¿Cómo puedo evitar que LinkedIn extraiga datos de Microsoft Exchange Server?

6

LinkedIn ahora ofrece la posibilidad de obtener un usuario real y una contraseña del usuario final y conectarse a Exchange Server con el fin de importar contactos a su sistema. (Para hacerlo usted mismo, haga clic en contactos ... agregar contactos)

Mi preocupación sobre esto es que LinkedIn no solo tendrá acceso a los contactos, sino también a los correos electrónicos corporativos. (que puede contener información privada o confidencial)

Mi segunda preocupación es que muchos sistemas de autenticación de múltiples factores parecen "compatibles" con esta solución, lo que significa que LinkedIn está actuando como MITM

Pregunta 1

¿Cómo debo restringir este tipo de actividad para que no ocurra? ¿Qué direcciones IP debo bloquear en el firewall para que no accedan a mi servidor de Exchange?

Pregunta 2

Obviamente, los usuarios finales deben ser informados de este riesgo y deben adaptarse culturalmente para no hacer tal cosa. ¿Qué es un ejemplo de comunicación que debo enviar para educar a los usuarios a no usar sus credenciales corporativas en sitios de terceros?

    
pregunta random65537 28.05.2013 - 16:10
fuente

2 respuestas

5

Hay dos asuntos diferentes aquí, Integración de LinkedIn de Outlook Social Connector y LinkedIn importación de contactos de Outlook . Estas son cosas totalmente diferentes.

  • Importación de contactos desde Microsoft Exchange: en este caso, LinkedIn no tiene acceso a su Bandeja de entrada en absoluto . LinkedIn de hecho podría tener acceso a la bandeja de entrada del usuario. Todo el proceso está controlado por una API proporcionada por Microsoft Exchange, se llama Exchange Web Services (EWS) . Depende de usted configurar los derechos de acceso y la información compartida por EWS .

    Puede bloquear esto usando el cmdlet Set-OrganizationConfig , luego configurando EwsApplicationAccessPolicy del valor a EnforceBlockList y agregar LinkedInEWS a su lista de bloqueo. Ahora sus usuarios no podrán importar sus contactos y enviarlos a LinkedIn.

  • Integración de LinkedIn de Social Social Connector: en este caso, el núcleo del acuerdo entre Microsoft y LinkedIn era proporcionar funcionalistas sociales para Outlook y proporcionar a LinkedIn un acceso a millones de libretas de direcciones y bandejas de entrada en el mundo corporativo . Entonces, si no quieres que LinedIn tenga acceso a tu bandeja de entrada, no debes integrar LinkedIn con tu Outlook Social Connector.

respondido por el Adi 28.05.2013 - 16:45
fuente
-4

Respuesta 1) Estas aplicaciones no se conectan de manera arbitraria a menos que tengan permiso para conectarse. El método para "restringir" es no permitir el acceso cuando se le solicita acceso. Puedes intentar bloquear una IP, pero existe la posibilidad de que solo te bloquees para que no puedas acceder a LinkedIn como un todo. Aparte de esto, si están usando un CDN (Akamai, etc.) necesitarías bloquear una variedad de direcciones.

Respuesta 2) La mayoría de las redes corporativas tienen equipos de seguridad. Esos equipos de seguridad obtienen su orientación de la alta dirección. Es posible que ya existan políticas para alertar a los usuarios (directrices, AUP). Si le parece que es muy importante, llévelo a la administración /

    
respondido por el munkeyoto 28.05.2013 - 16:16
fuente