很多人都知道,使用个人邮件帐户进行商务通信是不合理的,然而大家认为,使用企业邮箱地址去注册无关工作的资源是没问题的,比如注册社交网络、在线服务等。毕竟使用一个邮箱接收所有的工作和个人消息,是很方便的。
大多数情况下,这种行为都是不推荐的。为什么不应该将商业电邮和个人电邮合二为一?工作与生活间的平衡难以处理;由于管理层和管理者可能有权访问您的工作邮件,因此会有侵犯隐私的问题;一旦您被解雇,就会失去对服务的访问权限......像这样的原因还有很多。其实,要禁止员工使用企业邮件帐户处理个人事务,主要是出于对信息安全方面的考虑。
1. 会更容易遭到分析
在给某员工发送钓鱼邮件之前,网络犯罪分子会使用专用工具在网上搜罗信息,以了解这个人在社交网络、在线平台等服务中使用的地址。如果您将公司地址用于非商业目的,攻击者对您的社交进行剖析时就会更加轻松,因此在他们进攻企业的第一阶段,大量的网络钓鱼攻击会使您防不胜防。
2. 有利于网络钓鱼行为
网络犯罪分子绞尽脑汁,思考哪种招数最能让受害者上钩。如果他们发现您曾经使用公司邮件地址在其他地方注册,他们就会知道您很可能会上钓鱼邮件的当。接下来,他们会伪造一份“合法通知”,假装是您注册过的服务发来的通知。
3. 为犯罪行为提供了伪装
网络攻击的成功与否,关键在于时间。因此,如果您或他人试图从未知 IP 地址登录、修改密码的时候,许多服务都会向帐户的主人发送提醒。当然,要想比骇客快上一步,您就得及时看到这类警告。为此,就要将各路通知都引导到您的邮箱中。如果您将邮箱地址绑定了外部资源,当骇客(或骇客工具)开始*力暴**破解您的社交网络等个人账户时,您的收件箱会迅速被警报填满。
4. 收件箱中的钓鱼邮件、恶意软件会更多
在保护客户数据方面,各大网络平台的态度参差不齐,这在许多网络泄密新闻中都有所体现。分发垃圾邮件的人最喜欢那种泄露的数据库,他们只需购买一些网址集锦,就能肆意散布恶意链接或网络钓鱼信息。从本质上讲,您用公司邮件帐户绑定的服务越多,您收件箱中的潜在威胁就越多。
5. 蒙蔽您的判断力
这里提一下您收件箱中积攒的大量邮件,如果数目过多,可能会带来麻烦。随着不同类型的邮件越积越多(比如掺进商务邮件中的与工作无关的邮件),危险也会更加难以发现。您在上班时间阅读的个人电子邮件越多,您就越有可能不小心点到恶意附件或钓鱼链接。
就算您不会把工作邮箱地址用作私人事务,您也应该采取技术手段,预防垃圾邮件和网络钓鱼。防护层越多越好。为了保护公司的基础架构免受网络钓鱼影响,我们建议同时在邮件服务器和工作站层级加以保护。