賽門鐵克公司的高級經(jīng)理Javier Santoyo說：“網(wǎng)絡(luò)郵件打開了通往公司組織的后門，并且得依靠用戶來阻止對系統(tǒng)的攻擊或者感染，”
根據(jù)一個安全公司本周發(fā)布的調(diào)查顯示，如果不限制從辦公室訪問個人網(wǎng)絡(luò)電子郵件的話，它將對商務(wù)活動造成安全風(fēng)險，而這種風(fēng)險被人們大大地忽略了。
根據(jù)互聯(lián)網(wǎng)安全跟蹤門戶網(wǎng)站，總部在英國的Marshal所進(jìn)行的一項調(diào)查表明，242位受訪者中的48%稱他們公司不限制他們在工作場所打開個人網(wǎng)絡(luò)郵件。
“很少的公司——確實有相關(guān)的允許對網(wǎng)絡(luò)郵件訪問的理由——但是卻有很多理由來禁止在工作場所打開網(wǎng)絡(luò)郵件,”Marshal公司的CEO ED Macnair在一次演講中說。
“網(wǎng)絡(luò)郵件,”他繼續(xù)說，“將是雇員交換企業(yè)私有信息，下載或交換不適當(dāng)?shù)馁Y料或者只是在工作時間和他們的朋友聊天的后門。”
“48%的公司沒有適當(dāng)?shù)淖柚勾祟悊栴}的措施，這個比例太高了。”他宣稱。
危險的企業(yè)
在任何擁有很多知識產(chǎn)權(quán)的組織內(nèi)允許雇員登陸網(wǎng)絡(luò)郵件都是風(fēng)險很大的，Javier Santoyo提醒道。
“很大比例的惡意攻擊都是攻擊瀏覽器的，”他說。“即使像Hotmail,Yahoo（Nasdaq:YHOO）和Google（Nasdaq:GOOG）這樣的公司，也都在修改他們的網(wǎng)絡(luò)郵件以使它們更安全，感染用戶的最有效方法就是通過電子郵件。”
Santoyo解釋說，網(wǎng)絡(luò)郵件不受針對通過公司內(nèi)部的電子郵件傳輸?shù)陌踩胧┑目刂疲苯拥竭_(dá)用戶桌面，因而對公司信息安全造成了額外的威脅。
“網(wǎng)絡(luò)郵件打開了通往公司組織的后門，并且得依靠用戶來阻止對系統(tǒng)的攻擊或者感染，”他繼續(xù)說。
網(wǎng)絡(luò)郵件 也是安全風(fēng)險，因為它通常都是網(wǎng)頁格式，或者HTML，而不是無格式文本，卡巴斯基實驗室的高級技術(shù)顧問Shane Coursen稱。
“電子郵件本身就可以包含腳本語言，因此HTML電子郵件存在威脅性，”他告訴TechNewsWorld說。“它們不需要用戶過多介入，就可以允許黑客感染計算機(jī)。”
根據(jù)StillSecure的CTO Mitchell Ashley稱，盡管一些公司意識到了網(wǎng)絡(luò)郵件的危險性，但是他們沒有怎么處理這個問題。
“很多組織也許都有可以接受的使用策略，但是他們沒有積極地執(zhí)行這些策略，”他說。
不受重視的威脅
“一些公司確實是用了比如Web過濾器此類的工具來監(jiān)控雇員的活動，并且執(zhí)行紀(jì)律措施，但是那主要是為了發(fā)現(xiàn)進(jìn)入企業(yè)內(nèi)部的色情信息，”Ashley提醒說。
“網(wǎng)絡(luò)郵件就像即時消息，”他繼續(xù)說，“只是，它不被提及也不被注意。”
“雇員們可以通過訪問網(wǎng)絡(luò)郵件 來在家以外的地方做自己的買賣。”
“人們已經(jīng)有點(diǎn)注意它了，”他補(bǔ)充道，“但是關(guān)注的程度遠(yuǎn)遠(yuǎn)不夠。”
規(guī)模問題
ADNET Technologies的CEO及總裁Edward Laprade說，對這個問題的關(guān)注程度主要取決于公司的規(guī)模。ADNET是美國康涅狄格州Windsor的一家系統(tǒng)集成商，他們的客戶大部分都是中小型企業(yè)。
“前1000強(qiáng)的公司非常注意他們的雇員在做什么，”他說，“但是如果是那些中小型企業(yè)話，他們就并不特別關(guān)注他們的雇員在用郵件做些什么。”
危險與否，不是所有的安全專家都認(rèn)為各類公司應(yīng)當(dāng)禁止雇員訪問網(wǎng)絡(luò)郵件。
加利福尼亞圣克拉拉的White Hat 安全公司的CTO Jeremiah Grossman評論說，如果雇員懷有不良動機(jī)，關(guān)閉網(wǎng)絡(luò)郵件也無濟(jì)于事。
監(jiān)視勝過阻止
“如果一個內(nèi)部人員確實心懷不軌，他們會想盡辦法來將信息帶出去，”Grossman說。“完全阻擋這個渠道，那么你有可能就是在切斷自己監(jiān)視對公司不利行為的窗口。”
“如果你監(jiān)視雇員的活動而不是禁止，那么你更有可能控制局面并禁止不利行為，”他補(bǔ)充說。
總部在費(fèi)城的網(wǎng)絡(luò)監(jiān)控軟件開發(fā)商Ascente的CEO Adam Schran說，監(jiān)視是公司在采取網(wǎng)絡(luò)郵件政策時的兩種極端選擇之間的折衷選擇。

“你可以阻擋所有人并且把你的雇員當(dāng)孩子般對待，或者可以允許訪問，使公司處于風(fēng)險之中，”他說。“監(jiān)控使公司允許訪問網(wǎng)絡(luò)郵件，但可以詳細(xì)審查雇員的活動。”