web-dev-qa-db-ja.com

経営陣がすべての従業員の受信トレイに常にアクセスできるようにするのはなぜ悪いのでしょうか。

これは、私のCEOが 全員の受信トレイへの永続的なアクセス を取得するように求めたことによって促されました。

彼は自分のメールクライアントを設定して、自分のメールアカウントだけでなく、他のユーザーのコンテンツやアクティビティも確認できるようにしたいと考えています。

これがセキュリティの観点から悪い考えである理由は何ですか?

関連する結果:

現在の神モードアカウントに誰かがアクセスしたり、悪用したりするのを防ぐために彼が取らなければならないすべてのステップは何ですか?

emailprivileged-account
34
BlackHatGuy

多くの理由:

  • セキュリティリスク
  • 法的責任
  • もっともらしい否認不可
  • スケーラブルではない
  • メモリおよびシステム要件
  • 不要で冗長
  • 彼の時間の非生産的な使用
  • 従業員を監視するより良い方法があります
  • 等。

最大の理由はセキュリティリスクです。誰かが自分のコンピュータを盗んだり、ハッキングしたりした場合、彼らは彼の電子メールを受け取るだけでなく、会社全体のすべての電子メールを受け取ります。もちろん、これらの情報はすべてメールサーバー上にありますが、通常、メールサーバーの方がはるかに優れたセキュリティを備えています。

2つ目は、冗長であることです。従業員のメールにアクセスする必要がある場合、ITを通じてメールにアクセスできます。彼はそれがリアルタイムで自分のコンピューターにポップアップする必要もありません。

そして彼がすべてを見ているなら、彼は何にも焦点を合わせていません。彼が組織内の誰もが送受信する電子メールに追いつく方法はありません。特定の従業員に関する具体的な懸念がある場合は、それらのメールアカウントを確認してください。それは彼の時間のより集中され、より生産的な使用です。

特定の種類の電子メールが心配な場合は、電子メールと、確認が必要な可能性のある従業員にフラグを立てるシステムを導入できます。

別の問題はメモリ使用量です。彼のコンピュータは実際にOutlook(または彼が使用しているメールクライアント)で10万から100万の電子メールを処理できるようになるでしょうか。おそらく違います。

これらすべてに加えて、そのような人々のプライバシーの侵害は、敵対的な労働環境を引き起こし、生産性を損なう可能性があります。

その後、法的責任があります。 CEOがすべての電子メールのコピーを受け取り、すべてのメールを読んでおらず、従業員の1人がCEOが気付かない何か悪いことをした場合、CEOはその行為を承認したか、盲目を投げたとして非難される可能性があります。 CEOが否定できるのではなく、組織が送受信するすべての電子メールを読んだわけではないというだけの理由で、検察官は彼が犯罪に加担していると非難するかもしれません。

また、これもスケーラブルではありません。従業員が多いほど、すべての電子メールを確認できなくなります。組織が大きければ大きいほど、彼が読む時間のなかった電子メールに対して責任を負う可能性が高くなります。

これよりもはるかに優れた方法で従業員を監視できます。

たとえば、従業員の発言と非発言を非常に多く制御する必要がある場合は、コンプライアンス部門を作成して従業員をチェックするか、ログイン可能なシステムに出入りするすべての電子メールを追跡するチケットシステムを実装します。時々スポットチェック。

多くのシステムは、次のような高度な機能を提供する電子メールを処理します。

  • チケットシステム
  • プロジェクト管理システム
  • チームコラボレーションシステム
  • 等.

実際、彼がいつでもログインできるこのようなシステムは、はるかに優れたソリューションであり、彼が探しているアクセスと安心感を彼に与えることができます。

全員の電子メールアカウントにアクセスするように彼のコンピュータを設定するのは危険すぎます。

40
Scott M. Stolz

免責事項:私は弁護士ではありません。

国によっては法的な問題があるでしょう。フランス(およびヨーロッパの主要国ではAFAIK)では、すべての従業員が勤務時間と勤務地でさえもプライバシーを確​​保する権利があります。そのルールに対するすべての制限は正当化されなければなりません。

Doとnotのいくつかの例を以下に示します。

  • 深刻な理由と手順なしで従業員の受信トレイを見てください。
  • すべての従業員のすべてのインターネット要求をログに記録します。実行します(インターネットプロバイダーの要件に準拠することも必要です)。
  • マネージャーは上記のログにアクセスできます:しないでください
  • 従業員が受け入れられない期間不在で、受信トレイに重要な情報があるはずの場合は、受信トレイにアクセスします:do-しかし、マネージャーと管理者がいて、関連するメールのみを読む必要があります
  • ダウンロードしたデータの量が異常に多い場合は、ログを調べます。
  • 前のケースでは、従業員がダウンロードしたものを示し、その理由を説明することを要求します:行う-従業員が拒否した場合、それは違反であり、罰せられる可能性があります

具体的にはそれを強制する法律はありませんが、法学はそれについて一貫しています(少なくともフランスでは)。

15
Serge Ballesta

これがセキュリティの観点から悪い考えである理由は何ですか?

それはひどく悪いとは思わない。それはリスクであり、結果の一部は非常に強い可能性がありますが、マイクロ管理、従業員と従業員の信頼、従業員のプライバシー、法的結果、行動監査、および説明責任の種類の理由には、ほとんど悪影響があります。純粋にセキュリティの観点から、すべての電子メールにアクセスできるエンドポイントを1つ追加しますが、それはまだオフィス内にあります。それは素晴らしいことではありませんが、おそらく世界の終わりではありません。

OutlookがLANを介してHTTPSとExchangeを通信することを想定しているため、ネットワークリンクはかなり信頼されています。私が見ることができるリスクのほとんどは次のとおりです。

  1. CEOのアカウントがターゲットになります。特に、インターネットからのWebメールまたはモバイルアクセスがある場合はそうです。 1つのパスワードで世界中のどこからでも全員のメールを取得できます-強力なパスワードであり、定期的に変更されますか?管理者はメールサーバーからすべての電子メールにアクセスできますが、誰もが毎日それを入力することはなく、Outlook Web Accessを介して管理者のメールボックスにログインするだけでは十分ではないため、長い管理者パスワードを使用する方が簡単です。すべてのメールをご覧ください。

  2. CEOのコンピューターは、即座に全員の電子メールへの最も簡単な方法となり、攻撃者にとって大きな標的となります。サーバーのように密室ではなく、誰かがWebサイトを閲覧したり、電子メールの添付ファイルを開いたりといった日常の作業にそれを使用しています。マルウェアやランサムウェアの危険性の高い活動ですが、サーバーでは実行しないでください(すべきではありません)。

    a)CEOはおそらく他の多くのシステムや機密データにアクセスできます-攻撃者は従業員である可能性があります。悪意のある従業員アリスは、無実の従業員ボブにエクスプロイトメールを送信し、クリックベイトの件名行があるため、CEOがボブのmailoxからそれを開いて開き、CEOのアクセスを悪用することを意図しています。同じリスク(「CEOのコンピューターは魅力的」)ですが、フィッシングフォーム/マルウェア/ゼロデイブラウザーエクスプロイトビューではなく、ソーシャルエンジニアリングのビューからです。

  3. 電子メールに影響を与え、CEOのコンピューターでウイルス対策を通過するマルウェア/ランサムウェアは、1人ではなくすべてのメールボックス/すべての従業員に影響を与える可能性があります(アクセスが読み取り専用ではなく読み取り/書き込みであると想定)。繰り返しになりますが、サーバーは日常の作業にインタラクティブに使用されず、Outlookがインストールされていません。 CEOがより多くの人に宛てた電子メールを開くようになるため、このような事態が発生するリスクが高まり、CEOがそれを受け取ることによる影響が大きくなります。

  4. 多くの場合、従業員は仕事の一環としてサードパーティのWebサイト(サプライヤー注文システム、プロバイダー支払いゲートウェイ、Salesforceなどのクラウドホスト型アプリケーション)のアカウントを持ち、ログイン時に従業員のメールアドレスに関連付けられます。 「パスワードを忘れた」でパスワードをリセットすると、従業員のメールアドレスにメールが送信されます。

    a)これは、CEOがこれらの「新しいパスワードはX」の電子メールをすべて見ることができ、それらのシステムに、自分のアカウントではなく他のアカウントからアクセスできる可能性があることを意味します。 CEOがこれを誤用することを示唆せずに、悪意のある従業員にいくつかの否認を与えます-注文が変更されて、高価なものが含まれていますか?ログは従業員がそれをしたと言います、しかし従業員はCEOが彼らのためにそれを持っていると彼らのアカウントへの完全なアクセス権を持っていると彼らは何もしなかったと主張します。 (リスクは、CEOと会社を悪い従業員の行動から守ることに関するものです)。

    b)リンクされたWorkplaceスレッドでのコメントでは、CEOが不在のときにCEOがコンピューターをログインしたままにしておくと、さらに悪いことになります。

    c)おそらくCEOのコンピューターはまだ壊れており、修正が必要です-ヘルプデスクの従業員-現在または将来-誰もが許可すべきではないメールを、監査証跡なしで、そして何かを「見た」理由のもっともらしい否認なしで見ることができます上司のメールで。

    d)。 CEOがロックを解除したままCEOのコンピューターに近づいた従業員は、メールを(おそらく?)自分のメールボックスにドラッグアンドドロップ/コピーして、後で自由に読むことができます。誰のメールでも。

  5. CEOが「自分のメールをアーカイブする方法」などのチュートリアルをオンラインで行った場合、全員のメールをUSBキー(または類似のもの)にアーカイブする(または、誤ってクリックして他のユーザーのメールボックスを削除する)リスクがあります。リスクは変更されていませんが(人為的エラー)、結果はさらに高くなる可能性があります。それが本当にセキュリティに関連するものかどうかはわかりませんが、人的ミスの結果から保護することは、システムのセキュリティ保護の一部です。

  6. CEOのコンピューターのハードディスクは、特にOutlookがオフラインモードでキャッシュされる場合など、はるかに興味深いものになります。コンピュータが交換または廃棄されたとき。うまくいけば、それは暗号化されており、「廃棄前に古いディスクを消去する」ポリシーを持っていますが、そうでない場合は、誰かが読むためにさらに多くのデータを持っている可能性があります。

その他の注目すべき点:

  • Outlookでメールボックスにアクセスするだけでは、CEOにユーザーの1人として「メールを送信」する権限を与えるのに十分ではないため、大量の連絡先スパムや余分な送信のリスクは変わりません。 (私は思います-送信者は機能しませんが、「送信トレイ」を乱用する可能性はありますか?)

  • 多くの企業には、スパム/アンチウイルスチェックのために会社の出入り時に電子メールを傍受してアーカイブする電子メールアーカイブシステムがあります。または、サーバーに明示的に接続して電子メールをアーカイブします。管理ユーザーと管理者は、任意のメールを閲覧するためのアクセス権を取得できます。 「アクセス権を持つCEO」は危険なものではないことをCEOに示すことができます。それは、CEOがon-by-defaultアクセス権毎日のコンピューターで、毎日のアカウントを使用してこれはリスクであり、業界標準の方法で彼がチェックできる電子メールを監査し、実装することができます。この方法では、彼を説得するだけでなく、同じ目標を達成するためのより多くの(安定した、信頼できる、規制に準拠した)方法を提供します。

6
TessellatingHeckler
  1. 従業員はメールで(プライベート)パスワードを送信できます。

  2. 悪用や乗っ取りを完全に防ぐことはできません。

    誰かがいつでも彼のふりをして、ITでパスワードのリセットを要求する可能性があります。または、彼のPCが感染してキーログに記録される可能性があります。または、MicrosoftにOutlookの脆弱性が存在する可能性があります。または、または、または....

  3. 彼がどれだけうるさいかによっては、彼は慣習法に違反する危険を冒しているかもしれません: 詳細
3
J.A.K.