Google电子邮件监听丑闻引起了广泛的舆论谴责，使用Google Apps服务的企业用户依旧保持沉默，Google虽表示它会尽最大努力使用户们放心并承诺有能力控制好敏感的电子邮件数据，但一切还要用户做出评判。

　　被受害者父母投诉骚扰未成年子女后，Google站点可靠性工程师（SRE）David Barksdale已被开除。根据Google内部调查显示，Barksdale偷看青少年帐户的私人信息已有段时间了。

　　就此事件我们联系了Google Apps的用户——其中包括洛杉矶市、哥伦比亚州和相机生产商Konica Minolta，投出总计5万封的信件——北卡罗来纳州立大学（NCSU）做出了回应。

　　“我们非常生气。”NCSU的CIO Marc Hoit博士表示。

　　Hoit推动了北卡罗来纳州立大学对Google Apps和Gmail的运用。目前，NCSU的学生已在使用Gmail，而NCSU的管理者仍停留在原来的系统上。Hoit表示，尽管存在这些令人烦恼的插曲，NCSU最终还是会将所有用户迁移到Gmail上。

　　Hoit表示，此前在与Google的谈判过程中就已涉及了相关问题，Google在未经允许的情况下是不可以访问私人数据的。他表示，像Barksdale这样盗取用户信息的内部员工在任何公司中都存在，我们是不可能彻底摆脱对安全问题的顾虑的。

　　“我们会采用隐私权声明和合同来防止他们访问私人数据。”他谈到。

　　NCSU并不把电子邮件作为安全通讯。Hoit表示，因为国家制定的开放文件档案法使任何人都有权看到公职人员的电子邮件。一个行为不端的Google雇员更容易看到邮件内容。

　　“我们不会使用电子邮件发送社会保险号（Social Security Number）、个人身份以及其他一些重要信息。”Hoit谈到。

　　Hoit对Google内部违法行为监管不力表示失望，但他也谈到Google承诺会更新监管过程来阻止内部员工侵犯他人隐私。Hoit认为，总体上看，对于商业客户，Google会合理地公开其操作过程，这也将更好地帮助用户了解风险。

　　“他们将公布从事IT服务的外包或第三方。”Hoit说到。但是许多企业使用电子邮件进行安全通信，因此他们需要的是法律保护。Google的安全承诺能否有效保障用户还不得而知。

　　分析Google云计算安全性

　　“如果这些指控属实，Gmail的第70号审计报告（SAS 70 audit）将面临失效。”Global System Services（GSS）首席系统架构师Ron Herardian认为：“如果这种情况出现，Gmail将不再被认为是企业级的解决方案。”

　　Herardian从事本地电子邮件平台到软件即服务（SaaS）平台的迁移工作，在保障遵从法规方面更有着丰富的经验。

　　SAS 70 II审计需要准确有效地说明和实践安全控制。一名工程师长期在未经授权的情况下，访问用户电子邮件却未被发现，对SAS 70 II审计来说绝对是不合格的。

　　Google虽未对私人电子邮件服务做出过任何承诺，但是它在“安全白皮书：Google Apps消息传递与协同产品”中表示，Google管理者“适度”控制数据访问，并记录管理者访问历史以在“需要”时进行审查。Barksdale的做法显然超越了这一承诺。

　　“我们将继续投入大量时间审计登录日志来确保内部员工的有效控制。”Google主管工程的高级副总裁Bill Coughran在此前的一份申明中表示。

　　Google发言人声称，不论是否为Google Apps商业数据，Google电子邮件都将全面应用主要安全策略（main security policy）。Google表示，Google Apps基础设施是遵守SAS 70 II的，但Gmail并不是。

　　下部分内容Google安全策略是否吹嘘过头？