Jedes Mal, wenn das Netzwerk Ihres Unternehmens nach außen geöffnet wird, wird es möglicherweise auch neuen Sicherheitsrisiken ausgesetzt. Webmail für Unternehmen kann zwar ein bequemer Service für Ihre Mitarbeiter sein, hat jedoch Nachteile. Auch wenn es Ihr Netzwerk nicht beeinträchtigt, kann es Ihre Mitarbeiter dazu veranlassen, vertrauliche Informationen auf anderen Computern zu hinterlassen.
Einfacher Zugriff auf E-Mail-Systeme
Webmail erleichtert Ihren Mitarbeitern den Zugriff auf ihre E-Mails. Außerdem können Kriminelle problemlos auf Ihr E-Mail-System zugreifen. Sobald sie sich darin gehackt haben, können sie die E-Mails Ihres Unternehmens lesen oder E-Mails über die Konten Ihres Unternehmens senden. Auf diese Weise können sie entweder Spam über Ihren Server senden oder vertrauliche interne Informationen durch Lesen von E-Mails stehlen. Selbst wenn Sie Ihre Webmail-Adresse nicht preisgeben, können Hacker sie erraten. Angesichts der Tatsache, dass viele Unternehmens-E-Mail-Adressen einem gemeinsamen Muster folgen, können sie auch die Login-IDs Ihres Benutzers erraten. Danach müssen sie nur noch Passwörter stehlen oder erraten.
Unsichere Datenübertragung
Während Ihr Unternehmen sichere Verbindungen zum Verschlüsseln von E-Mails verwendet, die zwischen dem Server und den E-Mail-Clients gesendet werden, sind viele Web-Mail-Server nicht ordnungsgemäß gesichert. Dies bedeutet, dass ein Datendieb den Internetverkehr Ihres Unternehmens belauschen könnte, um Benutzernamen, Passwörter und E-Mails zu lesen, während sie hin und her gesendet werden. Wenn Ihre Webmail-Verbindung nicht sicher ist, benötigt der Dieb nichts anderes als eine Internetverbindung und eine Software, um dies zu tun.
Menschlicher Fehler
Wenn Sie Ihren Mitarbeitern den Zugriff auf Ihr Unternehmensnetzwerk von außerhalb des Büros ermöglichen, eröffnen sich ihnen Möglichkeiten, Ihre Sicherheit unbeabsichtigt zu gefährden. Wenn ein Mitarbeiter beispielsweise seine Anmeldeinformationen an einem öffentlichen Computer eingibt, kann jemand die Site, zu der er geht, sowie den Benutzernamen und das Kennwort, die er eingibt, beobachten. Diese Person kann diese Informationen dann verwenden, um sich bei Ihrem Netzwerk anzumelden. Ein weiterer Verstoß kann auftreten, wenn Ihr Mitarbeiter seine Arbeit im Webmail-System beendet und vergisst, sich von seinem Konto abzumelden oder das Browserfenster zu schließen. Wenn Sie die Webmail-Site geöffnet lassen, kann der nächste Benutzer des Computers in Ihre E-Mail-Systeme gelangen, es sei denn, das System meldet Benutzer nach einer festgelegten Zeit automatisch ab.
Sicherheitslücken
Webmail-Software ist nicht perfekt. Jedes Mal, wenn Sie ein Programm installieren, das Ihr Netzwerk für die Außenwelt öffnet, gehen Sie das Risiko ein, dass es Fehler enthält, die es einem externen Angreifer ermöglichen könnten, in Ihr Netzwerk zu gelangen. Beliebte Programme, die in Unternehmenseinstellungen verwendet werden, wie die Webzugriffsmodule für den Microsoft Exchange-E-Mail-Server und das Lotus Domino-System von IBM, weisen in der Vergangenheit Sicherheitslücken auf, mit denen Hacker Unternehmenssysteme gefährden konnten.
Mitarbeiter-Webmail in den Unternehmenseinstellungen
Während Webmail für Unternehmen Risiken birgt, bringt die Möglichkeit für Ihre Mitarbeiter, ihr persönliches Webmail in Ihrem Unternehmensnetzwerk zu verwenden, eine Reihe neuer Risiken für den Arbeitsplatz mit sich. Jede böswillige E-Mail, die an ihre persönlichen Adressen gesendet wird, kann Ihre Systeme infizieren, wenn Ihre Benutzer sie bei der Arbeit öffnen. Wenn Sie Ihren Benutzern außerdem erlauben, ihr persönliches Webmail bei der Arbeit zu öffnen, können unangemessene Inhalte in Ihr Büro gelangen. Dies erleichtert Ihren Mitarbeitern auch den Austausch Ihrer Unternehmensinformationen mit Außenstehenden.
