Страницы нашего журнала не место для обсуждения проблем национальной политики, но у любого здравомыслящего человека возникает резонный вопрос: кто будет заниматься администрированием электронных сообщений сугубо конфиденциального характера, используя неутвержденные системы электронной почты? Ответ на этот вопрос я предлагаю вам отыскать самостоятельно, но, учитывая результаты, которые мы ежедневно видим в новостях, напрашивается следующий вопрос: какие политики для электронной почты следует применять на своем рабочем месте?

Если вы отвечаете в компании за принятие решений или занимаетесь составлением политик допустимого использования, стоит пересмотреть инструкции, которые вы даете своим сотрудникам относительно разрешенных и непозволительных действий. Если вы обычный сотрудник, выполняющий различные политики и требования, полезно обратиться к ним вновь и повнимательнее изучить их. Если вы работаете на малом предприятии, где нет формальных политик и правил, рекомендуется составить письменные инструкции. Мне постоянно приходится иметь дело с компаниями, отстающими в данной области, и это становится их большим недостатком.

Сегодня компании лучше отслеживают все процессы и знают, что делают сотрудники со своими учетными записями электронной почты (именно так, во множественном числе). Служащие не только выполняют свои профессиональные обязанности в рабочее время, но и обмениваются почтовыми сообщениями и общаются в социальных сетях через gmail, Yahoo! Mail, Facebook и множество других служб. Каковы темы сопутствующих сообщений? Не разглашают ли они информацию, возможно обсуждая профессиональные секреты или делая нелестные замечания о руководителях? Допускают ли они общие высказывания, которые могут навредить компании? Не принадлежат ли они к сомнительным группам и не совершают ли действий, способных нанести урон репутации компании?

Помните, что в разных компаниях действуют различные законы в отношении корпоративных ресурсов: в некоторых сотрудники, использующие ресурсы компании (компьютер, доступ в Интернет, рабочее время), пользуются определенными правами конфиденциальности. Если это разрешено политикой компании в отношении компьютеров, время от времени допускается их использование в личных целях.

Таким образом, существуют различные подходы к конфиденциальности на рабочем месте: в большинстве организаций принято считать, что корпоративные учетные записи электронной почты принадлежат компании вместе со всеми содержащимися в них данными, как относящимися к бизнесу, так и прочими. Во многих компаниях считается, что любые данные в компьютере на рабочем месте принадлежат компании, в том числе «личные» пароли и сопутствующая информация. Но в «серых» областях сотрудники должны понимать внутренние политики допустимого использования, совершенствовать и корректировать эти политики по мере необходимости на основе прецедентов и местного законодательства. Некоторые специалисты прогнозируют, что подходы к конфиденциальности на рабочем месте в различных компаниях и сферах законодательства постепенно придут к единообразию по мере продвижения дел по судебным инстанциям к верховному суду.

Но перед каждым сотрудником встает вопрос: кто может обращаться к его электронной почте и персональным данным, хранящимся на рабочем месте? Вы можете ничего не знать об этом до тех пор, пока не произойдет катастрофа. Разрешения не имеют значения — скорее всего, вы никогда не узнаете, кто в данный момент принимает решения, влияющие на вас, даже через несанкционированный доступ. Прямо сейчас кто-то может наблюдать за вашим рабочим компьютером — ради развлечения, решая вопрос о вашем продвижении по службе или даже вашем дальнейшем трудоустройстве. Можно ли делать это тайно? Конечно.

Если вы вовлечены в процесс принятия решений (будь то в области ИТ или бизнеса), позаботьтесь о своевременном обновлении политик допустимого использования, управления содержимым и...

Это не вся статья. Полная версия доступна только подписчикам журнала. Пожалуйста, авторизуйтесь либо оформите подписку.
Купить номер с этой статьей в PDF