Все больше компаний осуществляют мониторинг электронной корреспонденции своих сотрудников
|
| В 52% как крупных, так и небольших компаний проводят мониторинг всей внешней электронной корреспонденции при помощи различных средств, входящих в пакеты защиты от спама, и только в немногих пользуются другими видами автоматизированных средств |
Почти в половине крупных компаний работают специалисты, в задачу которых входит мониторинг и чтение исходящей почты. Утверждается, что это делается для предупреждения утечки конфиденциальной информации или такой информации, которая может повредить престижу фирмы. По данным исследования, проведенного Forrester Research, к подобным мерам будут прибегать все больше фирм. В то же время юристы предупреждают, что это может привести в правовой тупик и само по себе создать угрозу безопасности.
В Forrester пришли к выводу, что компании чрезвычайно обеспокоены той угрозой, которую заключает в себе неконтролируемая исходящая почта, при этом по большей части они недовольны автоматическими средствами сканирования. В 52% как крупных, так и небольших компаний проводят мониторинг всей внешней электронной корреспонденции при помощи различных средств, входящих в пакеты защиты от спама, и только в немногих пользуются другими видами автоматизированных средств, например утилитой для просмотра мгновенных сообщений или электронной почты. Но даже если такие системы и используются, человеческому фактору отводится главная роль — 43,6% крупных компаний имеют в штате специальных служащих, которые читают исходящие электронные письма. Среди компаний всех размеров процент фирм с санкционированной перлюстрацией составляет около 30. Кроме того, в каждой третьей компании проводятся регулярные аудиторские проверки исходящей корреспонденции. Для больших компаний этот показатель даже больше — 38%.
Необходимость этого представляется очевидной — почти в 75% крупных компаний к числу «важных» или «очень важных» задач ближайшего года относят предотвращение финансовых и юридических рисков, связанных с исходящей корреспонденцией. Утечка каких-либо конфиденциальных служебных документов, рассылаемых по электронной почте, составляет главный предмет беспокойства (75,7% опрошенных), затем следует риск утраты интеллектуальной собственности и коммерческих секретов (71,4%), а такие проблемы, как соблюдение законодательства в области защиты личной информации, рассылка неподобающего контента, а также раскрытие финансовой информации, беспокоят около 64%.
Доля компаний, в которых не считается зазорным просматривать переписку сотрудников, различается в зависимости от отрасли. Наиболее высока она (45,5%) в сфере бизнес-услуг, перевозках и логистике, в строительстве и проектировании; менее всего таких компаний в производстве разного рода товаров (22,2%). Среди компаний, проводящих регулярный аудит электронной переписки, больше всего представителей финансовой и страховой отраслей (44,4%). Производственные компании здесь также на последнем месте — 24,4%.
При этом в общей сложности 9,3% компаний, в которых пока не ведут мониторинга корреспонденции служащих, собираются нанять соответствующих сотрудников, для компаний покрупнее этот показатель несколько больше — 12,8%.
Поначалу эти цифры впечатляют, однако вся ситуация может иметь двоякое толкование. Исследование было заказано компанией, производящей автоматические средства мониторинга электронной почты, следовательно, его задачей было выявление дополнительных расходов на «ручной» мониторинг писем в сравнении с использованием автоматизированных средств. По результатам этого опроса нельзя заключить, чем именно занимаются люди, отслеживающие электронную корреспонденцию. В ходе опроса к категории лиц, просматривающих почту, относились все сотрудники, в служебные обязанности которых входит эта работа, — даже если на нее тратится совсем немного времени. В тех 52% компаний, которые используют инструменты мониторинга электронной почты, входящие в состав средств защиты от спама, пресловутый «сотрудник, просматривающий корреспонденцию», может на деле оказаться достаточно случайным человеком, которому поручено время от времени контролировать работу этих средств.
Единственное, на что достаточно четко указывают результаты исследования, это то, что больше половины ИТ-руководителей связывают с исходящей почтой юридические и финансовые риски и полагают, что нужен некий механизм для управления ими.
| Защита в идеале |
|
| Защита |
|
| Нападение |
|