Kantoormail steeds vaker doorgestuurd naar Gmail en Hotmail
Bedrijven geven miljoenen uit aan het beveiligen van hun e-mail en het voorkomen van het uitlekken van bedrijfsgegeven, maar het zijn juist de werknemers die het niet zo nauw nemen en steeds vaker vertrouwelijke informatie naar hun eigen Google, Yahoo of Hotmail account doorsturen. Het is een gevecht tussen produktiviteit en gemak aan de ene kant en beveiliging en angst aan de andere kant.
Systeembeheerders en managers willen vanzelfsprekend een strenge controle over de communicatie die binnen het bedrijf plaatsvindt, en zijn bang dat het forwarden van e-mail mogelijk bedrijfsgeheimen blootstelt aan derden. Werknemers daarentegen willen zo snel mogelijk hun mail kunnen lezen, zonder al teveel beveiligingsprotocollen te doorlopen.
Hoewel nooit bekend is geworden dat er vertrouwelijke informatie op deze manier is uitgelekt, hebben bedrijven wel te maken met wetgeving en juridische aspecten. Daarnaast worden er regelmatig lekken in webmail clients gevonden, met alle gevolgen van dien, zo gaat dit artikel verder.
- egoistisch,
- gemakzuchtig,
- nieuwsgierig en
- manipuleerbaar is.
Gewoon MailMarshal installeren, ben je van al het gezeur af
Onzin. Werk je bij een MailMarshall reseller?
doorsturen. Blijkbaar voldoen de middelen niet die ter
beschikking gesteld worden, of weet men niet hoe deze te
gebruiken zodat het wel aan de wensen voldoet.
Voorbeeld ? Als ik voor foutdiagnose een file van 10 MB moet
mailen, maar vanaf mijn werkplek gaat dit niet vanwege een
limiet van 5 MB, zet ik het via een USB stick of VPN op m'n
laoptop, waarna ik het vrolijk kan mailen met een
willekeurige webmail applicatie (op internet) of Email
account van een ISP. Het laatste is misschien niet gewenst
en kan misschien geblokkeerd worden, maar ik moet wel omdat
ik mijn reguliere (en beter controleerbare) manier niet kan
gebruiken.
wordt er Outlook gebruikt, maar er komt te veel spam door.
Gmail houdt alle spam tegen en ik kan ook nog eens gebruik
maken van alle functionaliteit ervan. Zelf vindt ik Gmail
prettiger werken dan Outlook. Ik kan bijv. in Outlook nooit
wat vinden, in Gmail daarentegen wel. In mijn werkmail
zitten overigens geen vertrouwelijke gegevens.
De zwakste schakel is de gebruiker, omdat die
- egoistisch,
- gemakzuchtig,
- nieuwsgierig en
- manipuleerbaar is.
De opmerking dat de gebruiker de zwaktste schakel is, is een
zwakteargument van iemand die niet in staat is om een bij
zijn gebruikers passende oplossing te bouwen. Door de
gebruiker als schuldige aan te wijzen hoeft te de IT'er
immers niet meer naar zichzelf te kijken of met
verbeteringen te komen.
En dat is nu typisch een reaktie van een gebruiker die aan
het eerste lijstje voldoet! ;-)
Even goed, (ben geen systeembeheerder) maar hoe moet een
goede oplossing uitgerolt worden als de gebruikers toch maar
wat aan rommelen?
Waar zijn de vergaderingen of peilingen onder het personeel
gebleven dan?
Of is het dan zo "hebben ze niks beters te doen".
Ik hoop dat de meeste weer echt leren om gaan met de pc ipv
er over te praten en mooie kantoortermen te gebruiken.
Ook dat is niet het probleem. Het grootste probleem is dat IT niets mag
kosten en dus allerlei goedkope oplossingen moet komen.
Dus krijg je dergelijke vreemde constructies.
zolang de gebruiker niet echt verbonden is aan het bedrijf
maakt het geen reet uit
De zwakste schakel is de gebruiker, omdat die
- egoistisch,
- gemakzuchtig,
- nieuwsgierig en
- manipuleerbaar is.
De zwakste schakel is de gebruiker, omdat die
- egoistisch,
- gemakzuchtig,
- nieuwsgierig en
- manipuleerbaar is.
Nee! De meeste bedrijven hebben een zwaar prutsende
IT-afdeling die gebaseerd op kreupel beleid er niet in
slaagt om een e-mail oplossing neer te leggen die werkbaar
is voor de mensen. HotMail en Gmail zijn nou eenmaal
gemakkelijker te hanteren dan Lotus Klotes of Foutlook.
Bedrijven die een beetje mobiele workforce willen hebben
moeten ook een beetje mobiele IT-oplossingen uitrollen, en
niet blijven hangen in de jaren 80!
De opmerking dat de gebruiker de zwaktste schakel is, is een
zwakteargument van iemand die niet in staat is om een bij
zijn gebruikers passende oplossing te bouwen. Door de
gebruiker als schuldige aan te wijzen hoeft te de IT'er
immers niet meer naar zichzelf te kijken of met
verbeteringen te komen.
Wat een onzin! Het is juist goed te beseffen dat de gebruiker inderdaad
een zwakke schakel is. Met alleen technische middelen is security niet
waterdicht te krijgen en met het opvoeden van gebruikers ook niet. Dat is
wat het securityvak nu juist zo moeilijk maakt.
Ik ben ervan overtuigd dat de meeste IT afdelingen juist hun stinkende
best doen, maar dat ook zij worden ingehaald door de gebruikers,
voortschreidende techniek, organisaties, werkdruk en budgetten
lekker loop krijg je dan ... uiteindelijk is de disk van exchange vol en dan is
het bye bye exchange
Ik stuur mijn werkmail ook door naar mijn Gmail. Standaard
wordt er Outlook gebruikt, maar er komt te veel spam door.
Gmail houdt alle spam tegen en ik kan ook nog eens gebruik
maken van alle functionaliteit ervan. Zelf vindt ik Gmail
prettiger werken dan Outlook. Ik kan bijv. in Outlook nooit
wat vinden, in Gmail daarentegen wel. In mijn werkmail
zitten overigens geen vertrouwelijke gegevens.
Wist je niet dat alle berichten in Gmail gelezen (gescand)
worden?
Ik mailde laatst met iemand over gps-en voor wandelingen,
kreeg ik de volgende dag allemaal banners van Garmin in de
zijbalk. En van winkels waar die te kopen. Echt allemaal
gerichte reclame.
Ik heb verschillende accounts bij Gmail en ze hebben
allemaal andere reclame in de zijbalk. En echt niet random.
Let maar eens op. Dus geen briefgeheim bij Google. Het lijkt
wel of de NSA er achter zit!
bij zetten.
Ik stuur mijn werkmail ook door naar mijn Gmail. ...In mijn
werkmail
zitten overigens geen vertrouwelijke gegevens.
Dus niemand stuurt jou vertrouwelijke email of voegt een
verkeerde (vertrouwelijke) bijlage toe? Hoe heb je dat geregeld?
-RB
Als je je mail encrypt kan Google er geen gerichte ads meer
bij zetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
