Контроль почты в компании: с чего начать, как преуспеть:)

Контроль почты в компании: с чего начать, как преуспеть:)
Исследования компании SearchInformнаглядным образом демонстрируют, что чаще всего утечки закрытых корпоративных данных случаются именно посредством электронной почты – с этим каналом связано более 45% всех такого рода инцидентов. Жаль, но в отличие, к примеру, от IM-решений или социальных сетей, которые запрещены в соответствии с политикой информационной безопасности в различных организациях, отказаться от электронной почтовой корреспонденции вряд ли получится. По всей видимости, необходимо придумать что-то другое.

И это решение является, в общем-то, достаточно очевидным: вместо запрета использования чего-либо нужно просто взять процесс этого использования под жесткий контроль. В случае с электронной почтой другой альтернативы просто нет, но такой подход очень результативен и с другими каналами электронной коммуникации, поскольку в таком случае вы не пребываете в блаженном неведении относительно планов и действий потенциальных и реальных злоумышленников, разрушающих изнутри вашу компанию.

Начинать контроль электронной почты имеет смысл с написания политики безопасности организации в отношении данного канала передачи данных. Хорошо, если в компании уже имеется комплексная Политика информационной безопасности, и в ней достаточно лишь проработать подробнее один этот раздел. В том случае, если Политики пока нет, то необходимо заняться её составлением, включая пункты, соответствующие контролю электронных почтовых отправлений. Помимо этого, необходимо на основе данной политики составить для сотрудников должностные инструкции и подписать соглашение о том, что рабочая почта может контролироваться, а вести личную переписку со своего рабочего места строжайше запрещено. Если в компании нет собственного опытного юриста для составления таких документов, имеет смысл привлечь специалиста высокого класса со стороны.
Alt text
Комментарии для сайта Cackle

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.