Quali sono i rischi per la sicurezza dell'utilizzo di email scaricabili rispetto a e-mail remote / online?

Entrambi gli approcci hanno i loro rischi: se hai il tuo remote mail, dipende completamente dalla sicurezza fornita dal provider esterno. Se lo ospiterai localmente sarà più sotto il tuo controllo. Il che è meglio dipende da ciò che tu e ciò che il fornitore è in grado e disposto a fare per quanto riguarda la sicurezza, ma il provider è sicuramente l'obiettivo più redditizio per un utente malintenzionato e quindi deve avere una protezione migliore.

Oltre a questa affermazione generale, ho potuto pensare a diversi problemi particolari:

• Con la web mail il provider deve gestire il solito di quanto tu sia aperto a tutti i rischi Web, come CSRF, XSS, session hijacking ecc. Questo rischio non esiste quando vengono utilizzati client di posta autonomi.
• Se la posta viene memorizzata in modo permanente presso un fornitore esterno, si rischia che questo provider venga compromesso e tutti i messaggi (con dati aziendali riservati) vengano esposti.
• Se la tua azienda ha il pieno controllo delle e-mail in arrivo (IMAP, POP) e in uscita (SMTP), rende il filtraggio molto più semplice. Ciò include il filtraggio di malware, phishing e spam, restrizioni che possono inviare, rilevamento di perdite di dati, ecc. D'altro canto, un buon fornitore esterno potrebbe offrire una protezione migliore rispetto a una soluzione interna economica.

Francamente, il meglio è usare la combinazione di entrambi che è IMAPS. Con IMAPS la connessione è secuie (IMAP su SSL, o meglio, TLS), e il client recupera l'elenco di e-mail e quando si fa clic su e-mail, viene scaricato. Allo stesso modo il protocollo di Exchange funziona in questo modo. Mantiene quindi le e-mail sul server in modo da poterle consultare online e scaricare quello necessario (oppure è possibile effettuare il download di alcuni client in ogni caso). Le ricerche vengono eseguite anche sul server (in Outlook ciò accade se si sceglie di non memorizzare l'e-mail localmente)

Per scaricare completamente le email, devi utilizzare POP3S (POP3 su TLS).

Tuttavia, nel mondo di oggi è il cloud a contenere i nostri dati e non i dispositivi.

Il limite di 10 MB per le e-mail è piccolo, i moderni sistemi di posta elettronica sono in grado di gestire grandi caselle di posta elettronica senza problemi. A volte sono compressi e indicizzati, quindi tenere una casella postale da 100 GB non è un problema.

Quando scarichi le email, devi eseguire il backup dell'intero sistema o del file PST di Outlook. Ciò aggiunge ulteriore fastidio e devi assicurarti che il tuo file PST sia sottoposto a backup in modo sicuro.

Il download di email è molto rischioso, dovresti utilizzare l'interfaccia web con 2FA (Two Factor Authentication). In questo modo Evil Sysadmins o Cleaners non scaricheranno tutte le tue e-mail leggendo il tuo disco rigido o recuperando la password dell'account Web di Gmail dalle password salvate dal browser.

Dal momento che rubare le email è un grosso rischio e un problema oggi, staresti bene con la crittografia dell'harddrive. È in MacOS, Windows (BitLocker) e Linux (LUKS) se vuoi davvero scaricarli.

Alcuni hard disk supportano anche la crittografia, quindi puoi usarla anche (nel BIOS) e il file PST di backup sulla chiavetta USB crittografata. Per crittografare la chiavetta USB puoi usare Bitlocker.