les boîtes à les préserver pour une utilisation ultérieure - même si les messages contiennent des informations sensibles.

Certaines entreprises de bureau désapprouvent l'utilisation de tout le Web des comptes, même pour des messages personnels. À la Business Software fabricant de BEA Systems, Anthony Bisulca, un haut responsable de la sécurité analyste estime que près de 30 pour cent de ses employés utilisaient privé e-mail au bureau, même si la société de l'Internet politique clairement interdit.

Mais il n'est pas facile à sevrer les gens hors de leurs boîtes aux lettres en ligne. "Bien sûr, ils crier», a déclaré Todd Wilson, un gestionnaire des opérations à la Bloomberg School of Public Health à l'Université Johns Hopkins. "Ils attendent de moi comme j'ai trois chefs."

M. Wilson a dit que l'utilisation des services Web est devenu un "énorme inquiétude», en partie parce que les copies des messages transmis intact s'asseoir sur les serveurs de l'école, en prenant de l'espace.

De nombreux professionnels des technologies d'entreprise exprimer la crainte que Google et ses concurrents mai réellement propres de la propriété intellectuelle dans l'e-mail qui réside sur leurs systèmes. Gmail termes de service, cependant, que l'e-mail appartient à l'utilisateur, pas à Google. L'entreprise automatisée des logiciels de numérisation ne messages dans Gmail, à la recherche de mots-clés qui pourraient générer des annonces et le texte correspondant sur la page. Un porte-parole de Google a déclaré que la société a une vaste politique de confidentialité afin de vérifier qu'aucun homme à lire Google adresse e-mail.

Paul Kocher, président de l'entreprise de sécurité Cryptography Research, a déclaré que le véritable enjeu pour les entreprises est la confiance. "Si vous ne pouvez faire confiance à des employés assez d'utiliser des services tels que Gmail, ils devraient probablement pas être pour vous», at-il dit.

De nombreuses entreprises ne semblent pas avoir ce niveau de confiance. Dans une enquête menée l'an dernier, l'e-mail Proofpoint entreprise de sécurité a constaté que 37 pour cent des entreprises dans les États-Unis ont utilisé un logiciel pour surveiller l'usage de l'administration de Web mail.

L'Internet sont les entreprises elles-mêmes cherchent à tirer parti des préférences des consommateurs sur le web pour les services de courrier électronique. Cette année, Google prévoit d'introduire une version plus sûre de Gmail pour utilisation dans les grandes entreprises.

Mais Microsoft et d'autres fournisseurs traditionnels de courrier électronique interne, qui la firme de recherche Radicati dit généré 2,5 milliards de dollars en ventes l'an dernier, sont en aidant les entreprises à lutter contre employé de l'utilisation de services Web.

La nouvelle version de Microsoft sur les sociétés service de courrier électronique, Exchange Server, offre de meilleurs outils aux administrateurs de contrôler le contenu des salariés mail et de bloquer les messages transmis.

Dans le même temps, les mises à niveau de Microsoft Exchange et du programme d'e-mail Outlook ont rendu plus facile pour les employés voyageant à l'accès e-mail sur le réseau d'entreprise à partir d'un navigateur Web. Microsoft également a récemment commencé à inciter des entreprises de technologie départements employés pour donner plus d'espace de stockage de leur e-mail.

Mais les services Web sont l'amélioration ainsi, les employés et continuera sans doute à trouver les tentant.

"Nous avons le plus haut standard de sécurité que toute société», a déclaré Mme Bargero de Sendmail, "et il est parfois tout simplement trop difficile d'accéder à notre e-mail."

Le droit d'auteur 2007, le New York Times Company.

Discount Computer Software In Oklahoma City