Come si blocca LinkedIn dall'estrazione di dati da Microsoft Exchange Server?

Naviga le tue risposte
6

LinkedIn offre ora la possibilità di acquisire un vero utente e una password dall'utente finale e connettersi a Exchange Server allo scopo di importare contatti nel proprio sistema. (Per farlo da soli, fai clic sui contatti .. aggiungi contatti)

La mia preoccupazione è che LinkedIn non solo avrà accesso ai contatti, ma anche alle e-mail aziendali. (che può contenere informazioni private o confidenziali)

La mia seconda preoccupazione è che molti sistemi di autenticazione a più fattori sembrano "compatibili" con questa soluzione, il che significa che LinkedIn agisce come un MITM

Domanda 1

Come dovrei limitare il verificarsi di questo tipo di attività? Quali indirizzi IP devo bloccare sul firewall per accedere al mio server Exchange?

Domanda 2

Ovviamente gli utenti finali dovrebbero essere informati di questo rischio ed essere culturalmente adattati a non fare una cosa del genere. Qual è un esempio di comunicazione che dovrei inviare per educare gli utenti a non utilizzare le proprie credenziali aziendali su siti di terze parti?

    
posta random65537 28.05.2013 - 16:10
fonte

2 risposte

5

Ci sono due diversi argomenti qui, Integrazione di LinkedIn con Outlook Social Connector e LinkedIn importazione dei contatti di Outlook . Queste sono cose completamente diverse.

  • Importazione di contatti da Microsoft Exchange: in questo caso LinkedIn non ha accesso alla tua casella di posta . LinkedIn potrebbe infatti avere accesso alla casella di posta dell'utente. L'intero processo è controllato da un'API fornita da Microsoft Exchange stesso, si chiama Exchange Web Services (EWS) . Spetta a te configurare i diritti di accesso e le informazioni condivise da EWS .

    Puoi bloccarlo utilizzando il Set-OrganizationConfig cmdlet, quindi impostando il EwsApplicationAccessPolicy valore a EnforceBlockList e aggiunta di LinkedInEWS all'elenco di blocchi. Ora i tuoi utenti non saranno in grado di importare i loro contatti e inviarli a LinkedIn.

  • Integrazione di LinkedIn con Outlook Social Connector: in questo caso, il nucleo dell'accordo tra Microsoft e LinkedIn era fornire funzionalisti social per Outlook e fornire a LinkedIn un accesso a milioni di rubriche e caselle di posta nel mondo aziendale . Quindi, se non vuoi che LinedIn abbia accesso alla tua casella di posta, non devi integrare LinkedIn con il tuo Social Connector di Outlook.

risposta data 28.05.2013 - 16:45
fonte
-4

Risposta 1) Queste applicazioni non si connettono arbitrariamente a meno che non venga loro data la possibilità di connettersi. Il metodo per "limitare" è quello di non consentire l'accesso ogni volta che richiede l'accesso. Puoi provare a bloccare un IP, ma c'è una probabilità che ti impedirai di accedere a LinkedIn nel suo complesso. A parte questo, se stanno usando un CDN (Akamai, ecc.) Dovrai bloccare una varietà di indirizzi.

Risposta 2) La maggior parte delle reti aziendali ha squadre di sicurezza. Quei team di sicurezza ricevono le loro direttive dal senior management. Potrebbero essere già in atto politiche per avvisare gli utenti (linee guida, AUP). Se lo ritieni strongmente, portalo alla gestione /

    
risposta data 28.05.2013 - 16:16
fonte

Leggi altre domande sui tag

Progetta una webapp che usi OAuth, ma con token che non possono essere usati dall'operatore? Rileva Pass-the-Hash