В отчете сказано, что сотрудники отделов IT ведут бесполезную борьбу в попытках удержать пользователей от ненадлежащего использования e-mail только с помощью политик ограничения. Было выявлено, что сотрудники хотят использовать корпоративную электронную почту так же свободно, как и личную. Если они не могут работать так, как они привыкли, в корпоративной среде, они учатся обходить запреты, тем самым создавая угрозу системе безопасности компании.
79% людей отправляют рабочую почту со своих личных ящиков, при этом 1 из 5 опрошенных делает это постоянно. В отчете предлагается не только изменить подход к решению проблемы, меняя политики ограничения на политику наделения полномочиями, но и применять технологические решения для повышения безопасности и уменьшения желания сотрудников «обойти» правила.
Основные результаты исследования сводятся к следующему:
— 66% сотрудников констатируют факт, что электронная почта остается их любимым средством связи и общения;
— 40% говорят, что если бы у них на работе был безлимитный почтовый ящик, они бы скорее всего не пересылали рабочую почту на свои личные адреса;
— всего половина опрошенных подтверждает, что в их компании действует политика использования корпоративной почты, 29% отрицают это, а каждый шестой (17%) не знает о ней;
— 40% респондентов уверены, что корпоративная политика использования e-mail должна быть улучшена.
Исследование было проведено компанией Loudhouse по заказу Mimecast с помощью более чем 2400 он-лайн интервью среди пользователей email в Великобритании (1,080 интервью), США (805), Канады (272) и Южной Африки (300).
Обычно это выглядит так: корпоративному сотруднику звонит заказчик или партнер или корреспондент и говорит
"мои письма к вам не доходят — скорее всего ваш антиспам их режет или по размеру не проходит".
Что делает сотрудник уважаемой компании? 🙂
Пишет письмо в техподдержку? Ха. Расскажите на своем примере 🙂
Он просит прислать то же самое на gmail 🙂
и что делает CISO? Он либо не в курсе, либо сам так делает 🙂
так что проще заюзать Google Apps и просто сделать уже ящик в облаке Google для корпоративной почты и не париться 🙂
На моем примере все не так — у нас нет ограничений на почте 😉 И ее никто не читает 😉 И не запрещает в личных целях использовать. А контроль есть, но тонкий — на базе решений Cisco IronPort. Тот самый разумный баланс у нас найден.
Алексей, ну неужели с Cisco Iron Port проблема "наверное ваш антиспам режет" неактуальна? 🙂
Чудес-то не бывает. Может, конечно, Senderbase и вправду лучший сервис репутации (кстати, хоть бы кто аналитику в этом направлении представил — по словам дак все лучшие 🙂 ), но отправителю попасть в черный список совсем несложно.
Не поверишь, но неактуальна 😉 Покрайней мере я еще не слышал ни от кого такой вопрос 😉 IronPort Reputation же был первый в мире репутационный сервис и там нет понятия черный список — если его явно не задавать или адрес не шлет спам и вирусы тоннами.
Мне в этом смысле импонирует концепция компании
SearchInform (был у них на презентации) — не запрещать и не ограничивать, а контролировать. Их MailSniffer не препятсвует переписке сотрудников по почте, но
контролирует этот канал связи.
Это концепция любой DLP-системы. Только ее настроить надо предварительно. А это занятие почти нереальное против квалифицированного нарушителя со злым умыслом.
Алексей, от того что черные списки стали динамическими, они ведь не перестают быть черными 🙂
"Cisco IronPort Reputation Filtering stops 90 percent of incoming threats at the connection level."
А где есть блокировка информации, там есть и false positive (В каких масштабах- это уже другой разговор)