Электронная почта - это не только полезно, но и вредно. Библиотека I2R. Оказывается, электронная почта в работе компании не столь полезна, сколь опасна. По крайней мере, именно e-mail руководители фирм и предприятий считают подозреваемой №1 в разглашении корпоративных секретов и заражении внутренних компьютерных сетей различными вирусами. Что же скорее победит: опасения или большие потенциальные возможности? Автор статьи, а скорее - обзора, делится наблюдениями за разрешением весьма актуальной нынче проблемы в США и в России.

Семинар, прошедший 20 июня, был посвящен обсуждению роли электронной почты для корпоративных структур, а также обсуждению возможных рисков, которые могут возникнуть в процессе использования почтовых сервисов.
Илья Трифаленков, начальник отдела средств и методов защиты информации компании "Инфосистемы Джет" прочитал на эту тему доклад, в котором оперировал как статистикой американских компаний, так и ситуацией на российском рынке.
Действительно, на сегодняшний день электронная почта стала, наверное, самым удобным сервисом передачи данных для различных коммерческих компаний. Особенно электронная почта незаменима в США, для 85 % компаний Интернет - это прежде всего почта. По данным Ильи Трифаленков, большая часть сообщений - 61 %, приходится на обмен между организациями и лишь 34 % - для внутрикорпоративного обмена.
А обмен данных сотрудников компании с внешними корреспондентами таит наибольшую угрозу в силу определенных особенностей сервиса электронной почты.
Безусловно, преимуществ в использовании электронной почты больше, ничто не может заменить быстроту и легкость в использовании, доступность и универсальность сообщений, дешевизну, надежность и скорость доставки.
Но тем не менее электронная почта может принести убытки компании. Причем убытки эти зависят от многих факторов, таких как пользовательские и корпоративные риски, общие риски, а также вирусы и спам.
Причем Илья Трифаленков отметил тот факт, что сотрудники зачастую не представляют себе, какие опасности таит в себе использование электронной почты. Так, легкость использования этого сервиса провоцирует пересылку любых документов, в то время как отправитель не может проконтролировать маршрут письма, несанкционированное копирование или перехват. Кроме того, электронная почта может использоваться для передачи конфиденциальной информации конкурентам или для компроментации организации.
В США уже достаточно давно оценили возможные риски, связанные с электронной почтой и приняли и продолжают принимать достаточно радикальные меры. Отчасти эти меры инициированы рядом инцидентов, связанных с утечкой информации через электронную почту со стратегически важных объектов, таких как лаборатория в Лос-Аламосе, Агенство Национальной Безопасности США и др.
На сегодняшний день более 10 федеральных законов США рассматривают вопросы использования электронной почты. Кроме того, большинство предприятий имеют внутренние нормативы, определяющие порядок работы с почтой. А 27 % организаций США проводят мониторинг и архивацию корпоративной почты, т.е. копия с каждого сообщения отправляется на сервер службы безопасности, которая анализирует эти сообщения. Такой мини-"Карнивур".
Что касается ситуации с корпоративной электронной почтой в России, то у нас отсутствует закон, определяющий порядок работы с электронной почтой. Компании, за исключением ряда ведомств и крупных организаций, также не озабочены разработкой рекомендаций по минимизации рисков. Единственный документ в России, относящийся к электронной почте, выпущен Гостехкомиссией в 2001 году. Пункт 6.3.11.5 "Специальных требований и рекомендаций по технической защите конфиденциальной информации" гласит: "В целях контроля за правомерностью использования АП(абонентский пункт) и выявления нарушения требований по защите информации осуществлять анализ принимаемой из Сети и передаваемой в Сеть информации, в т.ч. на наличие вирусов. Копии исходящей электронной почты и отсылаемых в Сеть файлов следует направлять в адрес защищенного архива АП для последующего анализа со стороны администратора(службы безопасности)".
Кроме проблемы утечки или перехвата конфиденциальной информации, достаточно остро стоит проблема спама и вирусов. Спам не только раздражает сотрудников компании, но и отнимает у них достаточно много времени на просмотр несанкционированных писем. Также большое количество спама и вирусные атаки могут перегрузить почтовый сервер и вызвать сбои в его работе. Вирусы же, и особенно "троянские" программы, могут не только парализовать работу серверов, но и украсть пароли или конфиденциальную информацию. Нельзя также забывать, что за трафик, который насчитывается в результате получения несанкционированных писем, платят компании-получатели. По различным оценкам, в США на оплату такого трафика тратятся миллионы долларов.

	Библиотека Интернет Индустрии I2R.ru	Малобюджетные сайты... Продвижение веб-сайта... Контент и авторское право...
Забобрить! Блог		Поиск:	Рассылки для занятых...»

Библиотека Интернет Индустрии I2R.ru

Малобюджетные сайты...

Продвижение веб-сайта...

Контент и авторское право...

Электронная почта - это не только полезно, но и вредно