Tipologia: analisi e prevenzione
In un report sulla sicurezza delle informazioni delle agenzie governative australiane, l'Auditor-General Ian McPhee ha raccomandato che le agenzie non debbano permettere al personale di ricevere e inviare email sui sistemi aziendali utilizzando servizi di webmail, citando esplicitamente Hotmail e Gmail come esempi di tali piattaforme.
Secondo McPhee, "il problema con tali sistemi è che essi offrono un punto d'ingresso facilmente accessibile per attacchi esterni" e rendono soggetti i dipartimenti governativi a potenziali divulgazioni di informazioni intenzionali e non.
L'analisi condotta in diverse agenzie ha mostrato che gli account webmail sono utilizzati dallo staff regolarmente: dal solo dipartimento del Primo Ministro, gli hit ai siti delle webmail in due mesi sono stati più di un milione.
Laddove lo staff necessiti l'accesso alle webmail, viene suggerito l'utilizzo dell'approccio "internet cafe", dove delle postazioni stand-alone poste all'interno delle agenzie possono accedere a questi servizi online.
In risposta alle raccomandazioni dell'audit, il Gabinetto del Primo Ministro chiuderà l'accesso a ogni webmail entro il 1 luglio 2011, sebbene abbia affermato che gli opportuni controlli siano già stati da tempo implementati.
Fonte: zdnet.au via SANS Newsbytes
Nessun commento:
Posta un commento