Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Почему сотрудники используют для работы личную электронную почту?

Почему сотрудники используют для работы личную электронную почту?

Нередко сотрудники, пренебрегая правилами компании, используют для работы личные аккаунты электронной почты, что ставит под угрозу конфиденциальность корпоративных данных. Для того чтобы смягчить риски, связанные с электронной почтой, ИТ-специалисты должны убедить пользователей пользоваться корпоративными аккаунтами. Исследования Mimecast показали, что 79% сотрудников компаний отправляют деловые письма с личных ящиков, причем 71% из них сознают, что это опасно. Подобное поведение свойственно в первую очередь молодым сотрудникам, но не только. По данным Ipswitch, 69% ИТ-специалистов отправляют конфиденциальные данные (финансовую информацию, данные о клиентах) со своих личных аккаунтов. И более трети из них делают это каждый день. Так почему сотрудники используют личную электронную почту для работы?

Причины этого хорошо известны. Более 50% респондентов заявили, что регулярно сталкиваются с проблемами с корпоративной электронной почтой. Для 39% опрошенных основная проблема — это ограничения, накладываемые на объем почтового ящика. Сотрудники тратят дополнительное время, чтобы справиться с этими ограничениями, и порой им приходится удалять важные сообщения. Ограничения на размер и типы вложений также влияют на производительность. Кроме того, некоторые компании не позволяют своим сотрудников получить удаленный доступ к корпоративной электронной почте из дома или с мобильных устройств, что также снижает их работоспособность. Руководство требует повышения производительности, а ИТ-отдел настаивает на соблюдении безопасности. В результате сотрудники переходят на личные аккаунты электронной почты. Gmail, mail.ru и yandex предоставляют доступ к почте с любого устройства и в любом месте, без ограничений на размеры и типы файлов, в отличие от корпоративной электронной почты с жесткой политикой безопасности.

Не смотря на удобство личных почтовых ящиков, их использование связано с определенными рисками. Сотрудники, которые включают переадресацию почты на личный ящик, подрывают политику информационной безопасности компании и ставят под угрозу ее интеллектуальную собственность. ИТ-специалистам просто не хватает сил, чтобы бороться с потерями данных и контролировать вопросы безопасности.

Есть масса способов перехватить данные, пересылаемые с личного ящика. Простой вход в личный аккаунт электронной почты изнутри сети позволяет обойти брандмауэр. Вредоносные программы (вирусы, трояны и черви) могут заразить компьютер и начать распространяться через сеть, делая корпоративные ресурсы уязвимыми для хакеров. Личные ящики часто не так хорошо защищены от вредоносного ПО как корпоративные системы. Данные, передаваемые через личный аккаунт электронной почты, более уязвимы для атак. Кроме того, личная электронная почта часто передается без шифрования, а это значит, что кто-то может перехватить пароли и данные. Пользователи, работающие с электронной почтой через незащищенные Wi-Fi сети, подвергают конфиденциальную информацию еще большему риску.

Если сотрудники используют личную электронную почту для работы, компания не может гарантировать соблюдения законов, соглашений и политик в области защиты конфиденциальных данных. А без таких гарантий компания рискует своей репутацией, ей могут грозить штрафы и судебные разбирательства.

ИТ-отделу компании нужно найти такой способ поддержки корпоративной электронной почты, который будет удовлетворять как потребностям бизнеса, так и сотрудников. Необходима система, которая устраивает всех сотрудников и при этом гарантирует защиту данных и конфиденциальность информации. Возможно, нужно увеличить объем почтового ящика, снять ограничения на размер вложений или обеспечить удаленный доступ к электронной почте. При этом обязательно необходимо рассказать пользователям о способах минимизации рисков и защиты данных.

Система электронной почты компании, а также политика ее использования должны развиваться с учетом пожеланий ваших сотрудников, тогда им не придется обходить установленные правила ради повышения своей производительности.

Дополнительные материалы

Комментарии (11)

  • Аватар

    Ланцев Андрей [Sansey], 10 августа 2012, 13:40

    0

    Сергей, поздравляю, уже не техрепаблик:))

    По теме: "ИТ-отделу компании нужно найти такой способ поддержки корпоративной электронной почты, который будет удовлетворять как потребностям бизнеса, так и сотрудников. Необходима система, которая устраивает всех сотрудников и при этом гарантирует защиту данных и конфиденциальность информации. Возможно, нужно увеличить объем почтового ящика, снять ограничения на размер вложений или обеспечить удаленный доступ к электронной почте."

    Лично у нас (и у клиентов) так и делается. Ограничений нет (ограничивается только объемами жесткого диска почтосервера). С внехи - пожалуйста. Размер вложений конечно ограничен - 25 мб - но я думаю этого за глаза! Хотя были попытки отправлять 600 метровые файлы видео:))

    Плюс приказ по организации запрещающий использование личных ящиков на работе. При выявлении нарушения нехилый штраф. Пока инцидентов небыло.

    • Аватар

      Яковлев Андрей Михайлович [swtws], 11 августа 2012, 12:57

      0
      А что если сервер самой компании уязвим? Кто гарантирует его безопасность?  Атаковать конечную точку проще, чем сначала искать нужный личный ящик, а потом и ломать. Раньше вэб интерфейсы  ломали регулярно, но сейчас давно случает не было. А вот для атаки компании через почту не так много сведений надо. Степень лоховитости пользователей или перекосы политики, квалификация ИТ, ОС, почтовый сервер, антивирус. Именно в таком порядке. Первое определить трудно. Далее дело техники 10-30 секунд.
  • Аватар

    Чижиков Владимир [Skif Swarogich], 10 августа 2012, 15:17

    0

    /* Если сотрудники используют личную электронную почту для работы, компания не может гарантировать соблюдения законов, соглашений и политик в области защиты конфиденциальных данных. А без таких гарантий компания рискует своей репутацией, ей могут грозить штрафы и судебные разбирательства.

    */
    Для компании куда опаснее, что информация в самой компании при уходе сотрудника не остаётся, а если это МП или продажник - почти 100% потеря клиентской базы
    • Аватар

      Завалипенский Евгений Яковлевич [judgen], 10 августа 2012, 18:12

      0
      вот второе это и есть основной страх компании, ушел сотрудник - ушли и клиенты!!!!
      • Аватар

        Чижиков Владимир [Skif Swarogich], 10 августа 2012, 18:48

        2

        если мы говорим про ИТ-бизнес, то это проектные организации и соотвественно важна информация, которая проходила через сотрудника и важно, что бы информация(наработки, решения, код и т.д.) остались в компании. в противном случае она раз за разом вместо типового решения будет вести полную разработку или изобретать велосипеды. отсюда соответствующие временные/финансовые/ресурсные затраты.

        Если говорим про прочий изнес, то опять таки важна информация, а для того, что бы при сохранении информации уход сотрудника не приводил к потере клиентской базы, нужно отладить процессы так, что бы с клиентом взаимодействовала компания, а не отдельный сотрудник. То есть увеличить точки контакта с клиентом, про CRM и прочее - вообще молчу. 90% компаний, даже при внедрении CRM не ведёт там базы по контактам с клиентами. В лучшем случае CRM используется как записная книжка с контактами, ну может ещё оганайзер - когда позвонить/написать надо.

        Вот и выходим снова на "не ИТ" на процессы в компании. Их НЕТ в 90% случаев.

        По этому критично нахождение той же почты в периметре компании. Там хоть что-то отыскать и восстановить можно.  Если всё уходит за пределы, те же частные ящики на mail.ru/gmail/т.д. у компании ростут риски описанные выше. Не факт, что если инфа сохраниться в компании, она ей поможет очень сильно, если нет соотвествующих процессов, но в любом случае это подспорье воостановить наработки, контакты, клиентскую базу и т.д.

         

        • Аватар

          Пустовит Андрей [apustovit], 10 августа 2012, 19:27

          1
          Вот собственно и ответ почему сами CRM-системы и их внедрение так дорого стоят. Особенно обучение правильному и вдумчивому использованию.
        • Аватар

          Яковлев Андрей Михайлович [swtws], 11 августа 2012, 12:20

          0
          Верно. Сравнил парочку клиентов. У одних почта вход идет любая, хотя своя отлично работает в роуминге, потихоньку на нее и переходят. У них база на >2000 клиентов и ни разу не боятся, что она пропадет. Клиент не знает Васю или Петю, но компанию знает. Добраться до всей базы могут единицы. Поиск, продажи и допродажи идут так что, задействована вся цепочка - все детали встреч - в CRM, также контракты, задолженности и прочее. У других  клиенты - список контактов, с пометками о продажах, база в общем дуступе. Уход любого продавца - фатален, в секторе до фига конкурентов. 
        • Аватар

          Завалипенский Евгений Яковлевич [judgen], 12 августа 2012, 23:52

          0
          А многие ли используют/внедряют CRM системы. Сколько было случаев, особенно в сфере продаж.... ушел в другую компанию менеджер или открыл что-то свое, в свою почту посмотрел и давай званить клиентам, со словами, я ушел, но попрежнему в строю и могу помочь в том или ином случае......... давайте делить как должно быть от того как есть на самом деле!!!!!
  • Аватар

    Евмененко Арсений Геннадьевич [skyDancer], 10 августа 2012, 22:49

    1
    90% сотрудников - не указали, что они хотят сохранить конфиденциальные данные, информацию о клиентах и т.д. у себя, чтобы выгодно продаться в другую компанию. Так как по большей части это молодые сотрудники.
  • Аватар

    [tgo], 13 августа 2012, 10:31

    1
    Интересно, что речь в данном случае идет об обеспечении безопасности работы всей компании и о нескольких ее конкретных аспектах. Безопасность в компании обеспечивается либо комплексно, либо никак: заплаточность тут не работает, и ИТ в одиночку не справится, хотя кое-что сделать может. Но это "кое-что" просто потеряется на фоне общих событий и хаотичности управления. Можно разрабатывать и внедрять доругущие приложения, но человеческий фактор они полностью не минимизируют: это не возмжно. Правильно писали про штрафы. Но надо, чтобы такие инциденты "отлавливались", чтобы оштрафовать, а люди должны знать, что им запрещено и какое наказание за это последует. Важно не перемахнуть передовую: если почта работает плохо, а, например, договор подписать надо срочно, как быть?  Письмо от важного клиента ушло в спам, что делать? В серьезных компаниях для этого и используется система безопасности, которая включает в себя много чего: и инструктаж при поступлении на работу, включая подпись под правилами игры, и обучение, и постоянный разбор ситуаций с той же почтой, и распределение ответственности, и разные приложения, и много еще чего в зависимости от размера и специфики компании.
  • Аватар

    Вайс Александр [Alex_Weiss], 26 августа 2012, 22:07

    0

    Еще очень часто говорят про падения\зависания корпоративной почты. Был как-то на семинаре Яндекса, где рассказывалось, как к обычному почтовому ящику Яндекса прикрутить собственный домен, так все сразу разволновались, что такой ящик будет работать хуже "обычного", т.е. "так же плохо, как корпоративный" ))