Eine wachsende Anzahl von Internet-gebildeten Arbeitern sind Versenden ihre Büroe-mail, zum der Netz-zugänglichen persönlichen Konten freizugeben anbot durch Google, Yahoo und andere Firmen. Ihre Arbeitgeber, die korporative Geheimnisse sich vorstellen, durch die Hintertür der anders gut-geschützten Computernetze auszulaufen, sind nicht erfreut.
„Es ist eine Bohrung, die du einen Wheeler 18 durch fahren kannst,", sagte Paul D. Myer, Präsident der Sicherheit Unternehmen 8E6 Technologien in der Orange, Calif.
Es ist eine Schlacht der besten Absichten: Produktivität und Bequemlichkeit bildeten gegen Sicherheit und mehr als eine wenig Angst Löcher.
Korporative techies - wer, schließlich gezahlt werden, um sich zu sorgen - wünschen strenge Steuerung über internen Firmakommunikationen und fürchten, daß Versendene-mail eigene Geheimnisse einmischenden Augen aussetzen konnte. Angestellte möchten gerade an ihre Post, wohin sie sind, ohne durch zu viele Sicherheit Bänder zu springen schnell gelangen.
Private kommunikationsnetze, die gewöhnlich einige Schichten Verteidigung gegen Häcker haben, können spezielle Software und mehrfache Kennwörter für Zugang erfordern. Einige Firmen benutzen Systeme, die Angestellten einen Sicherheit Code geben, der alle 60 Sekunden ändert; dieses muß vom Anzeigeschirm einer kleinen Karte gelesen werden und schnell geschrieben werden.
Das ist zu viel für einige Angestellte, besonders wenn ihre Computer die Kennwörter für ihre Netz-gegründete Post speichern können und läßt sie rechten Abstieg an Geschäft gelangen.
Bis jetzt haben keine korporativen hauptsächlichunfälle, die durch diese Art des E-mail Versendens verursacht werden, ans Licht gekommen. Aber Sicherheit Experten sagen, daß die Gefahren real sind. Z.B. könnte die schwächere Sicherheit Verteidigung der Netzpostsysteme Viren oder spyware durch erhalten lassen, und Angestellte konnten sie im Büro unwittingly downloaden und das private kommunikationsnetz anstecken.
Auch weil die Anzeigen, die von Netz-gegründeten Konten gesendet werden, nicht durch das korporative Postsystem überschreiten, konnten Firmen verwirrtes der Bundesgesetze laufen lassen, die sie erfordern, korporative Post zu archivieren und sie während des Rechtsstreites umzuwenden.
Rechtsanwälte pressen insbesondere ihr überreicht die Angestellten aus, die äußere E-mail Dienstleistungen verwenden. Sie regen Firmen an, Anzeigen für zu halten, solange notwendig und löschen sie dann, um sie aus der Reichweite der zugelassenen Feinde heraus zu halten. Firmen haben keine Steuerung über der Lebenüberspannung der E-mail Anzeigen in den Angestellten' Netzkonten.
„Wenn Angestellte gerechtes Versenden zu ihrer Netze-mail sind, haben wir keine Weise, zu wissen was sie am anderen Ende tun," sagten Joe Fantuzzi, Hauptgeschäftsführer des Informationen Sicherheit Unternehmens Workshare. „Sie konnten alles tun, das sie wünschen. Sie konnten Geheimnisse zum K.G.B. geben"
Krankenhäuser haben eine addierte gesetzliche Verpflichtung, geduldige Aufzeichnungen zu schützen. Aber, als DeKalb medizinische Mitte in Atlanta anfing, seinen Personalgebrauch von Netz-gegründeter E-mail zu überwachen, fand sie, daß Doktoren und Krankenschwestern routinemäßig vertrauliche medizinische Aufzeichnungen an ihre persönlichen Netzpostkonten weiterleiteten - nicht für schändliche Zwecke, aber also sie könnte fortfahren, vom Haus zu arbeiten.
In Monate, nachdem das Krankenhaus anfing, Verkehr zu den Netze-mail Dienstleistungen zu überwachen, kennzeichnete es „ein Paar hundert Ereignisse," sagte Sharon Finney, Verwalter Sicherheit Informationen DeKalbs. „Ich war über den Mangel an Bildungsgrad über die Technologie überrascht, die wir von täglichem abhängen," sagte sie.
DeKalb verbietet jetzt die Praxis und benutzt einige Software-Systeme, die des outbound die E-mail Krankenhauses und den Netzverkehr überwachen. Ms Finney sagte, daß sie sich noch vier bis fünf Täter ein den Monat versuchend, Krankenhause-mail nachzuschicken verfängt.
Die NetzPost kann zu den Störschüben vornübergeneigt auch sein. Letzter Monat, Google reparierte eine Wanze, die das Verschwinden „von einiger oder von den ganzen" gespeicherte Post von herum 60 Benutzern verursachte. Eine Woche später, bestätigte er eine Sicherheit Bohrung, die Adressbücher herausgestellt haben könnte seiner Benutzer' zu den Internet-Angreifern.
Sogar bestätigen die Sicherheit Experten, die über die Gefahren des E-mail Versendens zu den persönlichen Konten am kenntnisreichsten sind, so tun selbst.
„Selbstverständlich tue ich es; wer nicht?" besagter Kimberly Getgen Bargero, Vizepräsident für Marketing bei Sendmail, eine E-mail Software-Firma in Emeryville, Calif. Ms Bargero sagte sie häufig benutzt ihr Yahoo Postkonto auf Geschäftsreisen, also muß sie nicht ihr privates kommunikationsnetz entfernt zugänglich machen.
Genau quantitativ zu bestimmen ist schwierig, wievielen anders Modellangestellte entscheiden, Services wie Yahoo Post oder Gmail Googles über autorisierten Programmen E-mail ihrer Firma zu verwenden. Hoch entwickelte Benutzer bei den Firmen, die über E-mail Sicherheit am lockersten sind, können die ganze ihre Arbeit E-mail zu ihren persönlichen Konten automatisch nachschicken und über den verschiedenen Anträgen für die Kennwörter hopscotching, die bedeutet werden, um weg von den Eindringlingen einzuweisen.
Die beiläufigeren E-mail scofflaws schicken nur die gelegentliche Anzeige zu ihren persönlichen Konten - oder gerade „cm" Anzeigen zu ihren Netz Inkästen, zum sie für neueren Gebrauch zu konservieren - selbst wenn die Anzeigen empfindliche Firmainformationen enthalten.
Einige Firmen runzeln auf Bürogebrauch von allen möglichen Netz-gegründeten Konten, sogar für persönliche Anzeigen die Stirn. An den Geschäft Software-Hersteller BEA Systemen verwendeten Anthony Bisulca, ein Wertpapieranalytiker, das herum 30 Prozent seiner Angestellten geschätzt private E-mail Konten im Büro, obwohl die Internet-Politik der Firma es offenbar verbietet.
Aber es ist nicht einfach, Leute ihrer on-line-Briefkästen weg abzusetzen. „Selbstverständlich schreien sie,", sagte Todd Wilson, ein Betriebe Manager an der Bloomberg Schule des öffentlichen Gesundheitswesens Johns Hopkins an der Universität. „Sie betrachten mich, wie ich habe drei Köpfe."
Herr Wilson sagte, daß der Gebrauch von den Netzdienstleistungen ein „sehr großes Interesse geworden war," teils, weil Kopien der nachgeschickten Anzeigen unberührtes auf den Bedienern der Schule sitzen und nahm Raum auf.
Viele korporative Technologiefachleute drücken die Furcht aus, daß Google und seine Rivalen das geistige Eigentum in der E-mail wirklich besitzen können, die auf ihren Systemen liegt. Bezeichnungen Gmails des Services geben jedoch, daß E-mail dem Benutzer gehört, nicht zu Google an. Die automatisierte Software der Firma lichtet Anzeigen in Gmail ab und sucht nach Schlüsselwörtern, die in Verbindung stehende Textreklameanzeigen auf der Seite erzeugen konnten. Eine Google Sprecherin sagte, daß die Firma eine umfangreiche privacy policy hat, zum keiner Menschen an Google gelesener Benutzere-mail sicherzustellen.
Paul Kocher, Präsident der Sicherheit Unternehmen Cryptography-Forschung, sagte, daß die reale Ausgabe für Firmen Vertrauen war. „Wenn du nicht Angestellten genug vertrauen kannst, um Services wie Gmail zu verwenden, sollten sie nicht für dich vermutlich arbeiten," sagte er.
Viele Firmen anscheinend haben nicht dieses Niveau des Vertrauens. In einer übersicht fand geleitetes letztes Jahr, das E-mail Sicherheit Unternehmen Proofpoint, daß 37 Prozent Firmen in den Vereinigten Staaten Software benutzten, um Bürogebrauch von Netzpost zu überwachen.
Die Internet-Firmen selbst schauen, um Verbraucherpräferenzen für Netz gegründete E-mail Dienstleistungen zu nutzen. Dieses Jahr, Google plant, eine sicherere Version von Gmail für Gebrauch in den großen Firmen vorzustellen.
Aber Microsoft und andere Versorger der traditionellen internen E-mail Systeme, die das Forschung Unternehmen Radicati sagt, erzeugten $2.5 Milliarde in den Verkäufen letztes Jahr, helfen Firmenkampfangestelltgebrauch von den Netzdienstleistungen.
Die neue Version des korporativen Services E-mail Microsofts, Austausch-Bediener, die verbesserten Angebotverwalter bearbeitet, um den Inhalt von Angestelltpost zu überwachen und nachgeschickte Anzeigen zu blockieren.
Gleichzeitig hat Aufsteigen zur Austausch- und Microsofte-mail Programm Aussicht es einfacher für reisende Angestellte zur Zugang E-mail auf dem privaten kommunikationsnetz von einem web browser gebildet. Microsoft auch fing vor kurzem an, korporative Technologieabteilungen zu drängen, um Angestellten mehr Speicherplatz in ihren E-mail Konten zu geben.
Aber die Netzdienstleistungen verbessern außerdem, und Angestellte willen keinen Zweifel fortfahren, sie zu finden zu reizen.
„Wir haben so stark einen Sicherheit Standard wie jede mögliche Firma," sagte Ms Bargero von Sendmail, „und manchmal ist es gerechtes zu schwieriges, unsere E-mail zugänglich zu machen."
Copyright 2007 das New York Times Company.
