Companiile cheltuiesc milioane de dolari pentru a-si asigura securitatea e-mailurilor. Ce bine ar fi daca si angajatii lor ar fi la fel de paranoici.
Un numar din ce in ce mai mare de angajati isi trimit e-mailurile firmei catre conturi personale, usor accesibile, oferite de companii precum Google sau Yahoo!. Angajatorii, care isi imagineaza secretele companiei compromise doar prin metode traditionale, nu sunt deloc multumiti.
"Conturile de e-mail gratuite de pe Internet repreznita o gaura de securitate atat de mare in infrastructura IT a unei companii incat ai putea conduce un tir prin ea", declara Paul Myer, presedintele firmei de securitate 8E6 Technologies din Statele Unite.
Este o batalie intre productivitate / convenienta si securitate.
Angajatii departamentelor IT - care, pana la urma, sunt platiti ca sa fie ingrijorati - doresc sa detina un control strict asupra comunicatiilor interne ale companiei si se tem ca retransmiterea mesajelor e-mail poate compromite informatii confidentiale. Angajatii, in schimb, doresc sa acceseze cat mai rapid contul de e-mail, fara sa treaca prin prea multe filtre de securitate.
Retelele corporatiilor, care au de obicei cateva straturi de protectie impotriva hacker-ilor, au nevoie de software special si multiple parole de acces. Unele companii folosesc sisteme care ofera angajatilor un cod de securitate care se schimba la fiecare 60 de secunde - acesta trebuie citit de pe ecranul unui card si introdus rapid pentru a fi validat. Aceasta reprezinta o masura prea drastica pentru unii angajati, care sunt obisnuiti ca browser-ul web sa le tina minte parola pentru contul de e-mail.
Pana in prezent, nu s-a produs niciun dezastru cauzat de retransmiterea e-mailurilor, insa expertii in securitate sustin ca riscul exista. De exemplu, sistemele mai slabe de securitate ale clientilor de e-mail de pe Internet ar putea permite infiltrarea virusilor si ale aplicatiilor de tip spyware, angajatii putand descarca involuntar aceste fisiere si infecta intreaga retea a companiei.
Deoarece mesajele trimise cu ajutorul clientilor webmail nu trec prin serverul propriu, companiile incalca astfel legile federale care prevad arhivarea mesajelor si corespondentelor si predarea lor in caz de proces.
Avocatii, in special, sunt impotriva folosirii serviciilor webmail. Avocatii sfatuiesc companiile sa pastreze mesajele atat timp cat este necesar, iar apoi sa le stearga, pentru a nu ajunge in mainile adversarilor legali.
Companiile nu detin insa control asupra mesajelor aflate in conturile personale ale angajatilor.
"Angajatii isi retransmit mesajele catre un cont personal si nu avem cum sa stim ce se intampla la celalalt capat", declara Joe Fantuzzi, directorul executiv al firmei de securitate informationala Workshare. "Ar putea face orice - ar putea oferi secrete KGB-ului", a adaugat Fantuzzi.
Spitalele, spre exemplu, au obligatia legala de a proteja datele pacientilor. Atunci cand DeKalb Medical Center din Atlanta a inceput sa monitorizeze traficul pe Internet al angajatilor, a descoperit ca acestia isi trimiteau periodic fise medicale confidentiale pe conturile personale de e-mail - nu pentru scopuri necurate, ci pentru a-si putea continua munca acasa.
In lunile de cand a inceput monitorizarea, spitalul a descoperit 200 de incidente, a declarat Sharon Finney, administratorul de securitate al DeKalb. "Am fost surprinsa de lipsa de cunostinte fata de tehnologia de care depindem", a adaugat Finney.
Spitalul interzice acum practica si foloseste un software care monitorizeaza traficul pe Internet, catre conturi externe de e-mail. Finney spune ca inca mai gaseste patru sau cinci persoane care incearca sa retransmita e-mail-urile catre conturi personale.
Unele servicii webmail sunt expuse erorilor. Recent, Google a indreptat o astfel de eroare care a cauzat disparitia "unora sau tuturor" mesajelor pentru aproximativ 60 de utilizatori. Mai tarziu, Google a recunoscut faptul ca o gaura de securitate ar fi putut expune agendele utilizatorilor catre atacurile hacker-ilor.
Insa, chiar si expertii in securitate, care cunosc riscurile retransmiterii e-mailurilor catre conturi personale, recunosc faptul ca si ei recurg la aceasta practica.
"Desigur. Cine nu o face?", se intreaba Kimberly Bargero, vicepresedinte de marketing al companiei Sendmail din Statele Unite. Bargero a precizat ca si-a folosit contul Yahoo! in timpul calatoriilor in scop de afaceri, pentru ca nu avea acces la reteaua companiei.
Este dificil sa cuantifici cati angajati model prefera conturile Yahoo! sau Google decat contul autorizat de e-mail al companiei. Utilizatorii sofisticati, care nu sunt ingrijorati de securitatea mesajelor, isi pot trimite automat toate fisierele necesare catre contul personal, sarind astfel peste diversele procedee care sunt menite sa alunge intrusii.
Utilizatorii mai comozi isi retransmit doar ocazional mesaje, adaugandu-si adresa personala pe linia destinatarilor, chiar daca mesajele contin date confidentiale.
Unele companii nu tolereaza folosirea conturilor webmail, nici macar pentru mesajele personale ale angajatilor. La firma de software pentru afaceri BEA Systems, analistul de securitate Anthony Bisulca estimeaza ca circa 30% din angajatii sai acceseaza conturile personale, desi politica firmei interzice acest lucru.
Este greu insa sa dezobisnuiesti utilizatorii de accesarea conturilor personale. "Desigur ca protesteaza", a declarat Todd Wilson, manager de operatiuni la scoala publica de sanatate Bloomberg. "Se uita la mine de parca as fi un balaur", a adaugat Wilson. El a precizat ca folosirea serviciilor web la locul de munca a devenit un motiv serios de ingrijorare, in mare parte datorita faptului ca numeroase copii ale mesajelor retransmise ocupa spatiu pe serverele scolii.
Experti in tehnologie sustin ca Google si rivalii sai ar putea chiar sa detina proprietatea intelectuala din e-mailuri ce se gasesc pe serverele lor. In conditiile de utilizare Gmail, insa, se specifica faptul ca mesajele apartin utilizatorului. Software-ul automatizat Google intr-adevar scaneaza mesajele din Gmail, cautand cuvinte cheie care ar putea genera reclame pertinente pe pagina. Un purtator de cuvant Google a precizat ca firma are o politica a intimitatii care asigura faptul ca nicio persoana nu citeste mesajele utilizatorilor.
Paul Kocher, presedintele firmei de securitate Cryptography Research, a declarat ca, pentru companii, adevarata problema tine de incredere. "Daca nu ai incredere suficienta sa-ti lasi angajatii sa foloseasca servicii precum Gmail, atunci probabil ca nu ar trebui sa lucreze pentru tine", a adaugat Kocher.
Aparent, multe companii au incredere in angajatii lor. Intr-un studiu efectuat anul trecut, firma de securitate a e-mailurilor Proofpoint a descoperit ca 37% din companiile din Statele Unite folosesc software care monitorizeaza folosirea serviciilor webmail.
Companiile care opereaza pe Internet doresc sa profite de preferinta consumatorilor pentru webmail. Anul acesta, Google intentioneaza sa lanseze o varianta mai securizata a Gmail, care va fi folosita in marile companii.
Conform firmei de cercetare Radicati, Microsoft si alti producatori de sisteme traditionale de e-mail intern au avut vanzari in valoare de 2,5 miliarde de dolari (1,91 miliarde de euro) anul trecut. Microsoft si rivalii sai combat folosirea serviciilor webmail.
Noua varianta a serviciului de e-mail pentru corporatii - Microsoft Exchange Server - le ofera administratorilor instrumente imbunatatite pentru a monitoriza continutul mesajelor angajatilor si posibilitatea de a bloca retransmiterea mesajelor.
In acelasi timp, upgrade-urile pentru Exchange si aplicatia simpla de e-mail Microsoft Outlook au facilitat angajatilor care se afla pe drum accesul la contul de e-mail al companiei, prin intermediul unui browser web. Microsoft a inceput recent sa convinga departamentele tehnologice ale corporatiilor sa ofere angajatilor mai mult spatiu de stocare in casutele e-mail.
Insa serviciile pe web se imbunatatesc, iar angajatii le vor gasi in continuare tentante.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
