TelNews: Смирнов Федор, Корпоративные секреты уплывают на бесплатную почту

Опубликовано: 00.00.0000, 00:00 Автор: Смирнов Федор

отправить
распечатать

Тематика: Resource id #16

Корпоративные секреты уплывают на бесплатную почту

Пересылка рабочих писем на какой-нибудь Gmail вошла в привычку у сотрудников многих компаний. Для некоторых это своеобразный способ «резервного копирования», другие планируют поработать с письмами из дома. Объемы конфиденциальной информации, циркулирующей в бесплатных почтовых сервисах, всерьез беспокоят специалистов по безопасности. Внешне безобидная пересылка офисной почты на личные адреса – один из основных каналов утечки корпоративных секретов.

Разумеется, этим грешат не только злоумышленники, личными почтовыми ящиками в рабочих целях активно пользуются и добросовестные работники, которые хотят обойти препятствия, возведенные службой безопасности. Работодателю хочется полностью контролировать корпоративную коммуникацию, пользователям же нужен простой и удобный доступ к почте с любого компьютера. Этот «круговорот почты» пока не успел «засветиться» в громких скандалах, однако опасность вполне реальна. Из личного почтового ящика на рабочий компьютер могут перекочевать вирусы или spyware, которые ни за что не преодолели бы антивирусный заслон, если бы пользователь хранил верность корпоративной почте. Письма, которые сотрудник пересылает самому себе «для работы дома», оседают в его почтовом ящике, и компания утрачивает контроль за распространением этой информации. Да и взломать бесплатную почту хакеру гораздо легче, чем проникнуть в корпоративную сеть.

Трудно дать точную оценку, насколько активно офисные работники пересылают конфиденциальную информацию на личные адреса. По всей вероятности, есть пользователи, которые копируют таким образом всю переписку, большинство же поступают так с отдельными письмами. Газета “New York Times” приводит результаты небольшого эксперимента, который поставило руководство одного из медицинских центров США. В учреждениях, где защите информации о пациентах должно уделяться особое внимание, доктора и медсестры регулярно пересылали электронную почту «домой». Даже после того, как была установлена программа для мониторинга веб-трафика, служба безопасности зафиксировала около сотни подобных случаев.

«Если вы не можете в достаточной мере доверять сотрудникам, использующим сервисы вроде Gmail, вам не стоит брать их на работу», - считает Пол Кохер (Paul Kocher), президент компании “Cryptography Research”, занимающейся вопросами информационной безопасности. Сами же компании предпочитают доверять, но проверять: по данным “Proofpoint”, около 37% американских компаний отслеживают использование бесплатных почтовых сервисов их сотрудниками.

«Я считаю, что проблема утечки корпоративных секретов по e-mail сегодня очень актуальна», - прокомментировал Алексей Доля, руководитель аналитического центра компании InfoWatch. Он привел предварительные результаты исследования «Внутренние ИТ-угрозы в России - 2006»: 84,8% респондентов считают, что инсайдеры чаще всего используют именно e-mail для того, чтобы выкрасть конфиденциальную информацию. Действительно, электронная почта позволяет быстро и незаметно красть относительно небольшие объемы секретных данных. «Проблема усугубляется еще и тем, что действительно хорошие служащие могут поставить компанию под угрозу, отослав секреты на домашний e-mail. Дело в том, что на бесплатных сервисах, например, администратор чаще всего может получить доступ к содержимому любого ящика. А если внутри есть лингвистический поиск, то администратор может даже специально отыскать конфиденциальные сообщения», - добавил Алексей Доля.

Основным способом борьбы с бесконтрольным движением почты должна, по его мнению, стать корпоративная политика использования e-mail на рабочем месте. Сотрудникам должно быть запрещено отправлять конфиденциальные данные за пределы корпоративной сети. На следующем этапе необходимо установить ПО, осуществляющее фильтрацию исходящего почтового трафика. «Самое главное здесь, что выявление конфиденциального контента происходит без привлечения человека. Все автоматизировано. Отмечу, что такие продукты есть. Их производят многие разработчики. Причем многие компании уже их используют. Так что нужно лишь желание со стороны организации - желание взять под контроль электронную почту», - пояснил руководитель аналитического центра InfoWatch.

Повышенное внимание к одному-единственному каналу утечки данных – почте – не даст требуемого эффекта, поскольку инсайдеры освоят другие способы: интернет-пейджеры, принтеры, мобильные накопители. «Многие руководители не очень верят, что утечки можно остановить или что из их организации секреты утекают. В этом случае мы советуем колеблющимся заказчикам провести эксперимент: организовать пилотный проект, внедрить систему фильтрации только почты и только в одном из подразделений компании, а потом подождать 1-2 месяца. Обычно этого времени хватает, чтобы заказчик очень сильно удивился тому, что позволяют себе инсайдеры с конфиденциальным контентом», - рассказал Алексей Доля.

Страсть пользователей к пересылке рабочих писем на бесплатные ящики делает владельцев бесплатных почтовых сервисов – Google, Mail.ru, Яндекс – хранителями не только личных, но и корпоративных секретов. Истерия вокруг «паука Google», хранящего приватные данные миллионов пользователей, получает дополнительный импульс. «Если говорить именно о конфиденциальных данных, то они могут попасть к Google только, если служащие будут отсылать секреты компании на бесплатные адреса на Gmail. А вот что касается приватных сведений - то они действительно накапливаются у Google в больших количествах, - сказал Алексей Доля в интервью TelNews. - Однако саму корпорацию Google пока не в чем упрекнуть. Каждый сам отдает ей свои приватные сведения добровольно, а Google пока не нарушала условий соглашения о конфиденциальности сознательно».

00.00.0000 в 00:00
2 голоса
одобрить
утопить
0 комментариев

Редактирование новости

Заголовок новости

URL новости

Анонс материала

Полный текст новости

Разумеется, этим грешат не только злоумышленники, личными почтовыми ящиками в рабочих целях активно пользуются и добросовестные работники, которые хотят обойти препятствия, возведенные службой безопасности. Работодателю хочется полностью контролировать корпоративную коммуникацию, пользователям же нужен простой и удобный доступ к почте с любого компьютера. Этот «круговорот почты» пока не успел «засветиться» в громких скандалах, однако опасность вполне реальна. Из личного почтового ящика на рабочий компьютер могут перекочевать вирусы или spyware, которые ни за что не преодолели бы антивирусный заслон, если бы пользователь хранил верность корпоративной почте. Письма, которые сотрудник пересылает самому себе «для работы дома», оседают в его почтовом ящике, и компания утрачивает контроль за распространением этой информации. Да и взломать бесплатную почту хакеру гораздо легче, чем проникнуть в корпоративную сеть.
 Трудно дать точную оценку, насколько активно офисные работники пересылают конфиденциальную информацию на личные адреса. По всей вероятности, есть пользователи, которые копируют таким образом всю переписку, большинство же поступают так с отдельными письмами. Газета “New York Times” приводит результаты небольшого эксперимента, который поставило руководство одного из медицинских центров США. В учреждениях, где защите информации о пациентах должно уделяться особое внимание, доктора и медсестры регулярно пересылали электронную почту «домой». Даже после того, как была установлена программа для мониторинга веб-трафика, служба безопасности зафиксировала около сотни подобных случаев.
 «Если вы не можете в достаточной мере доверять сотрудникам, использующим сервисы вроде Gmail, вам не стоит брать их на работу», - считает Пол Кохер (Paul Kocher), президент компании “Cryptography Research”, занимающейся вопросами информационной безопасности. Сами же компании предпочитают доверять, но проверять: по данным “Proofpoint”, около 37% американских компаний отслеживают использование бесплатных почтовых сервисов их сотрудниками.
 «Я считаю, что проблема утечки корпоративных секретов по e-mail сегодня очень актуальна», - прокомментировал Алексей Доля, руководитель аналитического центра компании InfoWatch. Он привел предварительные результаты исследования «Внутренние ИТ-угрозы в России - 2006»: 84,8% респондентов считают, что инсайдеры чаще всего используют именно e-mail для того, чтобы выкрасть конфиденциальную информацию. Действительно, электронная почта позволяет быстро и незаметно красть относительно небольшие объемы секретных данных. «Проблема усугубляется еще и тем, что действительно хорошие служащие могут поставить компанию под угрозу, отослав секреты на домашний e-mail. Дело в том, что на бесплатных сервисах, например, администратор чаще всего может получить доступ к содержимому любого ящика. А если внутри есть лингвистический поиск, то администратор может даже специально отыскать конфиденциальные сообщения», - добавил Алексей Доля.
 Основным способом борьбы с бесконтрольным движением почты должна, по его мнению, стать корпоративная политика использования e-mail на рабочем месте. Сотрудникам должно быть запрещено отправлять конфиденциальные данные за пределы корпоративной сети. На следующем этапе необходимо установить ПО, осуществляющее фильтрацию исходящего почтового трафика. «Самое главное здесь, что выявление конфиденциального контента происходит без привлечения человека. Все автоматизировано. Отмечу, что такие продукты есть. Их производят многие разработчики. Причем многие компании уже их используют. Так что нужно лишь желание со стороны организации - желание взять под контроль электронную почту», - пояснил руководитель аналитического центра InfoWatch.
 Повышенное внимание к одному-единственному каналу утечки данных – почте – не даст требуемого эффекта, поскольку инсайдеры освоят другие способы: интернет-пейджеры, принтеры, мобильные накопители. «Многие руководители не очень верят, что утечки можно остановить или что из их организации секреты утекают. В этом случае мы советуем колеблющимся заказчикам провести эксперимент: организовать пилотный проект, внедрить систему фильтрации только почты и только в одном из подразделений компании, а потом подождать 1-2 месяца. Обычно этого времени хватает, чтобы заказчик очень сильно удивился тому, что позволяют себе инсайдеры с конфиденциальным контентом», - рассказал Алексей Доля.
 Страсть пользователей к пересылке рабочих писем на бесплатные ящики делает владельцев бесплатных почтовых сервисов – Google, Mail.ru, Яндекс – хранителями не только личных, но и корпоративных секретов. Истерия вокруг «паука Google», хранящего приватные данные миллионов пользователей, получает дополнительный импульс. «Если говорить именно о конфиденциальных данных, то они могут попасть к Google только, если служащие будут отсылать секреты компании на бесплатные адреса на Gmail. А вот что касается приватных сведений - то они действительно накапливаются у Google в больших количествах, - сказал Алексей Доля в интервью TelNews. - Однако саму корпорацию Google пока не в чем упрекнуть. Каждый сам отдает ей свои приватные сведения добровольно, а Google пока не нарушала условий соглашения о конфиденциальности сознательно».

Привязки новости: