לאחרונה נתקלנו בארגון בתופעה שחזרה על עצמה פעמיים. עובדים הגדירו לעצמם, זמן קצר לפני שסיימו לעבוד בארגון, חוק מענה מחוץ למשרד שמעביר הודעות דוא"ל אל מחוץ לארגון. ראו צילום מסך הבא:
למרות שהגדרת החוק נעשית דרך ה – Outlook, ההגדרות נשמרות על השרת ולא על ה – Client. כך שביטול המשתמש וכיבוי המחשב לא מונעות את העברת הדוא"ל החוצה. חוק כזה מאפשר לאדם שסיים את עבודתו בארגון ונועלים לו את המשתמש ב – Active Directory (או כל מאגר אחר) לעקוף את הנעילה במקרים בהם התיבה לא נחסמה ב – Exchange (או כל שרת דוא"ל אחר).
הפוסט בבלוג לא בטוח דן בצורה יפה על הנושא ומציע פתרון. בנוסף, ציינתי כאן שאבדוק את האפשרות לעלות על כך ע"י מערכת למניעת זליגה DLP. פתרונות DLP שעובדים על תחנות קצה לא יכולים לעלות על זה, כיוון שה – Forwarding נעשה ע"י השרת ולא ע"י תחנת הקצה.
אני ממליץ בחום לארגונים לאמץ את ההמלצה ולמנוע אפשרות Automatic Forward.
CISO בלוג אבטחת מידע 
תגובות אחרונות