前国务卿希拉里·克林顿使用私人电子邮件服务器让IT专业人士目瞪口呆。他们认为高管自主行动的时代已经结束,组织内部的治理足够健全,可以防止这些行为。
“当你为一个组织进行官方业务时,你应该使用一个官方账号,”SANS研究所(SANS Institute)新兴安全趋势主任约翰•佩斯卡托雷(John Pescatore)说。否则,组织就无法遵守法规和合规要求,保护知识产权或保持适当的记录。
但Pescatore承认,在电子邮件最佳实践领域仍需取得进展,以减轻用户和IT部门的负担。例如,由于软件支持在一台设备上安全访问多个账户,强制用户使用两台设备的做法已经过时了。克林顿曾将此作为规避国务院政策的理由。佩斯卡托雷说:“IT部门再也不能说‘这不可能’了。”“必须有一个妥协,然后来自IT部门的建议。”