Security Lab

Bingo!

Bingo!
Публикация в один день огромной массы паролей к аккаунтам на Mail.ru и "Яндексе" - двух крупнейших сервисах русскоязычного сегмента Сети - заставила меня в очередной (вполне возможно, даже юбилейный) раз поднять тему использования бесплатных почтовых сервисов компаниями и их сотрудниками в рабочих целях.

Давно замечено: российские (а равно и белорусские, украинские, грузинские и иже с ними) производители товаров и поставщики услуг не стесняются нисколько писать на вполне себе официальных документах, визитках, этикетках адреса вроде SuperVasenka77@mail.ru. Или ooovector-obninsk@inbox.ru. И дело здесь не только в том, что подобная компания воспринимается несолидно своими потенциальными клиентами, но и в банальной невозможности проконтролировать работу компаний вроде Mail.ru или "Яндекс" по обеспечению безопасности ваших важных данных. При всем уважении к этим компаниям, это действительно так, и это важная проблема.

Наверное, требуется еще некоторое время, чтобы корпоративная культура даже в среде малого бизнеса в экс-СССР вышла на тот уровень, чтобы каждый владелец небольшого магазина, мастерской или чего бы то ни было еще понимал, что собственная почта даже на арендованном облачном хостинге - это в разы лучше, чем бесплатная почта даже на самом крупном и известном почтовом сервере. И стоит это вовсе не таких астрономических денег, чтобы пренебрегать этим.
Другая проблема - это игнорирование сотрудниками корпоративных почтовых ящиков или "зеркалирование" их на бесплатные почтовые сервера с личной почтой. Это тоже недопустимая дичь, и я настаиваю на том, чтобы особо упорных (чтобы не сказать упертых) адептов подобных решений отправляли в бессрочный отпуск за свой счет после пяти-шести предупреждений о недопустимости подобного поведения в корпоративной среде.

Только тогда мы сможем перестать обсуждать такие новости в ключе "у меня в компании пострадали 50 Яндекс-аккаунтов, а у вас?", а корпоративная ИБ будет надежно отделена от личной.
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.