Un número creciente de trabajadores Internet-que sabe leer y escribir es expedición su E-mail de la oficina para liberar cuentas personales Tela-accesibles ofreció por Google, Yahoo y otras compañías. Sus patrones, que preven secretos corporativos el escaparse a través de la puerta trasera de redes de ordenadores de otra manera bien-protegidas, no están contentos.
"Es un agujero que puedes conducir un rodador 18 a través," dijo a Paul D. Myer, presidente de las tecnologías de la firma de seguridad 8E6 en la naranja, California.
Es una batalla de las mejores intenciones: la productividad y la conveniencia marcaron con hoyos contra seguridad y más que una poca ansiedad.
Los techies corporativos - quiénes, después de todo, se pagan para preocuparse - desean control terminante sobre comunicaciones internas de la compañía y temen que el E-mail de la expedición pudiera exponer secretos propietarios a los ojos que alzaprimaban. Los empleados apenas desean conseguir a su correo rápidamente, dondequiera que sean, sin saltar a través de demasiados aros de la seguridad.
Las redes corporativas, que tienen típicamente varias capas de defensas contra hackers, pueden requerir software especial y las contraseñas múltiples para el acceso. Algunas compañías utilizan los sistemas que dan a empleados un código de seguridad que cambie cada 60 segundos; esto se debe leer en la pantalla de visualización de una tarjeta pequeña y mecanografiar rápidamente.
Ése es demasiado para algunos empleados, especialmente cuando sus computadoras pueden almacenar las contraseñas para su correo Tela-basado, permitiendo que consigan la llanura derecha al negocio.
Hasta ahora, ningunos desastres corporativos importantes causados por esta clase de expedición del E-mail han salido a luz. Pero los expertos de la seguridad dicen que los riesgos son verdaderos. Por ejemplo, las defensas más débiles de la seguridad de los sistemas del correo del Web podrían permitir que los virus o el spyware consigan a través, y los empleados podrían descargarlos involuntariamente en la oficina e infectar la red corporativa.
También, porque los mensajes enviados de cuentas Tela-basadas no pasan a través del sistema corporativo del correo, las compañías podrían funcionar el afoul de los leyes federales que los requieren archivar el correo corporativo y darte la vuelta durante el pleito.
Los abogados particularmente sacan su entregan los empleados que usan servicios exteriores del E-mail. Animan a compañías que guarden los mensajes para mientras sea necesario y después los borran para guardarlos fuera del alcance de enemigos legales. Las compañías no tienen ningún control sobre la vida de los mensajes del E-mail en cuentas del Web de los empleados las'.
"Si los empleados son expedición justa a su E-mail del Web, no tenemos ninguna manera de saber lo que están haciendo en el otro extremo," dijimos a Joe Fantuzzi, ejecutivo de la firma de seguridad de la información Workshare. "Podrían hacer cualquier cosa que desean. Podrían dar secretos al K.G.B."
Los hospitales tienen una obligación legal agregada de proteger expedientes pacientes. Pero cuando el centro médico de DeKalb en Atlanta comenzó a supervisar su uso del personal del E-mail Tela-basado, encontró que los doctores y las enfermeras transmitieron rutinariamente a expedientes médicos confidenciales sus cuentas personales del correo del Web - no para los propósitos infames, pero así que ellos podría continuar trabajando de hogar.
En mes después de que el hospital comenzara a supervisar tráfico a los servicios del E-mail del Web, identificó "un par cientos incidentes," dijo a Sharon Finney, administrador de la seguridad de la información de DeKalb. "Fui sorprendido sobre la carencia de la instrucción sobre la tecnología que dependemos de diario," ella dijo.
DeKalb ahora prohíbe la práctica, y utiliza varios sistemas de software que supervisen el E-mail del hospital y el tráfico de salida del Web. Ms Finney dijo que ella todavía coge cuatro a cinco autores al mes que intenta remitir E-mail del hospital.
Los servicios de correo del Web pueden también ser interferencias propensas. El mes pasado, Google fijó un insecto que causó la desaparición de "algo o de todo el" correo almacenado de alrededor 60 usuarios. Una semana más adelante, reconoció un agujero de la seguridad que habría podido exponer libros de dirección a sus usuarios los' a los atacantes del Internet.
Incluso los expertos de la seguridad más bien informados sobre los riesgos de la expedición del E-mail a las cuentas personales reconocen hacer tan ellos mismos.
"Por supuesto lo hago; quién no lo hace?" Kimberly dicho Getgen Bargero, vice presidente para la comercialización en Sendmail, compañía en Emeryville, ms Bargero del software del E-mail de la California la dijo de uso frecuente su cuenta del correo de Yahoo en viajes de negocios así que ella no tiene que tener acceso a su red corporativa remotamente.
Es difícil cuantificar exactamente cuántos los empleados del modelo están optando de otra manera utilizar servicios como el correo de Yahoo o Gmail de Google sobre los programas autorizados del E-mail de su compañía. Los usuarios sofisticados en las compañías más flojas sobre seguridad del E-mail pueden remitir automáticamente todo su E-mail del trabajo a sus cuentas personales, hopscotching sobre los varios pedidos las contraseñas significadas para guardar de intrusos.
Los scofflaws más ocasionales del E-mail envían solamente el mensaje ocasional a sus cuentas personales - o apenas a los mensajes del "cc" a sus en-cajas del Web para preservarlas para un uso más último - aun cuando los mensajes contienen la información sensible de la compañía.
Algunas compañías fruncen el ceño en uso de la oficina de cualquier cuenta Tela-basada, incluso para los mensajes personales. En los sistemas del fabricante BEA del software del negocio, Anthony Bisulca, analista de seguridad mayor, estimado eso que alrededor 30 por ciento de sus empleados utilizaban cuentas privadas del E-mail en la oficina, aun cuando la política del Internet de la compañía la prohíbe claramente.
Pero no es fácil destetar a gente apagado de sus cajas en línea. "Por supuesto gritan," dijo a Todd Wilson, jefe de explotación en la escuela de Bloomberg de la salud pública en la universidad de Johns Hopkins. "Me miran como tengo tres cabezas."
Sr. Wilson dijo que el uso de los servicios del Web se había convertido en una "preocupación enorme," en parte porque las copias de los mensajes remitidos sientan sin tocar en los servidores de la escuela, tomando el espacio.
Muchos profesionales corporativos de la tecnología expresan el miedo que Google y sus rivales pueden poseer realmente la característica intelectual en el E-mail que reside en sus sistemas. Los términos del servicio de Gmail, sin embargo, indican que el E-mail pertenece al usuario, no a Google. El software automatizado de la compañía explora mensajes en Gmail, buscando las palabras claves que pudieron generar los anuncios relacionados del texto en la página. Una portavoz de Google dijo que la compañía tiene una política de aislamiento extensa para no asegurar a ningún ser humano en el E-mail leído Google del usuario.
Paul Kocher, presidente de la investigación de la criptografía de la firma de seguridad, dijo que la edición verdadera para las compañías era confianza. "Si no puedes confiar en a empleados bastante para utilizar servicios como Gmail, no deben trabajar probablemente para ti," él dijo.
Muchas compañías no tienen al parecer ese nivel de la confianza. En un examen conducido el año pasado, la firma de seguridad del E-mail Proofpoint encontró que 37 por ciento de compañías en los Estados Unidos utilizaron software para supervisar el uso de la oficina del correo del Web.
Las compañías ellos mismos del Internet están mirando para aprovecharse de las preferencias de consumidor por servicios basados Web del E-mail. Este año, Google planea introducir una versión más segura de Gmail para el uso en compañías grandes.
Pero Microsoft y otros abastecedores de los sistemas internos tradicionales del E-mail, que la firma Radicati de la investigación dice generaron $2.5 mil millones en ventas el año pasado, están ayudando al uso del empleado del combate de las compañías de los servicios del Web.
La nueva versión del servicio corporativo del E-mail de Microsoft, servidor del intercambio, administradores de las ofertas mejorados filetea para supervisar el contenido del correo del empleado y para bloquear mensajes remitidos.
Al mismo tiempo, las mejoras perspectiva del programa del E-mail del intercambio y de Microsoft han hecho más fácil para los empleados que viajaban al E-mail del acceso en la red corporativa de un web browser. Microsoft también comenzó recientemente a impulsar departamentos corporativos de la tecnología para dar a empleados más espacio de almacenaje en sus cuentas del E-mail.
Pero los servicios del Web están mejorando también, y los empleados no quieren ninguna duda continúan encontrándolos el tentar.
"Tenemos tan arriba un estándar de la seguridad como cualquier compañía," dijo a ms Bargero de Sendmail, "y es a veces demasiado difícil justo tener acceso a nuestro E-mail."
Copyright 2007 la Nueva York Times Company.
Microsoft e Facebook no neg�cio do an�ncio da correia fotorreceptora
Detoxification Products For Drugs