¿Cuáles son los riesgos de seguridad de usar el correo electrónico descargable frente al correo electrónico remoto / en línea?

1

La organización en la que trabajo quiere que descarguemos nuestros correos electrónicos en lugar de utilizar un servicio remoto / en línea como gmail. He argumentado que esto es menos seguro porque la descarga de los correos electrónicos trae el texto y los archivos adjuntos detrás de nuestro firewall. Estoy bastante seguro de que no lo requieren por razones de seguridad de TI, sino para intentar ahorrar dinero (es decir, nuestra asignación actual de correo electrónico en línea es de solo 1 GB, que es bastante pequeña cuando se envían habitualmente más de 10 MB de documentos a / desde colegas).

Entonces, ¿es más o menos peligroso usar un cliente de correo electrónico donde uno descarga los correos electrónicos a su computadora personal que un cliente de correo electrónico en línea (por ejemplo, gmail)?

    
pregunta honeste_vivere 08.09.2016 - 15:45
fuente

2 respuestas

2

Ambos enfoques tienen sus propios riesgos: si tiene su correo remoto, entonces depende completamente de la seguridad provista por el proveedor externo. Si lo alojas localmente está más bajo tu control. Lo que es mejor depende de lo que usted y el proveedor sean capaces y estén dispuestos a hacer con respecto a la seguridad, pero el proveedor es definitivamente el objetivo más lucrativo para un atacante y, por lo tanto, necesita una mejor protección.

Aparte de esta declaración general, podría pensar en varios problemas particulares:

  • Con el correo web, el proveedor tiene que lidiar con lo habitual, usted está abierto a todos los riesgos basados en la web, como CSRF, XSS, secuestro de sesiones, etc. Ese riesgo no existe cuando se utilizan clientes de correo independientes.
  • Si el correo se almacena permanentemente en un proveedor externo, corre el riesgo de que este proveedor sea pirateado y todos los correos (con datos confidenciales de la empresa) queden expuestos.
  • Si su empresa tiene control total de los correos entrantes (IMAP, POP) y salientes (SMTP), el filtrado será mucho más sencillo. Esto incluye el filtrado de malware, phishing y spam, la restricción que puede enviar, la detección de fugas de datos, etc. Por otro lado, un buen proveedor externo puede ofrecer una mejor protección que una solución interna barata.
respondido por el Steffen Ullrich 08.09.2016 - 16:22
fuente
1

Hablando francamente, lo mejor es usar una combinación de ambos, que es IMAPS. Con IMAPS, la conexión es segura (IMAP sobre SSL, o más bien, TLS), y el cliente recupera la lista de correos electrónicos y, al hacer clic en el correo electrónico, se descarga. Del mismo modo, el protocolo de intercambio funciona de esta manera. Por lo tanto, mantiene el correo electrónico en el servidor para que pueda navegar en línea y descargar el que necesita (o puede hacer que algunos clientes lo descarguen de todos modos). Las búsquedas también se realizan en el servidor (en Outlook, esto sucede si elige no almacenar el correo electrónico localmente).

Para descargar completamente los correos electrónicos, usarías POP3S (POP3 a través de TLS).

Sin embargo, en el mundo actual es la nube que contiene nuestros datos y no los dispositivos.

El límite de 10 MB en el correo electrónico es pequeño, los sistemas de correo electrónico modernos pueden manejar grandes buzones de correo electrónico sin problemas. A veces se comprimen e indexan, por lo que mantener un buzón de 100 GB no es un problema.

Cuando descarga correos electrónicos, necesita hacer una copia de seguridad de todo su sistema o del archivo PST de Outlook. Esto agrega problemas adicionales y necesita asegurarse de que su archivo PST esté respaldado de manera segura.

La descarga de correos electrónicos es muy arriesgada, hoy debería usar la interfaz web con 2FA (autenticación de dos factores). De esta manera, Evil Sysadmins o Cleaners no descargarán todos sus correos electrónicos leyendo su unidad de disco duro o obteniendo la contraseña de la cuenta web de Gmail desde las contraseñas guardadas en el navegador.

Ya que robar correos electrónicos es un gran riesgo y un gran problema hoy en día, sería bueno cifrar el disco duro. Está en MacOS, Windows (BitLocker) y Linux (LUKS) si realmente desea descargarlos.

Algunos discos duros también admiten el cifrado, por lo que también puede usarlo (en BIOS) y el archivo PST de respaldo en una memoria USB cifrada. Para cifrar la memoria USB, puedes usar Bitlocker.

    
respondido por el Aria 08.09.2016 - 15:53
fuente

Lea otras preguntas en las etiquetas