LinkedIn offre ora la possibilità di acquisire un vero utente e una password dall'utente finale e connettersi a Exchange Server allo scopo di importare contatti nel proprio sistema. (Per farlo da soli, fai clic sui contatti .. aggiungi contatti)
La mia preoccupazione è che LinkedIn non solo avrà accesso ai contatti, ma anche alle e-mail aziendali. (che può contenere informazioni private o confidenziali)
La mia seconda preoccupazione è che molti sistemi di autenticazione a più fattori sembrano "compatibili" con questa soluzione, il che significa che LinkedIn agisce come un MITM
Domanda 1
Come dovrei limitare il verificarsi di questo tipo di attività? Quali indirizzi IP devo bloccare sul firewall per accedere al mio server Exchange?
Domanda 2
Ovviamente gli utenti finali dovrebbero essere informati di questo rischio ed essere culturalmente adattati a non fare una cosa del genere. Qual è un esempio di comunicazione che dovrei inviare per educare gli utenti a non utilizzare le proprie credenziali aziendali su siti di terze parti?