Всеки път, когато мрежата на вашата компания се отвори за външния свят, тя също потенциално се отваря за нови рискове за сигурността. Въпреки че корпоративната уеб поща може да бъде удобна услуга за предлагане на вашите служители, тя има недостатъци. Дори и да не компрометира вашата мрежа, пак може да накара служителите ви да оставят поверителна информация на други компютри.
Лесен достъп до имейл системи
Уеб пощата улеснява достъпа на вашите служители до електронната им поща. Това също улеснява престъпниците да имат достъп до вашата електронна поща. След като го проникнат, те могат да четат имейлите на вашата компания или да изпращат имейли, използвайки акаунтите на вашата компания. Това им позволява или да изпращат спам чрез вашия сървър, или да крадат чувствителна вътрешна информация, като четат имейли. Дори и да не дадете своя адрес на уеб поща, хакерите могат да го познаят и, като се има предвид, че много корпоративни имейл адреси следват общ модел, те също могат да познаят идентификационните данни за вход на вашия потребител. След това всичко, което трябва да направят, е да откраднат или да познаят пароли.
Несигурно предаване на данни
Въпреки че вашата компания може да използва защитени връзки за криптиране на имейли, които се изпращат между сървъра и имейл клиентите, много сървъри за уеб поща не са правилно защитени. Това означава, че крадецът на данни може да подслушва интернет трафика на вашата компания, за да чете потребителски имена, пароли и имейли при изпращането им напред-назад. Когато връзката ви с уеб поща не е защитена, крадецът не се нуждае от нищо друго освен от интернет връзка и някакъв софтуер, за да направи това.
Човешка грешка
Разрешаването на достъпа на вашите служители до вашата корпоративна мрежа извън офиса им отваря възможности за неволно компрометиране на вашата сигурност. Например, ако служител въведе данните си за вход на публичен компютър, някой може да гледа сайта, на който отива, и потребителското име и паролата, които той въвежда. След това човек може да използва тази информация, за да влезе във вашата мрежа. Друго нарушение може да възникне, ако вашият служител завърши работата си в системата за уеб поща и забрави да излезе от акаунта си или да затвори прозореца на браузъра. Оставянето на сайта за уеб поща отворен може да позволи на следващия потребител на компютъра да влезе във вашите имейл системи, освен ако системата автоматично не излезе от потребителите след определен период от време.
Дупки за сигурност
Софтуерът за уеб поща не е перфектен. Всеки път, когато инсталирате програма, която отваря мрежата ви към външния свят, рискувате тя да съдържа грешки, които могат да позволят на външен нападател да влезе във вашата мрежа. Популярните програми, използвани в корпоративните настройки - като модулите за уеб достъп за имейл сървъра на Microsoft Exchange и за системата Lotus Domino на IBM - имат история на дупки в сигурността, които хакерите са успели да използват за компрометиране на корпоративни системи.
Webmail на служителите в корпоративни настройки
Докато корпоративната уеб поща крие рискове, позволяването на вашите служители да използват личната си уеб поща във вашата корпоративна мрежа носи нов набор от рискове на работното място. Всеки злонамерен имейл, изпратен на личните им адреси, може да зарази вашите системи, ако вашите потребители ги отворят на работа. В допълнение, позволяването на вашите потребители да отварят личната си уеб поща на работното място може да внесе неподходящо съдържание във вашия офис. Също така улеснява вашите служители да споделят вашата корпоративна информация с външни лица.
