Контроль электронной почты создает одни проблемы

Доклад Generation Gmail Report, представленный компанией Mimecast, показал, что компании должны предоставлять гибкие возможности использования электронной почты своим сотрудникам, если они хотят избежать утечки таких данных.

В отчете сказано, что сотрудники отделов IT ведут бесполезную борьбу в попытках удержать пользователей от ненадлежащего использования e-mail только с помощью политик ограничения. Было выявлено, что сотрудники хотят использовать корпоративную электронную почту так же свободно, как и личную. Если они не могут работать так, как они привыкли, в корпоративной среде, они учатся обходить запреты, тем самым создавая угрозу системе безопасности компании.

79% людей отправляют рабочую почту со своих личных ящиков, при этом 1 из 5 опрошенных делает это постоянно. В отчете предлагается не только изменить подход к решению проблемы, меняя политики ограничения на политику наделения полномочиями, но и применять технологические решения для повышения безопасности и уменьшения желания сотрудников «обойти» правила.

Основные результаты исследования сводятся к следующему:

— 66% сотрудников констатируют факт, что электронная почта остается их любимым средством связи и общения;

— 40% говорят, что если бы у них на работе был безлимитный почтовый ящик, они бы скорее всего не пересылали рабочую почту на свои личные адреса;

— всего половина опрошенных подтверждает, что в их компании действует политика использования корпоративной почты, 29% отрицают это, а каждый шестой (17%) не знает о ней;

— 40% респондентов уверены, что корпоративная политика использования e-mail должна быть улучшена.

Исследование было проведено компанией Loudhouse по заказу Mimecast с помощью более чем 2400 он-лайн интервью среди пользователей email в Великобритании (1,080 интервью), США (805), Канады (272) и Южной Африки (300).

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Unknown

    Обычно это выглядит так: корпоративному сотруднику звонит заказчик или партнер или корреспондент и говорит
    "мои письма к вам не доходят — скорее всего ваш антиспам их режет или по размеру не проходит".
    Что делает сотрудник уважаемой компании? 🙂
    Пишет письмо в техподдержку? Ха. Расскажите на своем примере 🙂
    Он просит прислать то же самое на gmail 🙂

    Ответить
  2. Unknown

    и что делает CISO? Он либо не в курсе, либо сам так делает 🙂

    Ответить
  3. Unknown

    так что проще заюзать Google Apps и просто сделать уже ящик в облаке Google для корпоративной почты и не париться 🙂

    Ответить
  4. Алексей Лукацкий

    На моем примере все не так — у нас нет ограничений на почте 😉 И ее никто не читает 😉 И не запрещает в личных целях использовать. А контроль есть, но тонкий — на базе решений Cisco IronPort. Тот самый разумный баланс у нас найден.

    Ответить
  5. doom

    Алексей, ну неужели с Cisco Iron Port проблема "наверное ваш антиспам режет" неактуальна? 🙂
    Чудес-то не бывает. Может, конечно, Senderbase и вправду лучший сервис репутации (кстати, хоть бы кто аналитику в этом направлении представил — по словам дак все лучшие 🙂 ), но отправителю попасть в черный список совсем несложно.

    Ответить
  6. Алексей Лукацкий

    Не поверишь, но неактуальна 😉 Покрайней мере я еще не слышал ни от кого такой вопрос 😉 IronPort Reputation же был первый в мире репутационный сервис и там нет понятия черный список — если его явно не задавать или адрес не шлет спам и вирусы тоннами.

    Ответить
  7. Sandro

    Мне в этом смысле импонирует концепция компании
    SearchInform (был у них на презентации) — не запрещать и не ограничивать, а контролировать. Их MailSniffer не препятсвует переписке сотрудников по почте, но
    контролирует этот канал связи.

    Ответить
  8. Алексей Лукацкий

    Это концепция любой DLP-системы. Только ее настроить надо предварительно. А это занятие почти нереальное против квалифицированного нарушителя со злым умыслом.

    Ответить
  9. tomato

    Алексей, от того что черные списки стали динамическими, они ведь не перестают быть черными 🙂
    "Cisco IronPort Reputation Filtering stops 90 percent of incoming threats at the connection level."
    А где есть блокировка информации, там есть и false positive (В каких масштабах- это уже другой разговор)

    Ответить