22.3.11

Контроль электронной почты создает одни проблемы

Доклад Generation Gmail Report, представленный компанией Mimecast, показал, что компании должны предоставлять гибкие возможности использования электронной почты своим сотрудникам, если они хотят избежать утечки таких данных.

В отчете сказано, что сотрудники отделов IT ведут бесполезную борьбу в попытках удержать пользователей от ненадлежащего использования e-mail только с помощью политик ограничения. Было выявлено, что сотрудники хотят использовать корпоративную электронную почту так же свободно, как и личную. Если они не могут работать так, как они привыкли, в корпоративной среде, они учатся обходить запреты, тем самым создавая угрозу системе безопасности компании.

79% людей отправляют рабочую почту со своих личных ящиков, при этом 1 из 5 опрошенных делает это постоянно. В отчете предлагается не только изменить подход к решению проблемы, меняя политики ограничения на политику наделения полномочиями, но и применять технологические решения для повышения безопасности и уменьшения желания сотрудников «обойти» правила.

Основные результаты исследования сводятся к следующему:

- 66% сотрудников констатируют факт, что электронная почта остается их любимым средством связи и общения;

- 40% говорят, что если бы у них на работе был безлимитный почтовый ящик, они бы скорее всего не пересылали рабочую почту на свои личные адреса;

- всего половина опрошенных подтверждает, что в их компании действует политика использования корпоративной почты, 29% отрицают это, а каждый шестой (17%) не знает о ней;

- 40% респондентов уверены, что корпоративная политика использования e-mail должна быть улучшена.

Исследование было проведено компанией Loudhouse по заказу Mimecast с помощью более чем 2400 он-лайн интервью среди пользователей email в Великобритании (1,080 интервью), США (805), Канады (272) и Южной Африки (300).

9 коммент.:

Unknown комментирует...

Обычно это выглядит так: корпоративному сотруднику звонит заказчик или партнер или корреспондент и говорит
"мои письма к вам не доходят - скорее всего ваш антиспам их режет или по размеру не проходит".
Что делает сотрудник уважаемой компании? :)
Пишет письмо в техподдержку? Ха. Расскажите на своем примере :)
Он просит прислать то же самое на gmail :)

Unknown комментирует...

и что делает CISO? Он либо не в курсе, либо сам так делает :)

Unknown комментирует...

так что проще заюзать Google Apps и просто сделать уже ящик в облаке Google для корпоративной почты и не париться :)

Алексей Лукацкий комментирует...

На моем примере все не так - у нас нет ограничений на почте ;-) И ее никто не читает ;-) И не запрещает в личных целях использовать. А контроль есть, но тонкий - на базе решений Cisco IronPort. Тот самый разумный баланс у нас найден.

doom комментирует...

Алексей, ну неужели с Cisco Iron Port проблема "наверное ваш антиспам режет" неактуальна? :)
Чудес-то не бывает. Может, конечно, Senderbase и вправду лучший сервис репутации (кстати, хоть бы кто аналитику в этом направлении представил - по словам дак все лучшие :) ), но отправителю попасть в черный список совсем несложно.

Алексей Лукацкий комментирует...

Не поверишь, но неактуальна ;-) Покрайней мере я еще не слышал ни от кого такой вопрос ;-) IronPort Reputation же был первый в мире репутационный сервис и там нет понятия черный список - если его явно не задавать или адрес не шлет спам и вирусы тоннами.

Sandro комментирует...

Мне в этом смысле импонирует концепция компании
SearchInform (был у них на презентации) - не запрещать и не ограничивать, а контролировать. Их MailSniffer не препятсвует переписке сотрудников по почте, но
контролирует этот канал связи.

Алексей Лукацкий комментирует...

Это концепция любой DLP-системы. Только ее настроить надо предварительно. А это занятие почти нереальное против квалифицированного нарушителя со злым умыслом.

tomato комментирует...

Алексей, от того что черные списки стали динамическими, они ведь не перестают быть черными :)
"Cisco IronPort Reputation Filtering stops 90 percent of incoming threats at the connection level."
А где есть блокировка информации, там есть и false positive (В каких масштабах- это уже другой разговор)