Hur snabbt tiderna förändras när det kommer till teknik. Det var inte så många år sedan som blotta tanken på att ett företag använder gratis webbmail som en del av sin mobila e-poststrategi skulle ha framkallat nervösa skratt från alla som förstod något om internet. Nu förlitar sig ett stort antal småföretag på sådana som Google Mail som sin de facto e-posttjänst utanför kontoret. Jag är själv något av en konvertit, och använder Gmail som nås antingen från en Nokia N95 8GB-mobil när jag är utanför huset eller via min 16GB Apple iTouch när jag är hemma i sängen eller på toaletten.
Detta är en viss mening, särskilt ekonomiskt: ett Gmail-konto är gratis både att konfigurera och använda, det ger omedelbar tillgång till ett enormt arkiv av e-postmeddelanden och allt annat du vill lägga till det gratis lagringsutrymme som det ger dig ( min är för närvarande 6 568 MB, varav jag använder ”bara” 42 %) och, när den är korrekt konfigurerad, kan den till och med bli en effektiv del av din strategi för säkerhetskopiering av e-post. Men det finns en viktig aspekt av all denna freebitude som det genomsnittliga småföretaget eller hemanvändaren misslyckas med att ta hänsyn till när de står inför affärens attraktivitet, och det är den fula frågan om säkerhet.
För att illustrera min poäng ska jag börja med en anekdot som skulle kunna arkiveras under rubriken ” borde verkligen ha vetat bättre ”. Förra året deltog jag i den årliga InfoSecurity-kongressen – det största IT-säkerhetsevenemanget i Europa, som lockar chefer för företags- och statlig säkerhet över hela världen, plus en svärm av journalister – och jag klev in i pressrummet för en kopp kaffe och för att göra en snabb onlinekoll på ett företag vars säkerhetschef jag skulle intervjua. Pressrummet gav gratis webbåtkomst för just detta ändamål, så jag satte mig ner och startade Internet Explorer (ingen Firefox: svart märke för arrangörerna). Jag blev chockad, om inte så förvånad över att få en Gmail-inloggningsskärm som tydligt visade färdiga detaljer för personen som hade använt datorn före mig…
Det råkar vara så att tidigare användare var en journalist specialiserad på IT-säkerhet, som hade kollat sin e-post via webben och helt hade glömt att rensa cachen för att ta bort sådana inloggningsuppgifter innan han lämnade över datorn till mig. Jag nämner detta eftersom om en professionell säkerhetsexpert kan få det så fel, kan du slå vad om att din genomsnittliga användare kan – och kommer – också. Detta är naturligtvis inte ett problem begränsat till Gmail – all webbaserad e-poståtkomst medför samma risker.
Lata nätfiskare behöver inte hitta på komplicerade bedrägerier med social ingenjörskonst för att lura sina spår till att avslöja värdefull personlig information. De behöver inte ens investera i ett nätfiskekit från hyllan för att distribuera och installera trojaner för att stjäla denna data åt dem. Nej, allt de behöver göra är att gå in på vilket internetcafé som helst och testa en eller två datorer, och chansen är stor att de hittar en med en cache som är full och redo att automatiskt fylla i inloggningsformuläret för webbmail för dem .
Jag skulle vanligtvis rekommendera att gå hela vägen och använda verktyget Ta bort webbhistorik (den första posten på Verktyg-menyn), snarare än att bara förlita sig på att logga ut från webbmailsystemet och stänga webbläsaren, vilket i 99% av fallen är troligt. att vara IE i sådana miljöer. Och jag menar radera partiet: tillfälliga internetfiler, cookies, historik, formulärdata och lösenord. Glöm dock inte att fortfarande stänga webbläsaren efter att du har gjort allt detta, för att rensa de cookies som fortfarande finns i minnet från din nuvarande surfsession! Detsamma gäller med Firefox: använd bara Verktygen | Avmarkera alternativet Privata data istället.
