Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 29 reacties
Bron: Reuters

'I read your e-mail' T-shirt (kleiner)Volgens een onderzoek dat is uitgevoerd door analistenbureau Forrester Research in opdracht van securitybedrijf Proofpoint heeft 38 procent van de bedrijven met meer dan 1000 medewerkers in Amerika en Groot-Brittannië mensen in dienst die zich bezighouden met het lezen en analyseren van uitgaande e-mail. Van de bedrijven met meer dan 20.000 medewerkers heeft zelfs 44 procent mensen aangetrokken die hun neus dagelijks in andermans e-mail mogen steken. Door controles uit te voeren op de uitgaande e-mail hopen de Britse en Amerikaanse bedrijven dat het minder vaak voorkomt dat bijvoorbeeld gevoelige financiële of juridische informatie zomaar op straat komt te liggen. De afgelopen 12 maanden is het namelijk bij ongeveer een derde van de Amerikaanse bedrijven voorgekomen dat gevoelige of beschamende informatie uitlekte. Van de 406 ondervraagde bedrijven gaf ruim 30 procent aan dat er het laatste jaar mensen zijn ontslagen vanwege het overtreden van e-mailpolicy's. Verder gaven de ondervraagden aan dat 52,4 procent van hen waarschuwingen heeft uitgedeeld vanwege het overtreden van het geldende e-mailbeleid. Tot slot gaf men aan dat om en nabij de 20 procent van de uitgaande e-mail een potentieel gevaar vormt.

Moderatie-faq Wijzig weergave

Reacties (29)

Uitgaande e-mail via de mailserver kun je in de gaten houden, maar hoe zit het met webmail?

Als je gewoon via je browser inlogt op bijv. je hotmail account kun je toch ook vrij simpel informatie uit laten lekken.

Lijkt me toch wat lastiger om dit te controleren.
een degelijk bedrijf blokkeert alle type webmail sites, en zeker de populaire.
Proxy server en blocken die handel.
Althans dat doen we bij mij op 't werk.
Die bij de 1/3 hoort van de controlerende bedrijven.
een woord: encryptie :Y)
Onleesbare emails worden natuurlijk gewoon geweigerd. ;)
dacht het niet, heb bij zo'n bedrijf gewerkt. PGP was dé standaard voor communicatie met derdern over patent gevoelig materiaal.
Dit was al in 2000....Probleempje dus.
Ook was het mij volledig bekend als werknemer dat mijn e-mail en surfgedrag werd ge-analyseerd. Ook daar had ik geen problemen mee, op het werk gewoon geen privé dingen doen.Simpel. Er om heen kan je toch wel als je echt wil.
Volgens mij viel e-mail ook onder het briefgeheim en is de baas helemaal niet gerechtigd om de mail te lezen.

Daarbij, wie wil er nou voor een baas werken die je mail leest. Ik zou dat niet leuk vinden, ookal zou ik alleen maar werkgerelateerde berichten versturen.
tegenwoordig staat in de meeste contracten dat je mail gelezen kan/mag worden... maar zolang het werkgerelateerd is heb je niets te vrezen, aangezien het voor het bedrijf ook van belang is om te weten wat jij allemaal bespreekt met anderen ingeval dat jij bevoorbeeld een ongeluk krijgt ofzo...

Tja, als je je werkmail ook gebruikt voor prive dan zul je dit natuurlijk wel een probleem vinden...
ik vraag mij af wat mijn baas kan met het e-mailtje naar huis dat ze ook even een halfje bruin mee moet nemen omdat het bruine brood op is.

* whizzy81 is niet zo bang voor zijn baas, mits deze ook normaal doet
Lijkt me meer een soort stok achter de deur. Als je een paar mensen een goede waarschuwing geeft denkt de rest ook even na voor ze "even een emailtje sturen". Ik denk niet dat iemand durft te denken een dicht systeem te hebben.

Overigens zou ik als bedrijf proberen gewoon het aantal laptops te minimaliseren en iedereen die wel eens van huis uit wil werken een VPN login te geven. Dan gaat niemand met laptops en USB-sticks over straat.
En die VPN connecties laat je toe vanaf hun privé computers die waarschijnlijk vol spyware en virussen staan omdat de nodige policies niet enforced zijn? Bovendien schijn je te denken dat ze via VPN niet aan dezelfde gegevens kunnen als anders en dat dit via hun privé computer niet verder te verspreiden is?

Back to the drawing board...
Juist ja. :)

Zo gauw de data buiten de door jouw gecontroleerde vier muren is, heb je er totaal niets meer over te zeggen.

Of het nou fysiek gebeurt met 'n laptop of USB-stick, of over 'n dataverbinding. Dat idd maakt in wezen geen enkel verschil.

Ik denk overigens dat juíst wanneer met de thuiscomputer aangelogd kan worden, het risico van datadiefstal alleen maar toeneemt. Over die thuiscomputers heb je al namelijk al helemaal geen controle. Om maar te zwijgen over de malware die je potentieel via deze verbindingen kunt oplopen op je bedrijfsnetwerk.
Dan lekken we de info toch in het vervolg gewoon weer via de conventionele post?
Of uitgeprint in je broekzak |:(
Gebeurd dit dan dmv steekproeven of wordt echt elk mailtje gecontroleerd? Als ik al kijk wat ik per dag verstuurd aan zakelijke e-mail en dan te bedenken dat er 20.000 mensen zijn... lijkt me erg veel e-mail!!!
Schrijven van email kost beduidend meer tijd dan lezen :P
Wat let de kwaadwillende om in outlook of watever een account aan te maken die de mailserver van het bedrijf omzeilt?
Nieuwe account -> Accountnaam -> Emailadres -> POP -> SMTP -> mailen maar.

Dit natuurlijk er vanuitgaande dat de verbinding naar buiten het toelaat, en dat de mailclient niet het aanmelden van nieuwe accounts door de gebruiker uitsluit.
Beide eenvoudig te omzeilen door zelf een tweede XP (of whatever) erop te gooien, en buiten het bedrijfsnetwerk online te gaan.

In een wereld waar de mensen die bij die data kunnen en weten wat die waard is vaak ook met laptops rondwandelen, is alles mogelijk.

Desnoods gooien ze het op een USB-stick, of printen ze het uit. Diegenen die willen lekken doen het toch wel. Alle beetjes zullen meehelpen.

Mijns inziens heeft het monitoren van mail intern alleen echt nut om prive-belasting van de server(s) te beperken. Dan nog kun je je afvragen of de kosten van het monitoren opwegen tegen de beperking van belasting van de server(s).
Wat let de kwaadwillende om in outlook of watever een account aan te maken die de mailserver van het bedrijf omzeilt?
Nieuwe account -> Accountnaam -> Emailadres -> POP -> SMTP -> mailen maar.
Niet dus.

De meeste smtp-servers staan niet toe dat je ze mail aanlevert van buiten hun domein (bijv. smtp van xs4all accepteert alleen boodschappen van of voor xs4all-abonnees).

De smtp-servers die dat wel toestaan heten open relays, en zijn doorgaans blacklisted (gezien het risico van gebruik/misbruik met spam-doeleinden), dus de kans is groot dat je mail dan alsnog niet aankomt.

Nog afgezien van, zoals eerder gezegd, het dichtzetten van poort 25 naar buiten op je firewall voor alles behalve de bedrijfsmailserver.

edit @boriz: ok, dat eerste wist ik niet... maar een mailserver thuis opzetten, tja, dat kan, maar goed, dan hebben we het al wel over Tweaker-acties, en laaaaang niet iedereen in het bedrijfsleven kan of wil dat.
Bij XS4ALL kan je gewoon mailen door je user en pass op te geven bij de smtp server buiten het netwerk. Als je echt informatie wil aftappen kan je er altijd nog voor kiezen thuis een (mail) server aan te zetten. Of upload script etc..
Laat me dan maar eens advocaat van de duivel spelen. :)
Nog afgezien van, zoals eerder gezegd, het dichtzetten van poort 25 naar buiten op je firewall voor alles behalve de bedrijfsmailserver.
Heeft dat zin als diegene die er met de data vandoor wil met een laptop rondwandelt? Of gaat de portier iedereen z'n tas controleren zodat die laptop binnen blijft.

Het lijkt me dat wanneer er "buiten" een verbinding gemaakt wordt, je firewall totaal niets te zeggen heeft. Enkel een softwarebeveiliging helpt daartegen, maar dat is op z'n beurt weer te omzeilen door een OS in dual boot te installeren (zodat de kwaadwillende zelf alle adminrechten heeft en zelf controle heeft over de software op die boot), evt zelfs op een externe HDD. Daar ging het me om.
De meeste smtp-servers staan niet toe dat je ze mail aanlevert van buiten hun domein (bijv. smtp van xs4all accepteert alleen boodschappen van of voor xs4all-abonnees).
Klopt uiteraard. Maar ze zijn er wel degelijk. Bijvoorbeeld: Yahoo was ooit smtp (geen idee of het nu nog zo is), kon je van overal bij. Maar er zijn er veel meer.
De firewall belet dat doorgaans bij bedrijven
Flinke firewall heb je als die ook "bij de buren" blockt. :Z
Een USB poort en een interne brander hoort mijns inziens niet in een bedrijfs omgeving thuis waar kapitalen in om gaan.
Dus je gaat bij alle bedrijfs-laptops de USB females verwijderen? :? Gaat je directie leuk vinden. En ja, iedere USB-poort is in deze verdachte. Ga je bij die bedrijfs-laptops dan ook alle netwerk-plugjes/kaartjes verwijderen? Zodat er niks geupload of vermaild kan worden als ze eenmaal buiten staan?
maar een mailserver thuis opzetten, tja, dat kan, maar goed, dan hebben we het al wel over Tweaker-acties, en laaaaang niet iedereen in het bedrijfsleven kan of wil dat.
Je mag verwachten dat diegene die er met je data vandoor wil niet op eigen houtje handelt. Hij hoeft het dus niet zelf te doen, iedereen heeft een "kennis", of erger, hij gebruikt de middelen van de "concurrent" ervoor.

Erg hoor. Maar als ze echt kwaadwillend zijn, dan zijn ze vindingrijk. Aangezien ze vaak niet op hun uppie handelen hoeft die vindingrijkheid niet eens aan hun eigen brein te ontspringen.
Denk eerder dat het gaat om het lekken van bedrijsinformatie. Een USB poort en een interne brander hoort mijns inziens niet in een bedrijfs omgeving thuis waar kapitalen in om gaan.

Verder vind ik het wel goed dat er gecontroleerd word, men weet daardoor dat een email gecontroleerd kan worden en heeft daarmee een grote preventieve werking.

Maar een feit blijft wel dat er teveel informatie terecht komt daar waar het niet hoort. Niet zozeer omdat men wat te verbergen heeft maar meer om informatie van plaatsen weg te houden, daar waar het niet hoort. We kennen zelf veel voorbeelden in NL. Maar het is lullig als je een nieuw produkt denkt te hebben en de concurrent duikt er ineens mee op, weg investeringen, weg omzet.

Controle is in deze vind ik wel goed, mits het personeel er van in kennis word gesteld, enige bescherming mag een werknemer nog wel genieten. Anderzijds, als je niets te verbergen hebt maakt het ook verder weinig uit.
De firewall belet dat doorgaans bij bedrijven. :Z
Natuurlijk zorgt dit er ook voor, dat mensen niet meer voor prive mail gaan sturen op hun werk. Dit kom ook erg veel voor.
vraag me af of dit effectief iets uithaald, wanneer je echt vertrouwelijke bedrijfsinfo wil doorsturen, neem je toch eerst je voorzorgen, of zet het op disc/usb en verstuur het thuis.

volgens mij ontdekken ze hier enkel veel boss bashing mails mee ;)
Ik ben zelf IS Manager in de Belgische vestiging van een Amerikaans bedrijf. Aangezien wij in België zitten dienen wij ons ook aan de Belgische wetgeving te houden en die zegt dat we niemand mogen checken qua internet (mail+surfen) voordat die persoon daarvan op de hoogte gesteld is nadat een anonieme test (bvb. iemand stuurt statischtisch 5x meer mails of 5x meer volume dan de collega's van hetzelfde niveau) heeft uitgewezen dat er mogelijk een probleem is...

Het kan dus niet zijn dat je als werknemer zomaar opeens een stapel uitgeprinte privé-mailtjes op je bureau gegooid krijgt.

Los daarvan ben ik van mening dat je je gebruikers moet opvoeden en dat als iemand echt kwaadwillig is er andere manieren zijn om informatie te lekken...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True