Quali sono i rischi per la sicurezza dell'utilizzo di email scaricabili rispetto a e-mail remote / online?

1

L'organizzazione in cui lavoro vuole che scarichiamo le nostre e-mail anziché utilizzare un servizio remoto / online come gmail. Ho sostenuto che questo è meno sicuro perché il download delle e-mail porta il testo e tutti gli allegati dietro il nostro firewall. Sono abbastanza sicuro che lo richiedano non per motivi di sicurezza IT, ma per cercare di risparmiare denaro (ad esempio, la nostra attuale allocazione e-mail online è di solo 1 GB, che è piuttosto piccola quando si inviano regolarmente documenti da 10+ MB a / da colleghi).

Quindi è più o meno pericoloso utilizzare un client di posta elettronica in cui si scaricano le e-mail sul proprio personal computer rispetto a un client di posta elettronica online (ad es., gmail)?

    
posta honeste_vivere 08.09.2016 - 15:45
fonte

2 risposte

2

Entrambi gli approcci hanno i loro rischi: se hai il tuo remote mail, dipende completamente dalla sicurezza fornita dal provider esterno. Se lo ospiterai localmente sarà più sotto il tuo controllo. Il che è meglio dipende da ciò che tu e ciò che il fornitore è in grado e disposto a fare per quanto riguarda la sicurezza, ma il provider è sicuramente l'obiettivo più redditizio per un utente malintenzionato e quindi deve avere una protezione migliore.

Oltre a questa affermazione generale, ho potuto pensare a diversi problemi particolari:

  • Con la web mail il provider deve gestire il solito di quanto tu sia aperto a tutti i rischi Web, come CSRF, XSS, session hijacking ecc. Questo rischio non esiste quando vengono utilizzati client di posta autonomi.
  • Se la posta viene memorizzata in modo permanente presso un fornitore esterno, si rischia che questo provider venga compromesso e tutti i messaggi (con dati aziendali riservati) vengano esposti.
  • Se la tua azienda ha il pieno controllo delle e-mail in arrivo (IMAP, POP) e in uscita (SMTP), rende il filtraggio molto più semplice. Ciò include il filtraggio di malware, phishing e spam, restrizioni che possono inviare, rilevamento di perdite di dati, ecc. D'altro canto, un buon fornitore esterno potrebbe offrire una protezione migliore rispetto a una soluzione interna economica.
risposta data 08.09.2016 - 16:22
fonte
1

Francamente, il meglio è usare la combinazione di entrambi che è IMAPS. Con IMAPS la connessione è secuie (IMAP su SSL, o meglio, TLS), e il client recupera l'elenco di e-mail e quando si fa clic su e-mail, viene scaricato. Allo stesso modo il protocollo di Exchange funziona in questo modo. Mantiene quindi le e-mail sul server in modo da poterle consultare online e scaricare quello necessario (oppure è possibile effettuare il download di alcuni client in ogni caso). Le ricerche vengono eseguite anche sul server (in Outlook ciò accade se si sceglie di non memorizzare l'e-mail localmente)

Per scaricare completamente le email, devi utilizzare POP3S (POP3 su TLS).

Tuttavia, nel mondo di oggi è il cloud a contenere i nostri dati e non i dispositivi.

Il limite di 10 MB per le e-mail è piccolo, i moderni sistemi di posta elettronica sono in grado di gestire grandi caselle di posta elettronica senza problemi. A volte sono compressi e indicizzati, quindi tenere una casella postale da 100 GB non è un problema.

Quando scarichi le email, devi eseguire il backup dell'intero sistema o del file PST di Outlook. Ciò aggiunge ulteriore fastidio e devi assicurarti che il tuo file PST sia sottoposto a backup in modo sicuro.

Il download di email è molto rischioso, dovresti utilizzare l'interfaccia web con 2FA (Two Factor Authentication). In questo modo Evil Sysadmins o Cleaners non scaricheranno tutte le tue e-mail leggendo il tuo disco rigido o recuperando la password dell'account Web di Gmail dalle password salvate dal browser.

Dal momento che rubare le email è un grosso rischio e un problema oggi, staresti bene con la crittografia dell'harddrive. È in MacOS, Windows (BitLocker) e Linux (LUKS) se vuoi davvero scaricarli.

Alcuni hard disk supportano anche la crittografia, quindi puoi usarla anche (nel BIOS) e il file PST di backup sulla chiavetta USB crittografata. Per crittografare la chiavetta USB puoi usare Bitlocker.

    
risposta data 08.09.2016 - 15:53
fonte

Leggi altre domande sui tag