none
Confidencialidade de contas mailbox e mensagens RRS feed

  • Pergunta

  • Prezados.

    Estou trabalhando com o Exchange 2007 desde julho e me deparei com situações que gostaria de apoio desta comunidade para discutí-las.

    Como sabemos, o administrador é uma conta com bastante poderes no que pode fazer, e por isso identifiquei alguns casos peculiares:

    -Ele pode dar full access em uma conta para alguém (ou para si) e acessá-la, inclusive com acesso a todas as pastas, conforme artigo do site http://www.networkworld.com/community/node/16566. Usando as dicas, fiz o mesmo procedimento para uma conta de teste de um usuário de mailbox e consegui abrir este em meu Outlook 2007 também, e pedi a um usuário para testá-la

    -Criar regras de encaminhamento de cópia de mensagens para um mailbox qualquer.

    Bem, baseado nesses fatos, pergunto-lhes:

    -Como o usuário pode ter a confidencialidade de suas mensagens garantidas?
    -Como saber quem fez qual configuração se mais de uma pessoa tem a senha de administrador (fato muito comum em qualquer lugar).

    Eu pensaria em alguma coisa no seguinte sentido:
    -Se um administrador criasse qualquer alteração de permissão na conta de um usuário, que este ficasse sabendo de alguma forma desta alteração, e lhe fosse dado a possibilidade de autorizar ou não aquela alteração.

    Abro esta discussão até mesmo para melhoramento nas versões futuras do Exchange, visto que hoje a confindencialidade de email é muito importante para qualquer corporação.

    Abs.

    Rodrigo Morato
    segunda-feira, 23 de novembro de 2009 19:34

Respostas

  • Como o usuário pode ter a confidencialidade de suas mensagens garantidas?
    Uma das medidas que garante  a confidencialidade das mensagens , seria a utilização de uma assinatura digital, se a mensagem for alterada
    no "meio do caminho" ocorre falha na assinatura.. poderiamos dizer que a assinatura é quebrada.

    Como saber quem fez qual configuração se mais de uma pessoa tem a senha de administrador (fato muito comum em qualquer lugar).
    Sim. comum em qualquer lugar , mas não na sua empresa , concorda.. sua empresa não é qualquer lugar..

    Outros cologas vão dispor de mais informações para lhe ajudar,

    abs,

    Qualquer criança brinca, qualquer criança se diverte.
    segunda-feira, 23 de novembro de 2009 20:32
    Moderador

Todas as Respostas

  • Como o usuário pode ter a confidencialidade de suas mensagens garantidas?
    Uma das medidas que garante  a confidencialidade das mensagens , seria a utilização de uma assinatura digital, se a mensagem for alterada
    no "meio do caminho" ocorre falha na assinatura.. poderiamos dizer que a assinatura é quebrada.

    Como saber quem fez qual configuração se mais de uma pessoa tem a senha de administrador (fato muito comum em qualquer lugar).
    Sim. comum em qualquer lugar , mas não na sua empresa , concorda.. sua empresa não é qualquer lugar..

    Outros cologas vão dispor de mais informações para lhe ajudar,

    abs,

    Qualquer criança brinca, qualquer criança se diverte.
    segunda-feira, 23 de novembro de 2009 20:32
    Moderador
  • Prezado Felipe.

    A idéia é levantar a polêmica mesmo, para saber se é possível melhorar a segurança em torno do Exchange para os usuários finais. Por exemplo: se o administrador de uma empresa der full access de uma conta da diretoria para ele mesmo, o diretor pode não ficar sabendo, e quando ficar, já pode ser tarde demais para a imagem da empresa, mesmo que o administrador seja punido judicialmente.

    O uso da assinatura digital, como citado por você, está longe de ser acessível para as empresas por causa dos custos, mas mesmo assim, o direito de full access dá direito de acesso ao mailbox do usuário sem ele saber e por isso não há alteração da mensagem.

    Sei que podemos ir pelo caminho do uso de normas pelas organizações, o limite de uso da conta do administrador, etc..., mas temos de pensar que estamos lidando com pessoas e que todos nós estamos sujeitos a erros e conflitos dentro das organizações, que ao final é o que fica, nós apenas passamos por elas.

    Abs.

    Rodrigo Morato
    segunda-feira, 23 de novembro de 2009 21:47
  • Sim. um tema muito polêmico e de longa discussão os usuários realmente estão na mão
    dos administradores.. agora ,cabe a empresa contratar pessoas éticas e analisar o comportamento no dia-a-dia.

    abs,
    Qualquer criança brinca, qualquer criança se diverte.
    terça-feira, 24 de novembro de 2009 16:18
    Moderador