Domanda:
Perché è una cattiva idea che la direzione abbia accesso costante alla posta in arrivo di ogni dipendente?
BlackHatGuy
2016-10-14 17:29:36 UTC
view on stackexchange narkive permalink

Ciò è stato suggerito dal mio CEO che chiede di ottenere accesso permanente alla posta in arrivo di tutti.


Vuole che il suo client di posta elettronica sia configurato in modo che, così come il suo proprio account di posta elettronica, può vedere i contenuti / attività anche di tutti gli altri.

Quali sono tutti i motivi per cui questa è una cattiva idea dal punto di vista della sicurezza?


Corollario correlato:

Quali sono tutti i passaggi che dovrebbe intraprendere per impedire a chiunque di accedere / abusare del suo account ora in modalità dio?

Non esattamente un problema di sicurezza, ma c'è un MASSIMO problema di privacy.
In che paese sei?
La privacy non fa parte della sicurezza?
@symcbean discute molto su questo, privacy e sicurezza si intersecano, ma la privacy ha i suoi problemi e obiettivi: sicurezza e privacy servono e sono sottomesse l'una all'altra
Il CEO non ha del lavoro da fare invece della microgestione?
Compromettere il loro account sarebbe più facile e utile quanto un amministratore di posta elettronica.
Vale la pena notare che in alcuni casi, questo può effettivamente essere richiesto.Ad esempio, nel settore finanziario, siamo tenuti ad archiviare TUTTE le e-mail per tutti i rappresentanti.Il sistema che utilizziamo per farlo è stato progettato per essere in grado di filtrare le e-mail in base a una serie di termini di ricerca ogni volta che viene eseguito un controllo.Quindi, anche se non sembra che il tuo CEO stia esaminando specificamente questo tipo di giustificazione, è una cosa perfettamente valida da richiedere.
Pubblicato anche sul posto di lavoro http://workplace.stackexchange.com/questions/77750/my-ceo-asked-for-permanent-ongoing-access-to-every-employees-emails-how-do-i
@Thebluefish: di solito viene eseguito in un modo accessibile solo nel caso di un audit e lato server in modo che non possa essere manomesso.Sembra che il modo in cui vogliono impostare questo consentirebbe al capo di annusare l'email dei dipendenti.
@schroeder In un'azienda, tramite e-mail aziendale, ospitato su un server aziendale, dopo che il dipendente ha firmato un contratto di lavoro?Sì, non ci sono problemi di privacy qui.Non hai diritto alla privacy nel tuo sistema di posta elettronica di proprietà del tuo datore di lavoro (almeno nei paesi sani).
@SnakeDoc c'è un aspetto della privacy che include il "monitoraggio costante" o il monitoraggio da parte del tuo manager.Hai ragione nel dire che le email della tua azienda verranno registrate, archiviate e potenzialmente riviste come parte di un'indagine, ma non è sano (o legale in molti paesi) che il tuo manager legga tutte le tue comunicazioni per capriccio.Questo è un esempio di dove la sicurezza e la privacy sono diverse.
Questa risposta è pertinente: http://workplace.stackexchange.com/questions/77272/can-my-boss-open-and-use-my-computer-when-im-not-present/77383#77383
Quattro risposte:
#1
+40
Scott M. Stolz
2016-10-14 20:00:15 UTC
view on stackexchange narkive permalink

Tanti motivi:

  • Rischio per la sicurezza
  • Responsabilità legale
  • Nessuna responsabilità plausibile
  • Non scalabile
  • Memoria e requisiti di sistema
  • Non necessario e ridondante
  • Uso improduttivo del suo tempo
  • Esistono modi migliori per monitorare i dipendenti
  • Eccetera.

Il motivo principale è il rischio per la sicurezza. Se qualcuno rubasse il suo computer, o vi violasse, non solo riceverebbe la sua posta elettronica, ma riceverebbe tutta la posta elettronica dell'intera azienda, compresi eventuali segreti commerciali e informazioni riservate che potrebbero contenere. Certo, tutte queste informazioni si trovano sul server di posta, ma il server di posta di solito ha una sicurezza molto migliore allegata.

La seconda è che è ridondante. Se ha bisogno di accedere alla posta elettronica di un dipendente, può accedervi tramite l'IT. Non ha bisogno che appaia anche sul suo computer in tempo reale.

E se guarda tutto, non si concentra su nulla. Non è possibile tenere il passo con le e-mail inviate e ricevute da tutti nell'organizzazione. Se ha preoccupazioni specifiche su determinati dipendenti, guarda quegli account di posta elettronica. È più concentrato e un uso più produttivo del suo tempo.

Se è preoccupato per determinati tipi di email, può essere messo in atto un sistema che contrassegna le email e i dipendenti che potrebbero dover essere rivisti.

Un altro problema è l'utilizzo della memoria. Il suo computer sarà effettivamente in grado di gestire da 100.000 a 1 milione di e-mail in Outlook (o qualsiasi client di posta che sta utilizzando). Probabilmente no.

Oltre a tutto ciò, una tale invasione della privacy delle persone potrebbe causare un ambiente di lavoro ostile e danneggiare la produttività.

Allora hai la responsabilità legale. Se il CEO riceve una copia di ogni e-mail, e non le legge tutte, e uno dei dipendenti fa qualcosa di brutto che il CEO non coglie, il CEO potrebbe essere accusato di aver approvato la condotta o di chiudere un occhio. Invece di avere una negazione plausibile per l'amministratore delegato, i pubblici ministeri potrebbero accusarlo di essere complice di un crimine, semplicemente perché non ha letto ogni singola e-mail che l'organizzazione invia o riceve.

E nemmeno questo è scalabile. Più dipendenti ha, meno sarà in grado di rivedere tutte le email. Più grande è l'organizzazione, più è probabile che venga ritenuto responsabile di un'email che non ha avuto il tempo di leggere.

Ci sono modi molto migliori per monitorare i dipendenti di questo.

Ad esempio, se ha davvero bisogno di tanto controllo su ciò che i dipendenti dicono e non dicono, crea un dipartimento di conformità che controlli i dipendenti o implementa un sistema di ticket che tiene traccia di tutte le email in entrata e in uscita il sistema a cui è possibile accedere e controllare di tanto in tanto.

Molti sistemi funzionano con la posta elettronica che fornisce funzionalità avanzate, come:

  • sistemi di ticket
  • sistemi di gestione dei progetti
  • sistemi di collaborazione in team
  • ecc.

In effetti, un tale sistema, a cui può accedere in qualsiasi momento , potrebbe essere una soluzione molto migliore e fornirgli l'accesso e il senso di sicurezza che sta cercando.

Configurare il suo computer per accedere all'account di posta elettronica di tutti è troppo rischioso.

E un punto in più: cosa succede se non usano la posta elettronica?Almeno, in tutti i miei più recenti datori di lavoro, abbiamo usato la posta elettronica a volte, ma anche Skype, Slack, IRC, intranet / extranet e forum, linguaggio fisico effettivo e un sacco di altri canali non di posta elettronica.Anche se leggi il 100% del traffico e-mail, accederai solo a una piccola percentuale delle comunicazioni aziendali.
CEO dell'IT: puoi installare altri 32 GB di RAM nel mio computer?Microsoft Outlook chiede più memoria ...
E il morale?
Solo una nota a margine di Outlook.Esiste un limite massimo alla dimensione dei file .pst utilizzati per memorizzare i dati.Outlook Alcune versioni di Outlook non produrranno alcun avviso che il limite si sta avvicinando.Se la dimensione del file viene superata, Outlook non sarà in grado di leggere il file e la correzione potrebbe richiedere la modifica manuale del file.Ho avuto un caso del genere in un'azienda in cui tutti stavano contattando il direttore e allo stesso tempo utilizzavano un software di scansione in PDF che stava effettuando scansioni di ~ 1 MiB per pagina.Il risultato è stato che dopo circa 2 anni di e-mail, Outlook è diventato inutilizzabile.
@phyrfox CEO dell'IT: Ora un programma chiamato "swap" ha riempito il mio disco rigido con "file di sistema".Per favore cancellalo.
@CandiedOrange Ho menzionato il morale nel corpo, ma non nell'elenco in cui ho detto "un'invasione della privacy delle persone potrebbe causare un ambiente di lavoro ostile e danneggiare la produttività".
#2
+15
Serge Ballesta
2016-10-14 20:20:52 UTC
view on stackexchange narkive permalink

Dichiarazione di non responsabilità: non sono un avvocato.

Ci saranno problemi legali in alcuni paesi. In Francia (e per quanto ne so nei principali paesi europei), ogni dipendente ha diritto ad avere un po 'di privacy anche nel momento e nel luogo di lavoro. Ogni restrizione a tale regola deve essere giustificata.

Ecco alcuni esempi di cose da fare e da non fare:

  • guarda la posta in arrivo di un dipendente senza seri motivi e procedure: non
  • registrare tutte le richieste Internet di tutti i dipendenti: fare (è anche necessario che sia conforme ai requisiti del provider Internet)
  • il manager ha accesso ai registri di cui sopra: non
  • Quando un dipendente è assente per un periodo di tempo inaccettabile e si suppone che abbia informazioni importanti nella sua casella di posta, accedi alla casella di posta: fai, ma dovrebbero esserci un manager e un amministratore, e dovrebbero leggere solo i messaggi pertinenti
  • se il volume dei dati scaricati è eccessivamente alto, esaminare i log: fare
  • nel caso precedente, richiedere che il dipendente mostri cosa ha scaricato e spiegare perché: fare - se il dipendente rifiuta, costituisce una colpa ed è passibile di punizione

Nessuna legge lo impone espressamente, ma la giurisprudenza è coerente con esso (almeno in Francia).

Questo è coerente con le politiche aziendali ("Betriebsvereinbarungen") che ho letto da diverse società tedesche, quindi penso che queste regole siano lo standard anche in Germania.Tuttavia, non ho letto alcuna giurisprudenza in merito.
In Francia è legale per la direzione richiedere e ottenere l'accesso all'account di posta elettronica di un dipendente fintanto che è per gli aspetti legati al lavoro professionale.L'agenzia francese per la privacy (CNIL) lo afferma chiaramente.
Di conseguenza, se un dipendente desidera mantenere private determinate e-mail, deve inserirle in una cartella chiaramente etichettata come privata o personale, nel qual caso la gestione del caso non deve entrare in quella cartella.
Hmm.Come americano, è molto interessante avere prospettive diverse su questo tema da altri paesi.Perché qui, in generale (ci sono 50 giurisdizioni statali negli Stati Uniti + 1 federale, e non affermerei mai di avere piena familiarità con le leggi di tutte loro) un'e-mail inviata ao dall'account aziendale di un determinatodipendente ancora (semplificando eccessivamente) appartiene solo all'azienda, e l'azienda ha tutti i diritti per controllarla.Ora, dove le cose diventano un po 'più complicate è quando un dipendente accede al proprio account di posta elettronica * personale * utilizzando un dispositivo aziendale.
I punti elencati sono corretti per la Francia, a condizione che gli utenti siano stati informati delle misure.Questo è soggetto a discussioni (non approvazione) da parte dei delegati dei dipendenti e del * comité d'entreprise * (che è uno specifico ente indipendente finanziato dall'azienda).
#3
+6
TessellatingHeckler
2016-10-15 01:53:49 UTC
view on stackexchange narkive permalink

Quali sono tutti i motivi per cui questa è una cattiva idea dal punto di vista della sicurezza?

Non penso che sia terribilmente male. È un rischio e alcune delle conseguenze potrebbero essere piuttosto forti, ma è principalmente dannoso per la micro-gestione, la fiducia dei dipendenti-datori di lavoro, la privacy dei dipendenti, le conseguenze legali, l'auditing delle azioni e le ragioni di responsabilità. Puramente in termini di sicurezza, aggiunge un endpoint che può accedere a tutte le email, e che è ancora all'interno del tuo ufficio. Non è eccezionale, ma probabilmente non è la fine del mondo.

Presumo che Outlook parli HTTPS a Exchange su una LAN, quindi il collegamento di rete è ragionevolmente attendibile. La maggior parte del rischio che posso vedere è:

  1. L ' account del CEO diventa un obiettivo, specialmente se disponi di webmail o accesso mobile da Internet. Una password riceverà l'email di tutti da qualsiasi parte del mondo: è una password complessa e viene cambiata regolarmente? Anche se un amministratore può accedere a tutte le email da un server di posta, è più facile avere una password amministratore lunga perché nessuno la digita tutto il giorno ogni giorno e l'accesso a una cassetta postale di amministratore tramite Outlook Web Access non è ancora sufficiente da solo per visualizzare tutte le email.

  2. Il computer del CEO diventa immediatamente il modo più semplice per accedere alle email di tutti e sarebbe un ottimo bersaglio per gli aggressori. Non è dietro porte chiuse come un server, e qualcuno lo sta usando per il lavoro quotidiano come la navigazione di siti Web e l'apertura di allegati e-mail: attività ad alto rischio per malware e ransomware, che le persone non (non dovrebbero) fare sui server.

    a) Il CEO presumibilmente ha accesso a molti altri sistemi e dati sensibili: un utente malintenzionato potrebbe essere un dipendente; il dipendente malintenzionato Alice invia un'email al dipendente innocente Bob un'e-mail di exploit, con l'intenzione che il CEO lo veda e lo apra dal mailox di Bob, perché ha un oggetto clickbait e quindi sfrutta l'accesso del CEO. Stesso rischio ("Il computer del CEO è tentato"), ma da una visualizzazione di ingegneria sociale piuttosto che da una visualizzazione di forma di phishing / malware / exploit del browser 0-day.

  3. Qualsiasi malware / ransomware che influisce sulla posta elettronica e supera l'antivirus sul computer del CEO sarebbe in grado di influenzare ogni casella di posta / ogni dipendente invece di una sola persona (supponendo che il suo accesso sia di lettura-scrittura, non di sola lettura). Anche in questo caso, i server non vengono utilizzati in modo interattivo per il lavoro quotidiano e non è installato Outlook. Il rischio che ciò accada aumenta perché il CEO sta aprendo più messaggi di posta elettronica destinati a più persone e le conseguenze del fatto che il CEO venga ottenuto da esso sono maggiori.

  4. Spesso, i dipendenti lo faranno hanno account con siti Web di terze parti come parte del loro lavoro - sistemi di ordinazione dei fornitori, gateway di pagamento dei fornitori, app ospitate nel cloud come Salesforce - e saranno collegati all'indirizzo e-mail dei dipendenti per l'accesso. La reimpostazione delle password tramite "Ho dimenticato la password" provocherà un messaggio di posta elettronica all'indirizzo di posta elettronica del dipendente.

    a) Ciò significa che il CEO potrebbe vedere tutte quelle email "la tua nuova password è: X" e potenzialmente avere accesso a uno di questi sistemi da altri account invece del proprio. Senza suggerire che l'amministratore delegato ne farebbe un uso improprio, dà una certa negabilità a un dipendente malintenzionato: un ordine è stato modificato per contenere cose costose? I registri dicono che il dipendente l'ha fatto, ma il dipendente sostiene che il CEO ce l'ha con sé e ha pieno accesso al proprio account e che non ha fatto nulla. (Il rischio si riferisce alla protezione dell'amministratore delegato e dell'azienda dalle azioni di cattivi dipendenti).

    b) Questo è ancora peggio con il tuo commento nel thread sul posto di lavoro collegato in cui dici che il CEO lascia il suo computer connesso quando non è in giro: chiunque possa entrare nel suo ufficio potrebbe essere in colpa.

    c) Il computer del CEO presumibilmente si rompe ancora e deve essere riparato - i dipendenti dell'helpdesk - presenti o futuri - hanno un modo per vedere le e-mail di tutti che non dovrebbero essere in grado di vedere - e senza traccia di controllo e negazione plausibile del motivo per cui hanno "visto" qualcosa nell'email del loro capo.

    d). Un dipendente che si avvicina al computer del CEO mentre quest'ultimo lo lascia sbloccato, potrebbe (forse?) Trascinare e rilasciare / copiare la posta nella propria casella di posta per leggerla in seguito a proprio piacimento. La posta di chiunque.

  5. Se il CEO segue un tutorial online come "come archiviare la mia posta", c'è il rischio che archivierà la posta di tutti su una chiave USB (o simile ) (o svuota la casella di posta di qualcun altro con alcuni clic errati). Il rischio è invariato (errore umano), ma le conseguenze potrebbero essere maggiori. Non sono sicuro che sia realmente correlato alla sicurezza, ma proteggersi dalle conseguenze degli errori umani fa parte della protezione dei sistemi.

  6. Il disco rigido del computer del CEO diventa molto più interessante, soprattutto se Outlook memorizza nella cache in modalità offline, ad es quando il computer viene sostituito o ritirato. Si spera che sia crittografato e che tu abbia una politica di "cancellazione dei vecchi dischi prima dello smaltimento", ma in caso contrario potrebbe contenere ancora più dati affinché qualcuno possa leggerli.

Altri punti notevoli :

  • Il solo fatto di avere accesso alla casella di posta in Outlook non è sufficiente per concedere al CEO il permesso di "inviare email come" uno degli utenti, quindi il rischio di contatti di massa o invii extra non è cambiato. (Penso che Invia come non funzioni, ma forse l'abuso della "posta in uscita" potrebbe?)

  • Molte aziende dispongono di sistemi di archiviazione della posta elettronica che intercettano la posta in entrata / uscita dall'azienda ai fini del controllo di spam / antivirus e la archiviano, oppure si connettono esplicitamente ai server e archiviano la posta. Gli utenti e i gestori amministrativi possono quindi accedere per guardare qualsiasi messaggio di posta elettronica. Potresti dimostrare al CEO che "l'amministratore delegato che ha accesso" non è la cosa rischiosa, è il CEO che ha accesso predefinito sul suo computer quotidiano, utilizzando il suo account quotidiano che è il rischio e che ci sono metodi standard del settore per controllare la posta elettronica che potrebbe controllare, che potresti implementare. In questo modo non lo stai solo convincendo, ma offri un modo più (stabile, affidabile, conforme alle normative) per raggiungere lo stesso obiettivo.

+1 a questo;la posta elettronica può anche consentire l'accesso a sistemi di terze parti come i sistemi CRM, i repository di codice e altro.Potrebbe essere un incubo per le pubbliche relazioni se qualcuno scoprisse che la password era CEO123 $ 5 o qualcosa di stupido.
"Puramente in termini di sicurezza, aggiunge un endpoint che può accedere a tutta la posta elettronica, e che è ancora all'interno del tuo ufficio."Non se è il laptop del CEO.Soprattutto non se lo lascia su un treno o sul sedile posteriore della sua macchina.
CEO123 $ 5?Questa è la combinazione che ho sul mio bagaglio!
#4
+3
J.A.K.
2016-10-14 18:05:09 UTC
view on stackexchange narkive permalink
  1. I dipendenti possono inviare password (private) tramite posta.

  2. Non può impedire completamente che vengano utilizzate in modo improprio / dirottate.

    Qualcuno potrebbe sempre fingere di essere lui e chiedere la reimpostazione della password all'IT Oppure il suo PC potrebbe essere infettato e keyloggato. Oppure Microsoft potrebbe avere una vulnerabilità in Outlook. o, o, o ....

  3. A seconda di quanto sia ficcanaso, potrebbe rischiare di violare la common law: ulteriori informazioni

Anche se sono d'accordo con tutti i tuoi punti, si potrebbe dire la stessa cosa per l'account amministratore di posta elettronica (che può fare lo stesso dello scenario dell'OP).C'è qualcosa di specifico nell'account CEO che introduce rischi unici?
Potrei aggiungere che i rischi vanno nella direzione opposta: il CEO è esposto a ogni tentativo di phishing e allegato infetto.
Tecnicamente c'è poca differenza.Ma direi che le possibilità che un amministratore di dominio venga phishing è molto inferiore a quello di un CEO
Sono d'accordo, ma volevo dire che in questo scenario l'amministratore delegato viene sottoposto a phishing quando qualcuno nell'organizzazione viene phishing."Aspetta! Perché quel tizio riceve un file zip con gli stipendi dei dirigenti! * Apre *"
Ah!All'inizio non ho capito il commento, ma è un'ottima aggiunta ai rischi menzionati.+1.
Tutte le password sono private.Gli account utente vengono utilizzati per la responsabilità.
Il tuo link shrm.org vuole che io paghi per vederlo, c'è uno specchio della legge da qualche parte?


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...