Ежедневное электронное издание о российском Интернете
Корпоративные секреты уплывают на бесплатную почту
Опубликовано: 00.00.0000, 00:00 Смирнов Федор
Тематика: Resource id #16
Пересылка рабочих писем на какой-нибудь Gmail вошла в привычку у сотрудников многих компаний. Для некоторых это своеобразный способ «резервного копирования», другие планируют поработать с письмами из дома. Объемы конфиденциальной информации, циркулирующей в бесплатных почтовых сервисах, всерьез беспокоят специалистов по безопасности. Внешне безобидная пересылка офисной почты на личные адреса – один из основных каналов утечки корпоративных секретов.
Трудно дать точную оценку, насколько активно офисные работники пересылают конфиденциальную информацию на личные адреса. По всей вероятности, есть пользователи, которые копируют таким образом всю переписку, большинство же поступают так с отдельными письмами. Газета “New York Times” приводит результаты небольшого эксперимента, который поставило руководство одного из медицинских центров США. В учреждениях, где защите информации о пациентах должно уделяться особое внимание, доктора и медсестры регулярно пересылали электронную почту «домой». Даже после того, как была установлена программа для мониторинга веб-трафика, служба безопасности зафиксировала около сотни подобных случаев.
«Если вы не можете в достаточной мере доверять сотрудникам, использующим сервисы вроде Gmail, вам не стоит брать их на работу», - считает Пол Кохер (Paul Kocher), президент компании “Cryptography Research”, занимающейся вопросами информационной безопасности. Сами же компании предпочитают доверять, но проверять: по данным “Proofpoint”, около 37% американских компаний отслеживают использование бесплатных почтовых сервисов их сотрудниками.
«Я считаю, что проблема утечки корпоративных секретов по e-mail сегодня очень актуальна», - прокомментировал Алексей Доля, руководитель аналитического центра компании InfoWatch. Он привел предварительные результаты исследования «Внутренние ИТ-угрозы в России - 2006»: 84,8% респондентов считают, что инсайдеры чаще всего используют именно e-mail для того, чтобы выкрасть конфиденциальную информацию. Действительно, электронная почта позволяет быстро и незаметно красть относительно небольшие объемы секретных данных. «Проблема усугубляется еще и тем, что действительно хорошие служащие могут поставить компанию под угрозу, отослав секреты на домашний e-mail. Дело в том, что на бесплатных сервисах, например, администратор чаще всего может получить доступ к содержимому любого ящика. А если внутри есть лингвистический поиск, то администратор может даже специально отыскать конфиденциальные сообщения», - добавил Алексей Доля.
Основным способом борьбы с бесконтрольным движением почты должна, по его мнению, стать корпоративная политика использования e-mail на рабочем месте. Сотрудникам должно быть запрещено отправлять конфиденциальные данные за пределы корпоративной сети. На следующем этапе необходимо установить ПО, осуществляющее фильтрацию исходящего почтового трафика. «Самое главное здесь, что выявление конфиденциального контента происходит без привлечения человека. Все автоматизировано. Отмечу, что такие продукты есть. Их производят многие разработчики. Причем многие компании уже их используют. Так что нужно лишь желание со стороны организации - желание взять под контроль электронную почту», - пояснил руководитель аналитического центра InfoWatch.
Повышенное внимание к одному-единственному каналу утечки данных – почте – не даст требуемого эффекта, поскольку инсайдеры освоят другие способы: интернет-пейджеры, принтеры, мобильные накопители. «Многие руководители не очень верят, что утечки можно остановить или что из их организации секреты утекают. В этом случае мы советуем колеблющимся заказчикам провести эксперимент: организовать пилотный проект, внедрить систему фильтрации только почты и только в одном из подразделений компании, а потом подождать 1-2 месяца. Обычно этого времени хватает, чтобы заказчик очень сильно удивился тому, что позволяют себе инсайдеры с конфиденциальным контентом», - рассказал Алексей Доля.
Страсть пользователей к пересылке рабочих писем на бесплатные ящики делает владельцев бесплатных почтовых сервисов – Google, Mail.ru, Яндекс – хранителями не только личных, но и корпоративных секретов. Истерия вокруг «паука Google», хранящего приватные данные миллионов пользователей, получает дополнительный импульс. «Если говорить именно о конфиденциальных данных, то они могут попасть к Google только, если служащие будут отсылать секреты компании на бесплатные адреса на Gmail. А вот что касается приватных сведений - то они действительно накапливаются у Google в больших количествах, - сказал Алексей Доля в интервью TelNews. - Однако саму корпорацию Google пока не в чем упрекнуть. Каждый сам отдает ей свои приватные сведения добровольно, а Google пока не нарушала условий соглашения о конфиденциальности сознательно».
- 00.00.0000 в 00:00
- 2 голоса
- одобрить
- утопить
- 0 комментариев
Заработай деньги
на своём сайте!
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2
Обсуждаемые новости