Webmail op de werkvloer vormt een serieus risico voor bedrijven. Het opent achterdeuren die bedrijven met dure beveiligingssystemen juist gesloten proberen te houden. Om die reden zouden organisaties het gebruik van webmail moeten verbieden.
Dat vindt Javier Santoyo van Symantec. “Webmail opent een backdoor in de organisatie en vertrouwt erop dat gebruikers exploits en infecties op het systeem voorkomen.”
Toch wordt het gevaar door de meeste ondernemingen genegeerd, zo blijkt uit onderzoek. 48 Procent van de werknemers heeft onbeperkt toegang tot webmail. Volgens Santoyo zijn er weinig zakelijke redenen om dit toe te staan, en juist veel redenen om het te blokkeren.
Het probleem met webmail is dat het niet aan dezelfde beveiligingsmaatregelen onderhevig is als de normale e-mail van de werknemer. Een ander risico is dat de berichten vaak in html-formaat zijn, en daardoor vatbaar voor exploits en andere gevaren.
“Sommige bedrijven erkennen de gevaren van webmail, maar doen er niet veel aan. Veel bedrijven hebben wel een acceptable use policy, maar handhaven die niet,” zegt cto Mitchell Ashley, die samen met andere beveiligingsexperts van mening is dat bedrijven toegang tot webmail op de werkvloer moeten verbieden.
(Security.nl)
