29 Июля, 2015

Трагедия корпоративной почты в свете проблемы информационной безопасности

СёрчИнформ
Буквально на днях увидел эту новость, все хотел написать по её мотивам пост, да руки вот только сейчас, к сожалению, дошли. Случай громкий, но отнюдь не единичный, и прекрасно иллюстрирующий проблему, название которой вынесено в заголовок поста... Впрочем, давайте будем говорить обо всем по порядку.
Во вторник, 21 июля, Министр внутренней безопасности США Джех Джонсон (Jeh Johnson) подтвердил, что он и еще 28 старших сотрудников вопреки установленным правилам использовали на протяжении минувшего года частную интернет-почту на рабочих компьютерах. Об этом сообщает BloombergView.
Источник
У американцев в последнее время, похоже, с этим вообще беда. Вот и Хиллари Клинтон вынуждена активно опровергать использование личной почты для отправки конфиденциальных сведений. Тут всё вообще очень весело:
С 2009-го по 2013 годы Клинтон так и не завела себе правительственный адрес, тогда как по закону все письма госсекретаря должны сдаваться в архив Госдепартамента, чтобы с ними могли работать историки и чиновники.
Но не будем радоваться бедам заокеанских чиновников, потому что и в собственных пенатах у нас не все так гладко, как желалось бы. Например, вспоминается случай, который приводил более чем известный Эльдар Муртазин. Почитайте, если еще не читали, его статью по ссылке - длинно, но вы не пожалеете потраченного времени.
Я же "вырежу" из неё самую, как мне видится, соль того,  от чего страдает и Клинтон, и Джонсон,  и в свое время пострадала МТС:
Беда наступает в момент, когда обычные сотрудники осознают, что корпоративная система не позволяет быстро обмениваться сообщениями, письма уходят, но появляются не моментально в ящиках. Это следствие самой системы и ее особенность. Она не устраивает многих и поэтому для обмена служебными сообщениями часто используется Gmail или mail.ru (основные утечки информации, включая бюджет компании и тому подобные ценные документы, происходили именно с мейл.ру). Что интересно, я зачастую не мог понять, это головотяпство человека, который через мейл отправляет такие конфиденциальные документы или он просто так сливает их на сторону, давая пароль от ящика третьим лицам.
Самое интересное, что в МТС стоит DLP-система, и компания, видимо, считает, что этого более чем достаточно. Но, как мы видим,  хорошая система должна помогать бизнесу, а не мешать. Это только одна сторона медали, вторая же состоит в том, что, как мы знаем, та же бензопила может быть производительным инструментом в лесной отрасли, а может стать страшным оружием в руках психически неуравновешенного индивидуума. Думаю, аналогия вполне понятна.
А вы используете личную почту для рабочих нужд?