De nombreux développeurs préfèrent l'interface GMail et transfèrent donc (en fait, tirent) tous leurs e-mails vers GMail.
En supposant que nous fassions confiance à Google, y a-t-il des raisons pour lesquelles cela devrait être interdit ?
Edit : Article intéressant aujourd'hui de Bruce Schneier sur les services en nuage et la sécurité.
Il y a une très bonne raison de ne pas l'autoriser :
Même si vous configurez gmail pour qu'il utilise l'adresse de l'entreprise comme en-tête FROM, gmail ajoutera toujours une adresse de type
Sender: <google-alias@gmail.com>A chaque courrier qui est envoyé.
Cela peut sembler un problème mineur, si ce n'est qu'Outlook affiche un courrier avec ces en-têtes :
From: <original.address@example.com>
Sender: <google-alias@gmail.com>comme un courrier de "google-alias@gmail.com pour le compte de original.address@example.com". C'est encore pire : Les réponses seront envoyées à l'alias google maintenant.
Ainsi, non seulement les destinataires potentiels sont déconcertés, mais le courrier de l'entreprise se retrouve dans des boîtes aux lettres privées où il n'est pas soumis à une éventuelle politique d'audit ou de sauvegarde de l'entreprise.
Je pense que du point de vue de la sécurité, vous ne devriez pas autoriser cela.
Toutes les données du système de messagerie de l'entreprise appartiennent à l'entreprise, je pense que vous mettez l'entreprise en danger en ouvrant ce système - comme d'habitude, la sécurité se fait au détriment de la commodité, il n'y a pas de solution facile. Bien sûr, il ne faut pas non plus aller trop loin en restreignant la liberté des gens d'une main de fer, car si le personnel se sent lésé, il fera tout pour contourner le système, et c'est bien pire - il faut alors commencer à s'inquiéter des initiés (plus que d'habitude).
Deuxièmement, si l'utilisation de gmail, par exemple, devient la norme, vous exposez également l'entreprise (plus que jamais) aux attaques par ingénierie sociale. Les personnes qui ne se sont pas penchées sur la question (moi y compris au début) se moquent de ce genre de précaution, mais les attaques par ingénierie sociale sont en général beaucoup plus difficiles à protéger que vous ne le pensez - dans la plupart des cas, vous ne vous en rendez même pas compte lorsqu'elles se produisent.
Et comme mentionné précédemment - je pense qu'Audit vomirait en entendant cela :)
En leur permettant de transférer leur courrier électronique vers GMail, vous dépendez maintenant des développeurs pour mettre en œuvre la sécurité afin de protéger les informations sensibles de l'entreprise, plutôt que de pouvoir appliquer des options strictes de mot de passe et de sécurité de manière centralisée.
Si un utilisateur répond à un courriel à partir de son compte GMail, il n'y a aucune trace d'enregistrement et de suivi sur le serveur Exchange. L'entreprise ne saura jamais qu'un courriel a été envoyé en son nom.
Le côté sécuritaire de moi :
L'une des sociétés (MediaDefender, je crois, quelqu'un veut confirmer ?) qui aidait la RIAA à traquer et à poursuivre les utilisateurs de Bittorrent a autorisé l'un de ses vice-présidents à transférer son courrier d'entreprise sur son compte Gmail.
Des personnes qui n'appréciaient pas les efforts de cette société ont deviné son mot de passe et ont retiré tout son courrier, puis ont divulgué tout le courrier lié à la société. Vous pouvez probablement encore en trouver des torrents qui circulent. On y trouve notamment des documents relatifs aux salaires, des plans d'exploitation, etc.
Vous devez donc non seulement faire confiance à Google, mais aussi aux développeurs pour choisir des mots de passe raisonnables. On pourrait penser que, au moins une fois le système expliqué, il serait facile d'amener les développeurs, qui devraient tous être des "informaticiens" (mais qui ne le sont pas toujours), à choisir de bons mots de passe. Pourtant, j'ai vu de nombreux développeurs dont la sécurité était médiocre.
Le côté utilisateur de moi :
D'un autre côté, je déteste avoir plusieurs boîtes aux lettres, et j'ai une bien meilleure productivité lorsque tout mon courrier est regroupé en une seule. Je vérifie tout au même endroit (et tout le temps) ; et je n'ai pas vraiment besoin de me soucier de l'endroit où les gens m'envoient leurs courriels, tout finit par m'arriver.
En ce moment même, je procède à une migration de plusieurs comptes Gmail vers un compte GAFYD, puis je récupérerai mes anciennes archives Outlook/Exchange.
Si je ne pouvais pas transférer mon courrier professionnel dans mon compte GAFYD, je serais très mécontent, et vous (la personne qui m'empêche de le faire) seriez de toute façon dans la merde, car j'importerais mes archives à la place. Ce qui nous amène à l'essentiel : La principale raison de ne pas me laisser transférer mon courrier dans Gmail est la sécurité. Si je veux vraiment que mon courrier soit dans Gmail, je l'obtiendrai d'une manière ou d'une autre. Ce ne sera peut-être pas en temps réel, mais je finirai par y arriver, et une fois qu'il y sera, ce sera la même chose que si vous me laissiez le transférer.
Je ne suis pas sûr que "faire confiance à Gmail" soit vraiment le problème. C'est une question de gouvernance - savez-vous où se trouvent les informations de votre entreprise ? Votre propriété intellectuelle est-elle restée à tout moment sous votre contrôle ? etc.
Je travaille avec Loa PowerTools, une société qui fournit un service SMTP local virtuel. Nous avons des utilisateurs dont les employeurs ne peuvent pas, pour des raisons de responsabilité et de réglementation, autoriser leur messagerie d'entreprise à résider sur les serveurs de Google qui peuvent être exploités (par un logiciel, il est vrai) pour obtenir des informations utiles à Google.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
