Доклад Generation Gmail Report, представленный компанией Mimecast, показал, что компании должны предоставлять гибкие возможности использования электронной почты своим сотрудникам, если они хотят избежать утечки таких данных.
В отчете сказано, что сотрудники отделов IT ведут бесполезную борьбу в попытках удержать пользователей от ненадлежащего использования e-mail только с помощью политик ограничения. Было выявлено, что сотрудники хотят использовать корпоративную электронную почту так же свободно, как и личную. Если они не могут работать так, как они привыкли, в корпоративной среде, они учатся обходить запреты, тем самым создавая угрозу системе безопасности компании.
79% людей отправляют рабочую почту со своих личных ящиков, при этом 1 из 5 опрошенных делает это постоянно. В отчете предлагается не только изменить подход к решению проблемы, меняя политики ограничения на политику наделения полномочиями, но и применять технологические решения для повышения безопасности и уменьшения желания сотрудников «обойти» правила.
Основные результаты исследования сводятся к следующему:
- 66% сотрудников констатируют факт, что электронная почта остается их любимым средством связи и общения;
- 40% говорят, что если бы у них на работе был безлимитный почтовый ящик, они бы скорее всего не пересылали рабочую почту на свои личные адреса;
- всего половина опрошенных подтверждает, что в их компании действует политика использования корпоративной почты, 29% отрицают это, а каждый шестой (17%) не знает о ней;
- 40% респондентов уверены, что корпоративная политика использования e-mail должна быть улучшена.
Исследование было проведено компанией Loudhouse по заказу Mimecast с помощью более чем 2400 он-лайн интервью среди пользователей email в Великобритании (1,080 интервью), США (805), Канады (272) и Южной Африки (300).
В отчете сказано, что сотрудники отделов IT ведут бесполезную борьбу в попытках удержать пользователей от ненадлежащего использования e-mail только с помощью политик ограничения. Было выявлено, что сотрудники хотят использовать корпоративную электронную почту так же свободно, как и личную. Если они не могут работать так, как они привыкли, в корпоративной среде, они учатся обходить запреты, тем самым создавая угрозу системе безопасности компании.
79% людей отправляют рабочую почту со своих личных ящиков, при этом 1 из 5 опрошенных делает это постоянно. В отчете предлагается не только изменить подход к решению проблемы, меняя политики ограничения на политику наделения полномочиями, но и применять технологические решения для повышения безопасности и уменьшения желания сотрудников «обойти» правила.
Основные результаты исследования сводятся к следующему:
- 66% сотрудников констатируют факт, что электронная почта остается их любимым средством связи и общения;
- 40% говорят, что если бы у них на работе был безлимитный почтовый ящик, они бы скорее всего не пересылали рабочую почту на свои личные адреса;
- всего половина опрошенных подтверждает, что в их компании действует политика использования корпоративной почты, 29% отрицают это, а каждый шестой (17%) не знает о ней;
- 40% респондентов уверены, что корпоративная политика использования e-mail должна быть улучшена.
Исследование было проведено компанией Loudhouse по заказу Mimecast с помощью более чем 2400 он-лайн интервью среди пользователей email в Великобритании (1,080 интервью), США (805), Канады (272) и Южной Африки (300).
Обычно это выглядит так: корпоративному сотруднику звонит заказчик или партнер или корреспондент и говорит
ОтветитьУдалить"мои письма к вам не доходят - скорее всего ваш антиспам их режет или по размеру не проходит".
Что делает сотрудник уважаемой компании? :)
Пишет письмо в техподдержку? Ха. Расскажите на своем примере :)
Он просит прислать то же самое на gmail :)
и что делает CISO? Он либо не в курсе, либо сам так делает :)
ОтветитьУдалитьтак что проще заюзать Google Apps и просто сделать уже ящик в облаке Google для корпоративной почты и не париться :)
ОтветитьУдалитьНа моем примере все не так - у нас нет ограничений на почте ;-) И ее никто не читает ;-) И не запрещает в личных целях использовать. А контроль есть, но тонкий - на базе решений Cisco IronPort. Тот самый разумный баланс у нас найден.
ОтветитьУдалитьАлексей, ну неужели с Cisco Iron Port проблема "наверное ваш антиспам режет" неактуальна? :)
ОтветитьУдалитьЧудес-то не бывает. Может, конечно, Senderbase и вправду лучший сервис репутации (кстати, хоть бы кто аналитику в этом направлении представил - по словам дак все лучшие :) ), но отправителю попасть в черный список совсем несложно.
Не поверишь, но неактуальна ;-) Покрайней мере я еще не слышал ни от кого такой вопрос ;-) IronPort Reputation же был первый в мире репутационный сервис и там нет понятия черный список - если его явно не задавать или адрес не шлет спам и вирусы тоннами.
ОтветитьУдалитьМне в этом смысле импонирует концепция компании
ОтветитьУдалитьSearchInform (был у них на презентации) - не запрещать и не ограничивать, а контролировать. Их MailSniffer не препятсвует переписке сотрудников по почте, но
контролирует этот канал связи.
Это концепция любой DLP-системы. Только ее настроить надо предварительно. А это занятие почти нереальное против квалифицированного нарушителя со злым умыслом.
ОтветитьУдалитьАлексей, от того что черные списки стали динамическими, они ведь не перестают быть черными :)
ОтветитьУдалить"Cisco IronPort Reputation Filtering stops 90 percent of incoming threats at the connection level."
А где есть блокировка информации, там есть и false positive (В каких масштабах- это уже другой разговор)