Chaque fois que le réseau de votre entreprise s'ouvre au monde extérieur, il s'ouvre également potentiellement à de nouveaux risques de sécurité. Bien que le webmail d'entreprise puisse être un service pratique à offrir à vos employés, il présente des inconvénients. Même si cela ne compromet pas votre réseau, cela peut amener vos employés à laisser des informations sensibles sur d'autres ordinateurs.
Accès facile aux systèmes de messagerie
La messagerie Web permet à vos employés d'accéder facilement à leur messagerie. Cela permet également aux criminels d'accéder facilement à votre système de messagerie. Une fois qu'ils ont piraté, ils peuvent lire les e-mails de votre entreprise ou envoyer des e-mails en utilisant les comptes de votre entreprise. Cela leur permet soit d'envoyer du spam à l'aide de votre serveur, soit de voler des informations internes sensibles en lisant des e-mails. Même si vous ne donnez pas votre adresse de messagerie Web, les pirates peuvent la deviner et, étant donné que de nombreuses adresses e-mail d'entreprise suivent un modèle commun, ils peuvent également deviner les identifiants de connexion de votre utilisateur. Après cela, tout ce qu'ils ont à faire est de voler ou de deviner les mots de passe.
Transmission de données non sécurisée
Bien que votre entreprise puisse utiliser des connexions sécurisées pour crypter les e-mails envoyés entre le serveur et les clients de messagerie, de nombreux serveurs de messagerie Web ne sont pas correctement sécurisés. Cela signifie qu'un voleur de données pourrait écouter le trafic Internet de votre entreprise pour lire les noms d'utilisateur, les mots de passe et les e-mails au fur et à mesure de leur envoi. Lorsque votre connexion Webmail n'est pas sécurisée, le voleur n'a besoin de rien d'autre qu'une connexion Internet et de certains logiciels pour le faire.
Erreur humaine
Permettre à vos employés d'accéder à votre réseau d'entreprise depuis l'extérieur du bureau leur ouvre la possibilité de compromettre par inadvertance votre sécurité. Par exemple, si un employé entre ses informations de connexion sur un ordinateur public, quelqu'un pourrait regarder le site sur lequel il se rend et le nom d'utilisateur et le mot de passe qu'il entre. Cette personne pourrait ensuite utiliser ces informations pour se connecter à votre réseau. Une autre brèche peut survenir si votre employé termine son travail dans le système de messagerie Web et oublie de se déconnecter de son compte ou de fermer la fenêtre du navigateur. Laisser le site de messagerie Web ouvert peut permettre au prochain utilisateur de l'ordinateur d'accéder à vos systèmes de messagerie, à moins que le système ne déconnecte automatiquement les utilisateurs après une période de temps définie.
Trous de sécurité
Le logiciel de messagerie Web n'est pas parfait. Chaque fois que vous installez un programme qui ouvre votre réseau au monde extérieur, vous prenez le risque qu'il contienne des bogues qui pourraient permettre à un attaquant extérieur d'entrer dans votre réseau. Les programmes populaires utilisés dans les environnements d'entreprise - comme les modules d'accès Web pour le serveur de messagerie Microsoft Exchange et pour le système Lotus Domino d'IBM - ont un historique de failles de sécurité que les pirates ont pu utiliser pour compromettre les systèmes d'entreprise.
Messagerie Web des employés dans les paramètres de l'entreprise
Bien que la messagerie Web d'entreprise présente des risques, permettre à vos employés d'utiliser leur messagerie Web personnelle sur votre réseau d'entreprise entraîne un nouvel ensemble de risques sur le lieu de travail. Tout e-mail malveillant envoyé à leurs adresses personnelles peut infecter vos systèmes si vos utilisateurs les ouvrent au travail. De plus, autoriser vos utilisateurs à ouvrir leur messagerie Web personnelle au travail pourrait apporter du contenu inapproprié dans votre bureau. Cela permet également à vos employés de partager facilement les informations de votre entreprise avec des personnes extérieures.
