Страницы нашего журнала не место для обсуждения проблем национальной политики, но у любого здравомыслящего человека возникает резонный вопрос: кто будет заниматься администрированием электронных сообщений сугубо конфиденциального характера, используя неутвержденные системы электронной почты? Ответ на этот вопрос я предлагаю вам отыскать самостоятельно, но, учитывая результаты, которые мы ежедневно видим в новостях, напрашивается следующий вопрос: какие политики для электронной почты следует применять на своем рабочем месте?
Если вы отвечаете в компании за принятие решений или занимаетесь составлением политик допустимого использования, стоит пересмотреть инструкции, которые вы даете своим сотрудникам относительно разрешенных и непозволительных действий. Если вы обычный сотрудник, выполняющий различные политики и требования, полезно обратиться к ним вновь и повнимательнее изучить их. Если вы работаете на малом предприятии, где нет формальных политик и правил, рекомендуется составить письменные инструкции. Мне постоянно приходится иметь дело с компаниями, отстающими в данной области, и это становится их большим недостатком.
Сегодня компании лучше отслеживают все процессы и знают, что делают сотрудники со своими учетными записями электронной почты (именно так, во множественном числе). Служащие не только выполняют свои профессиональные обязанности в рабочее время, но и обмениваются почтовыми сообщениями и общаются в социальных сетях через gmail, Yahoo! Mail, Facebook и множество других служб. Каковы темы сопутствующих сообщений? Не разглашают ли они информацию, возможно обсуждая профессиональные секреты или делая нелестные замечания о руководителях? Допускают ли они общие высказывания, которые могут навредить компании? Не принадлежат ли они к сомнительным группам и не совершают ли действий, способных нанести урон репутации компании?
Помните, что в разных компаниях действуют различные законы в отношении корпоративных ресурсов: в некоторых сотрудники, использующие ресурсы компании (компьютер, доступ в Интернет, рабочее время), пользуются определенными правами конфиденциальности. Если это разрешено политикой компании в отношении компьютеров, время от времени допускается их использование в личных целях.
Таким образом, существуют различные подходы к конфиденциальности на рабочем месте: в большинстве организаций принято считать, что корпоративные учетные записи электронной почты принадлежат компании вместе со всеми содержащимися в них данными, как относящимися к бизнесу, так и прочими. Во многих компаниях считается, что любые данные в компьютере на рабочем месте принадлежат компании, в том числе «личные» пароли и сопутствующая информация. Но в «серых» областях сотрудники должны понимать внутренние политики допустимого использования, совершенствовать и корректировать эти политики по мере необходимости на основе прецедентов и местного законодательства. Некоторые специалисты прогнозируют, что подходы к конфиденциальности на рабочем месте в различных компаниях и сферах законодательства постепенно придут к единообразию по мере продвижения дел по судебным инстанциям к верховному суду.
Но перед каждым сотрудником встает вопрос: кто может обращаться к его электронной почте и персональным данным, хранящимся на рабочем месте? Вы можете ничего не знать об этом до тех пор, пока не произойдет катастрофа. Разрешения не имеют значения — скорее всего, вы никогда не узнаете, кто в данный момент принимает решения, влияющие на вас, даже через несанкционированный доступ. Прямо сейчас кто-то может наблюдать за вашим рабочим компьютером — ради развлечения, решая вопрос о вашем продвижении по службе или даже вашем дальнейшем трудоустройстве. Можно ли делать это тайно? Конечно.
Если вы вовлечены в процесс принятия решений (будь то в области ИТ или бизнеса), позаботьтесь о своевременном обновлении политик допустимого использования, управления содержимым и безопасности, а также добейтесь осведомленности персонала о требованиях, предъявляемых вашей компанией. Дополнительно к рассылкам по электронной почте из отдела кадров полезно провести общее собрание персонала, чтобы распространить необходимые знания на самом широком уровне. Если вы потребляете ресурсы на рабочем месте (как сотрудник отдела ИТ или бизнес-подразделения), обязательно изучите все политики, влияющие на использование компьютера и сопутствующих ресурсов (если у вас есть подчиненные, позаботьтесь и об их осведомленности). В любых обстоятельствах целесообразно тщательно продумывать, что вы обсуждаете в почтовых сообщениях или храните в компьютерах на рабочем месте.