"Webmail op de werkvloer moet verboden worden"
Onbeperkte toegang van personeel tot hun persoonlijk webmail kan een serieus risico voor bedrijven vormen. Toch wordt het gevaar door de meeste ondernemingen genegeerd, zo blijkt uit onderzoek. "Webmail opent een backdoor in de organisatie en vertrouwt erop dat gebruikers exploits en infecties op het systeem voorkomen" zegt Javier Santoyo van Symantec.
Uit onderzoek zou blijken dat 48% van de werknemers onbeperkt toegang tot webmail heeft. Volgens Santoyo zijn er weinig zakelijke redenen om webmail toe te staan, en juist veel redenen om het te blokkeren.
Het probleem met webmail is dat het niet aan dezelfde beveiligingsmaatregelen onderhevig is als de normale e-mail van de werknemer. Een ander risico is dat de berichten vaak in HTML formaat zijn, en daardoor vatbaar voor exploits en andere gevaren.
"Sommige bedrijven erkennen de gevaren van webmail, maar doen er niet veel aan. Veel bedrijven hebben wel een acceptable use policy, maar handhaven die niet" zegt CTO Mitchell Ashley, die samen met andere beveiligingsexperts van mening is dat bedrijven toegang tot webmail op de werkvloer moeten verbieden.
webmail geen standaard formaat heeft.
Toegang tot webmail zou inderdaad verboden moeten worden. Het is de
grootste lek in elke organisatie die wel een mail scanner heeft.
Hierdoor kunnen bedrijfsgegevens op straat komen te liggen.
Webmail ed kan je afvangen door goede werkstation AV's te gebruiken,
zoals sophos, mcafee of kaspersky.
maar das mijn mening.
trojans. Bovendien worden onveilige executables automatisch
geblokkeerd. Zowel webmail als IMAP hebben hierdoor dezelfde
beveiliging.
opgelost. Je kan via policies allerlei MIME-types, extensies, magic bytes
etc. verbieden. Makkelijk toch? Niet verbieden, maar al het verkeer
scannen op ongewenste content.
Het grootste risico is dat er geen blokkering is van executables omdat
webmail geen standaard formaat heeft.
Toegang tot webmail zou inderdaad verboden moeten worden. Het is de
grootste lek in elke organisatie die wel een mail scanner heeft.
Er zijn wel proxy servers die voorkomen dat een exe wordt gedownload,
dus ook vanuit webmail. De bluecoat bijv. (en nog vele anderen). Er is wel
wat tegen te doen dus. en blocken van de meeste gebruikte sites zoals die
van de ISP's in NL, Hotmail etc etc
met HTTPS je webmail leest... Dan kan er pas vaak wat gedaan
worden aan malware OP DE PC... Volgens mij de plek waar het
al te laat is.
dus alleen platte tekst. Dat is geen gevaar.
Een mail in Outlook openen (met HTML) en dan niet de juiste
patches en een crappy (bedrijfs)virusscanner kan meer schade
aanrichten.
hebben ze toevallig een product te annonceren of zo?
als mensen naar een webmail server die jullie niet beheren
connecten om hun prive-mail te lezen, wordt die dus niet op
jullie mailserver gescanned. Als ze via SSL/HTTPS connecten,
zal de virusscanner die jullie hopelijk op je HTTP verkeer
hebben staan dus ook niet werken, want HTTPS/SSL is
encrypted en dat verkeer kan ie niet lezen....
Bij ons wordt op de mailserver zelf al gescant op exploits,
virussen en
trojans. Bovendien worden onveilige executables automatisch
geblokkeerd. Zowel webmail als IMAP hebben hierdoor dezelfde
beveiliging.
ik denk dat ze webmail van derden (hotmail, gmail, etc)
bedoelen.
niet dat een virusscanner op de interne mailserver daar veel
tegen helpt.
Bij ons wordt op de mailserver zelf al gescant op exploits, virussen en
trojans. Bovendien worden onveilige executables automatisch
geblokkeerd. Zowel webmail als IMAP hebben hierdoor dezelfde
beveiliging.
door de mailserver te scannen, filter je dus NIET de webmail
probleempjes.
Het downloaden van attachment vanuit webmail gaat vaak obv http(s) of ftp
(s) en dat wordt NIET gescand door een mailserver scannert...
Bij ons wordt op de mailserver zelf al gescant op exploits, virussen en
trojans. Bovendien worden onveilige executables automatisch
geblokkeerd. Zowel webmail als IMAP hebben hierdoor dezelfde
beveiliging.
Mailserver ja, maar dat is geen webmail ;)
-R.
huh? webmail is toch net zo gevaarlijk als iedere andere
(web)pagina?
Nee, niet voor dreigingen die per e-mail arriveren.
maar
als mensen naar een webmail server die jullie niet beheren
connecten om hun prive-mail te lezen, wordt die dus niet op
jullie mailserver gescanned. Als ze via SSL/HTTPS connecten,
zal de virusscanner die jullie hopelijk op je HTTP verkeer
hebben staan dus ook niet werken, want HTTPS/SSL is
encrypted en dat verkeer kan ie niet lezen....
Da's maar zeer de vraag. Kaspersky kan SSL/HTTPS uitstekend
aan, ook op Linux servers...
Viruswalls, gatesways hebben weinig nut, als je bijvoorbeeld
met HTTPS je webmail leest... Dan kan er pas vaak wat gedaan
worden aan malware OP DE PC... Volgens mij de plek waar het
al te laat is.
Bluecoat & Webwasher zijn 2 producten die SSL
man-in-the-middle spelen voor uitgaande https traffiek van
je clients. Kan je dan perfect policy op toepassen en AV'en
in de gedecrypteerde tunnel.
voornaamste lek zal vormen.
langs de OR, groep webmail in Websense blokkeren en klaar.
Viruswalls, gatesways hebben weinig nut, als je bijvoorbeeld met HTTPS je webmail leest... Dan kan er pas vaak wat gedaan worden aan malware OP DE PC... Volgens mij de plek waar het al te laat is.
Bluecoat & Webwasher zijn 2 producten die SSL man-in-the-middle spelen voor uitgaande https traffiek van je clients. Kan je dan perfect policy op toepassen en AV'en in de gedecrypteerde tunnel.
Wiens SSL certificaat zie ik dan als ik een webmail pagina open? Of m'n Internet bankier?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
