賽門鐵克公司的高級(jí)經(jīng)理Javier Santoyo說：“網(wǎng)絡(luò)郵件打開了通往公司組織的后門，并且得依靠用戶來阻止對(duì)系統(tǒng)的攻擊或者感染，”
根據(jù)一個(gè)安全公司本周發(fā)布的調(diào)查顯示，如果不限制從辦公室訪問個(gè)人網(wǎng)絡(luò)電子郵件的話，它將對(duì)商務(wù)活動(dòng)造成安全風(fēng)險(xiǎn)，而這種風(fēng)險(xiǎn)被人們大大地忽略了。
根據(jù)互聯(lián)網(wǎng)安全跟蹤門戶網(wǎng)站，總部在英國的Marshal所進(jìn)行的一項(xiàng)調(diào)查表明，242位受訪者中的48%稱他們公司不限制他們?cè)诠ぷ鲌?chǎng)所打開個(gè)人網(wǎng)絡(luò)郵件。
“很少的公司——確實(shí)有相關(guān)的允許對(duì)網(wǎng)絡(luò)郵件訪問的理由——但是卻有很多理由來禁止在工作場(chǎng)所打開網(wǎng)絡(luò)郵件,”Marshal公司的CEO ED Macnair在一次演講中說。
“網(wǎng)絡(luò)郵件,”他繼續(xù)說，“將是雇員交換企業(yè)私有信息，下載或交換不適當(dāng)?shù)馁Y料或者只是在工作時(shí)間和他們的朋友聊天的后門。”
“48%的公司沒有適當(dāng)?shù)淖柚勾祟悊栴}的措施，這個(gè)比例太高了。”他宣稱。
危險(xiǎn)的企業(yè)
在任何擁有很多知識(shí)產(chǎn)權(quán)的組織內(nèi)允許雇員登陸網(wǎng)絡(luò)郵件都是風(fēng)險(xiǎn)很大的，Javier Santoyo提醒道。
“很大比例的惡意攻擊都是攻擊瀏覽器的，”他說。“即使像Hotmail,Yahoo（Nasdaq:YHOO）和Google（Nasdaq:GOOG）這樣的公司，也都在修改他們的網(wǎng)絡(luò)郵件以使它們更安全，感染用戶的最有效方法就是通過電子郵件。”
Santoyo解釋說，網(wǎng)絡(luò)郵件不受針對(duì)通過公司內(nèi)部的電子郵件傳輸?shù)陌踩胧┑目刂?，它直接到達(dá)用戶桌面，因而對(duì)公司信息安全造成了額外的威脅。
“網(wǎng)絡(luò)郵件打開了通往公司組織的后門，并且得依靠用戶來阻止對(duì)系統(tǒng)的攻擊或者感染，”他繼續(xù)說。
網(wǎng)絡(luò)郵件 也是安全風(fēng)險(xiǎn)，因?yàn)樗ǔ６际蔷W(wǎng)頁格式，或者HTML，而不是無格式文本，卡巴斯基實(shí)驗(yàn)室的高級(jí)技術(shù)顧問Shane Coursen稱。
“電子郵件本身就可以包含腳本語言，因此HTML電子郵件存在威脅性，”他告訴TechNewsWorld說。“它們不需要用戶過多介入，就可以允許黑客感染計(jì)算機(jī)。”
根據(jù)StillSecure的CTO Mitchell Ashley稱，盡管一些公司意識(shí)到了網(wǎng)絡(luò)郵件的危險(xiǎn)性，但是他們沒有怎么處理這個(gè)問題。
“很多組織也許都有可以接受的使用策略，但是他們沒有積極地執(zhí)行這些策略，”他說。
不受重視的威脅
“一些公司確實(shí)是用了比如Web過濾器此類的工具來監(jiān)控雇員的活動(dòng)，并且執(zhí)行紀(jì)律措施，但是那主要是為了發(fā)現(xiàn)進(jìn)入企業(yè)內(nèi)部的色情信息，”Ashley提醒說。
“網(wǎng)絡(luò)郵件就像即時(shí)消息，”他繼續(xù)說，“只是，它不被提及也不被注意。”
“雇員們可以通過訪問網(wǎng)絡(luò)郵件 來在家以外的地方做自己的買賣。”
“人們已經(jīng)有點(diǎn)注意它了，”他補(bǔ)充道，“但是關(guān)注的程度遠(yuǎn)遠(yuǎn)不夠。”
規(guī)模問題
ADNET Technologies的CEO及總裁Edward Laprade說，對(duì)這個(gè)問題的關(guān)注程度主要取決于公司的規(guī)模。ADNET是美國康涅狄格州Windsor的一家系統(tǒng)集成商，他們的客戶大部分都是中小型企業(yè)。
“前1000強(qiáng)的公司非常注意他們的雇員在做什么，”他說，“但是如果是那些中小型企業(yè)話，他們就并不特別關(guān)注他們的雇員在用郵件做些什么。”
危險(xiǎn)與否，不是所有的安全專家都認(rèn)為各類公司應(yīng)當(dāng)禁止雇員訪問網(wǎng)絡(luò)郵件。
加利福尼亞圣克拉拉的White Hat 安全公司的CTO Jeremiah Grossman評(píng)論說，如果雇員懷有不良動(dòng)機(jī)，關(guān)閉網(wǎng)絡(luò)郵件也無濟(jì)于事。
監(jiān)視勝過阻止
“如果一個(gè)內(nèi)部人員確實(shí)心懷不軌，他們會(huì)想盡辦法來將信息帶出去，”Grossman說。“完全阻擋這個(gè)渠道，那么你有可能就是在切斷自己監(jiān)視對(duì)公司不利行為的窗口。”
“如果你監(jiān)視雇員的活動(dòng)而不是禁止，那么你更有可能控制局面并禁止不利行為，”他補(bǔ)充說。
總部在費(fèi)城的網(wǎng)絡(luò)監(jiān)控軟件開發(fā)商Ascente的CEO Adam Schran說，監(jiān)視是公司在采取網(wǎng)絡(luò)郵件政策時(shí)的兩種極端選擇之間的折衷選擇。

“你可以阻擋所有人并且把你的雇員當(dāng)孩子般對(duì)待，或者可以允許訪問，使公司處于風(fēng)險(xiǎn)之中，”他說。“監(jiān)控使公司允許訪問網(wǎng)絡(luò)郵件，但可以詳細(xì)審查雇員的活動(dòng)。”