Исследования компании SearchInform наглядным образом демонстрируют, что чаще всего утечки закрытых
корпоративных данных случаются именно посредством электронной почты – с этим
каналом связано более 45% всех такого рода инцидентов. Жаль, но в отличие, к
примеру, от IM-решений
или социальных сетей, которые запрещены в соответствии с политикой
информационной безопасности в различных организациях, отказаться от электронной
почтовой корреспонденции вряд ли получится. По всей видимости, необходимо
придумать что-то другое.
И это решение является, в
общем-то, достаточно очевидным: вместо запрета использования чего-либо нужно
просто взять процесс этого использования под жесткий контроль. В случае с
электронной почтой другой альтернативы просто нет, но такой подход очень
результативен и с другими каналами электронной коммуникации, поскольку в таком
случае вы не пребываете в блаженном неведении относительно планов и действий
потенциальных и реальных злоумышленников, разрушающих изнутри вашу компанию.
Начинать контроль электронной
почты имеет смысл с написания политики безопасности организации в отношении
данного канала передачи данных. Хорошо, если в компании уже имеется комплексная
Политика информационной безопасности, и в ней достаточно лишь проработать
подробнее один этот раздел. В том случае, если Политики пока нет, то необходимо
заняться её составлением, включая пункты, соответствующие контролю электронных
почтовых отправлений. Помимо этого, необходимо на основе данной политики
составить для сотрудников должностные инструкции и подписать соглашение о том,
что рабочая почта может контролироваться, а вести личную переписку со своего
рабочего места строжайше запрещено. Если в компании нет собственного опытного
юриста для составления таких документов, имеет смысл привлечь специалиста
высокого класса со стороны.
Комментариев нет:
Отправить комментарий