“Nos han aportado una enorme frescura, con ideas que no se nos habían ocurrido ”
Gabinete prensa Metges de Catalunya
Gmail aún es beta. No es recomendable para las empresas.
Gmail aún es beta. No es recomendable para las empresas. publicado el 25 febrero 2008 en Auditoria Seguridad, Información, LOPD, Medidas de Seguridad
Leer en Google
Leer en Yahoo
RSS
RSS es un sencillo formato de datos que es utilizado para redifundir contenidos a suscriptores de un sitio web. El formato permite distribuir contenido sin necesidad de un navegador, utilizando un software disenado para leer estos contenidos RSS (agregador).
En octubre del 2007 vimos ataques a las cookies de google. Que gmail Aún sea beta quiere decir que pueden volver a aparecer vulnerabilidades. Además hay el riesgo en la seguridad de la información. Podemos ver el proyecto ECHELON de la CIA o lo que hace google con su adsense. Nuestra conclusión es que no deberia haber información crítica en gmail.
Unas recomendaciones básicas son:
- Utilizar la versión HTTPS en: https://mail.google.com/mail
- Formar/formarse para evitar ser engañado con ataques de enginieria social.
- Evitar la fuga de información en cláusulas contractuales, de igual forma que en USBs o CDs.
- Usar PGP a nivel empresarial siempre que se envie información crítica.
- Valorar el uso de correo dedicado con VPN para los accesos remotos.
- Valorar oferecer internet en una red aislada para el uso personal y cerrarlo en la red corporativa o cómo alternativa a utilizar técnicas de DMZ (con doble firewall).
3 comentarios
RSS feed para los comentarios de esta entrada.
Lo siento, el formulario de comentarios está cerrado en este momento.
Ya en el 2006 se comentaba:
Shouldn’t it be “2years ( and still in beta)” instead of “2GB (and counting)”?
Comentario by jordi — febrero 25, 2008 @ 7:44 pm
Recientemente podian robar tu listado de contactos:
http://www.techcrunch.com/2007/01/01/another-gmail-problem/
Comentario by luis — febrero 25, 2008 @ 7:48 pm
GMail no permite nada de lo que una emprea moderna necesita en el correo:
Identidades federadas,
encriptación en el almacenamiento
busqueda global
Proveedor de busqueda para otros sistemas de busqueda dentro de la empresa
Funcionalidades muy limitadas en dispositivos mobiles
DLs y contactos corporativos
calendarios compartidos, busqueda automatica de slots para reuniones, etc
integración con herrramientas Presencia/IM/Voip corporativas,
integración con las intranets (que es donde tiene que estar la info no en el correo),
gestion propia de todos los criterios de seguridad/filtrado
recuperación de backups (del tipo vaya necesito el correo ese que borre)
jefe-secretaria y gestión de permisos a buzones/carpetas, etc
aprovisonamiento dinamico
gestión de identidades
right management
Y puedo seguir asi una hora.
Comentario by fobiasno — octubre 31, 2008 @ 3:34 pm