web-dev-qa-db-ja.com

会社は、従業員がExchangeメールをGMailに転送することを許可する必要がありますか?

多くの開発者はGMailインターフェースを好み、したがってすべての電子メールをGMailに転送(実際にはプル)します。

Googleを信頼しているとすると、これを禁止する理由はありますか?

編集:興味深い記事 今日はブルースシュナイアーからクラウドサービスとセキュリティについて。

6
Assaf Lavie

これを禁止する本当に正当な理由が1つあります。

会社の住所をFROMヘッダーとして使用するようにGmailを設定した場合でも、Gmailは

Sender: <[email protected]>

送信されるすべてのメールに。

さて、これは小さな問題のように思えるかもしれませんが、次のヘッダーを含むメールを表示するOutlookの場合はそうではありませんでした。

From: <[email protected]>
Sender: <[email protected]>

[email protected]に代わって[email protected]」からのメールとして。さらに悪いことに、返信はGoogleエイリアスに送信されます。

したがって、これは潜在的な受信者を混乱させるだけでなく、会社のメールが、会社の監査またはバックアップポリシーの対象とならないプライベートメールボックスに入れられることも意味します。

16
pilif

セキュリティの観点から、これを許可するべきではないと思います。

会社のメールシステム内のすべてのデータは会社のものです。これを開くことで、会社を危険にさらすことになると思います。いつものように、セキュリティには利便性が犠牲になります。簡単な方法はありません。もちろん、鉄の拳で人々の自由を制限することで行き過ぎてはいけません。なぜなら、スタッフがシャフトを感じた場合、彼らはシステムを回避するために邪魔にならないからです。それは最悪です-あなたはインサイダーについて心配し始めなければなりません(通常よりもそうです)。

次に、たとえばGmailの使用が一般的になると、会社もソーシャルエンジニアリング攻撃にさらされることになります(これまで以上に)。これを調べたことがない人(最初は私を含む)はこの種の注意を笑いますが、ソーシャルエンジニアリング攻撃は一般にあなたが思っているよりもはるかに保護するのが難しいです-ほとんどの場合、それがいつ発生するかさえ知らないでしょう。

そして前に述べたように-私は彼らがこれについて聞いたときに監査は嘔吐すると思います:)

9
Xerxes

メールをGMailに転送できるようにすることで、厳密なパスワードとセキュリティオプションを一元的に適用するのではなく、開発者が会社の機密情報を保護するためのセキュリティを実装できるようになります。

ユーザーがGMailアカウントからの電子メールに返信すると、Exchangeサーバーでのログ記録と追跡が完全にバイパスされ、会社はユーザーに代わって電子メールが送信されたことを知ることはありません。

5
Sam Cogan

私のセキュリティ面:

RIAAがBittorrent共有者を追跡して起訴するのを支援していた会社の1つ(MediaDefender、誰かが確認したいですか?)は、VPの1人が会社のメールをGmailアカウントに転送することを許可しました。

この会社の努力に感謝しなかった何人かの人々は彼のパスワードを推測して彼のすべてのメールを引っ張り、そしてすべての会社関連のメールを漏らしました。あなたはおそらくまだそれの急流が浮かんでいるのを見つけることができます。給与書類、運営計画などが含まれていました。

したがって、Googleを信頼するだけでなく、開発者が妥当なパスワードを選択することも信頼する必要があります。少なくとも一度説明すれば、開発者に適切なパスワードを選択してもらうのは簡単なことだと思うかもしれません。しかし、逸話的に、私は多くの開発者が小便の悪いセキュリティを持っているのを見てきました。

私のユーザー側:

一方、私は複数のメールボックスを持つのが嫌いで、すべてのメールを1つにまとめることで生産性が大幅に向上します。私はそれをすべて1か所で(そしてすべての血まみれの時間で)チェックします。そして、私は人々が私に電子メールを送る場所を本当に気にする必要はありません、それはすべて最終的に私に届きます。

私たちが話しているように、実際には、複数のGmailアカウントを1つのGAFYDアカウントにメールで移行し、その後、古いOutlook/Exchangeアーカイブを取得します。

仕事用のメールをGAFYDアカウントに転送できなかった場合、私は非常に腹を立て、代わりにアーカイブをインポートするので、とにかくあなた(私を止めている人)はかなり困惑するでしょう。結論として、メールをGmailに転送させない主な理由はセキュリティです。また、Gmailのメールを十分に悪くしたい場合は、何らかの方法でメールを送信します。リアルタイムではないかもしれませんが、最終的にはそうなります。そこに到達すると、転送させた場合と同じになります。

4
Neil

「Gmailの信頼」が本当に問題なのかわかりません。それはガバナンスの問題です-あなたはあなたの企業情報がどこにあるか知っていますか?あなたの知的財産は常にあなたの管理下にありますか?等.

私は、仮想ローカルSMTPサービスを提供する会社であるLoaPowerToolsと協力しています。説明責任、責任、規制上の理由から、Googleが使用する情報のために(ソフトウェアによって)マイニングされる可能性のあるGoogleサーバーに企業のメールを配置することを雇用主が許可できないユーザーがいます。

3
Ken Gordon

私はこれを一度試し、後悔しました。メールヘッダーの問題に加えて、会社とgmail/googleアプリ間のSMTPが失敗した場合、送信者は未配信のメッセージを受信する可能性があります。

1
Dan

電子メールには、仕様から、設計、運用、コード抽出、サンプルデータ、ライブ、クライアントデータ、提案、予算、パスワードなどに関するディスカッションまで、あらゆる種類の機密情報が含まれています。

あなたがグーグルを信頼するかどうか忘れなさい。開発者を信頼しますか?今日は信頼できるかもしれませんが、誰かが会社を辞めた2年後に、この機密情報をすべて確実に取り戻すにはどうすればよいでしょうか。メールをGmailにコピーすることを許可することは許容できるリスクであると会社が考えたため、彼/彼女はおそらく責任を否定することができます。

また、英国では、データ保護法の第8の基本原則は、個人情報は「適切な保護なしに他の国に転送されるべきではない」と述べています(すべてのEU諸国は同様のプライバシー法を持っています-DPAはブリュッセルで可決された法律から)-しかし、米国はデータに対する適切な法律/保護を備えた国として分類されているとは思いません。開発者がメールをGoogleにコピーする場合、クライアントがメールで送信した可能性のあるデータがコピーされないようにすることはできますか?

1
Dan

これは大きな質問ですが、これまでにいくつかのすばらしい回答がありました。

私の見解では、ユーザーがメールをGmail、hotmail、またはその他のメールに転送するかどうかにかかわらず、転送、メールルールの作成、または手動での転送を阻止するのはかなり難しいでしょう。たぶんあなたが尋ねるべきことは、あなたの既存のメールシステムは壊れていますか?つまり、あなたまたはあなたのユーザーが電子メールへの転送の必要性を感じた場合、あなたがやりたいことを実行するより良いシステムです。

ビジネスメールに個人のGmailアカウントを使用しているユーザーに関しては、あなたが彼らと良好な関係にある間、彼らがあなたの会社の規則に従って遊んでいれば罰金が科せられると思いますが、あなたが彼らと一緒に落ちた場合、彼らは去ります」予期せぬ病気で、メールにアクセスする方法がありません。

0
davidcoxon