Coperta che blocca i servizi di posta elettronica SMTP per motivi di sicurezza sul lavoro

Naviga le tue risposte
0

Ho letto le pagine di aiuto e altro orientamento su domande soggettive , sto cercando di mantenere questa domanda il più obiettiva possibile, quindi ho intenzione di chiedere in primo sostenere qualsiasi risposta con fatti, esperienze di prima mano o esempi.

Il mio lavoro sta bloccando i servizi di posta elettronica, rivendicano per motivi di sicurezza,

At work You are correct, we block SMTP and other email services to unknown servers from the Internal network as a security precaution.

That said we can make exceptions so if you can send me:

  1. The server(s) involved
  2. The ports you need (25,143,110 etc)

Quali sono le principali preoccupazioni al momento di decidere se autorizzare questi servizi?

I miei pensieri finora non sono molto oggettivi, quindi perché ho bisogno di un aiuto più professionale;

  • Ingegneria sociale? Le persone che navigano in e-mail non di lavoro possono avere filtri antispam poveri e inavvertitamente fare clic su collegamenti a siti Web dannosi, tuttavia non ho alcuna prova obiettiva che questa sarebbe una preoccupazione valida per l'azienda ... almeno più che le persone che navigano il web (che è completamente non filtrato)

  • Non credo che sia un tentativo di incrementare la produttività in quanto i siti web dei social media non sono bloccati, obiettivi molto migliori per perdere tempo in questi giorni.

  • Per impostazione predefinita, non hanno fatto eccezioni per i servizi di posta elettronica più comuni, suggerendo che ancora diffidano di quelli e vogliono scoraggiare l'uso dell'email il più possibile.

posta Troyseph 26.08.2016 - 10:00
fonte

4 risposte

3

Di solito è una procedura di limitazione del danno, in modo che se un sistema all'interno della rete viene infettato da malware che invia spam (che era molto comune, ed è ancora un carico utile abbastanza comune per le botnet), non causa danno reputazionale all'azienda o che l'email aziendale legittima sia classificata come spam, a causa della provenienza dalla stessa fonte di posta indesiderata.

Per le aziende, ciò può anche rendere più semplice assicurare che tutta la posta in uscita passi attraverso un server conosciuto, per aggiungere firme o note legali.

    
risposta data 26.08.2016 - 10:32
fonte
2

My work is blocking email services,... What are the main concerns when deciding to whether to allow these services?

In primo luogo, l'apertura di servizi di posta elettronica arbitrari non è necessaria per la posta aziendale. Quindi il motivo principale per cui gli utenti potrebbero volere questo è avere accesso alla posta privata dall'interno della rete aziendale, magari anche utilizzando computer o dispositivi mobili privati.

Offrire un modo per inviare posta utilizzando account o sistemi privati può causare vari problemi di sicurezza:

  • L'accesso potrebbe essere utilizzato per l'invio di spam o altra cattiva posta. Questo potrebbe essere fatto da utenti malintenzionati o da sistemi infetti. Poiché l'origine di questa posta (ad es. L'indirizzo IP) è la società, ciò potrebbe influire sulla reputazione e forse mettere la società in una lista nera di spam. Questo potrebbe influenzare la capacità dell'azienda di inviare messaggi importanti relativi al lavoro.
  • Perdita di dati, ad esempio utilizzando la posta privata per inviare dati aziendali al mondo esterno. Naturalmente ci sono molti altri modi per farlo, ma molti utenti ripensano a quello che stanno facendo se il modo più ovvio per farlo è bloccato. La perdita di dati è spesso causata da lavoratori non maliziosi che cercano semplicemente di portare a casa le informazioni relative al lavoro per continuare a lavorare lì.

Come consentire di ricevere posta su account privati dall'interno dell'azienda: si tratta sicuramente di un problema di malware e phishing. In molti ambienti non è consentito monitorare l'accesso alla posta privata, il che significa che o consentire l'accesso non monitorato e accettare il rischio o semplicemente bloccarlo.

    
risposta data 26.08.2016 - 10:40
fonte
1

Oltre a ciò che hai menzionato, potrebbe anche essere una misura di Prevenzione della perdita di dati, in modo che le persone non inviino o trasferiscano informazioni sulla società tramite e-mail personale.

    
risposta data 26.08.2016 - 10:31
fonte
1

Potrebbero bloccare qualsiasi connessione in uscita che non si trova sulla porta 80 e 443 per motivi di sicurezza. Ha senso consentire ai sistemi di fare esattamente ciò che devono fare e non di più. E un approccio alla lista bianca di solito funziona molto meglio di un approccio blacklist.

Certo, un utente malintenzionato potrebbe utilizzare la porta 443 per estrarre informazioni o controllare il malware esattamente per questo motivo, ma non si sa mai. Inoltre, rende più difficile l'uso di BitTorrent o di altri software che non sono correlati al lavoro.

    
risposta data 26.08.2016 - 12:52
fonte

Leggi altre domande sui tag

Rifiuta la richiesta di download, ma consenti l'uso online Posso decifrare i file crittografati da Odin ransomware?