Корпоративная политика Email нижней ненужных правовых и рисков для безопасности
Что приходит вам в голову, когда вы думаете о вашей электронной почты? Электронная почта дает возможность почти мгновенного общения с коллегами, не покидая рабочего места, быстрое сведение к члену семьи, который живет далеко, но также имеет Очень раздражает недостаток таких как нежелательная почта. С момента введения в Интернет, электронная почта была одной из его основных целей. Тот факт, что это быстрый, дешевый и легкий способ связи, электронной почты делает большой бизнес-инструмент. Но есть также ряд угроз для работодателей, связанные с использованием электронной почты. Email угроз, таких как нарушение конфиденциальности, юридическая ответственность, снижение производительности и ущерб репутации стоимости организации миллионы долларов каждый year.In большинстве случаев компании несут ответственность за все информации, передаваемой на или с их системами. Как результат, несоответствующий электронных сообщений могут привести к Многомиллионная наказание в дополнение к другим расходам. Например, Федеральная комиссия по связи (FCC) направила сотрудника непреднамеренного грязные шутки, озаглавленный "Монахини на небесах", в 6000 журналистов и государственных должностных лиц по списку групп электронную почту Агентства. Истечении этого сотрудника в суд и электронных ошибка привела к негативной публичности и национальной смущения на FCC. В США, "Шеврон" урегулировал дело, поданной четыре работницы за $ 2,2 миллиона. Сотрудники утверждали, что сексуальные домогательства письма, отправленные через систему электронной почты компании вызвало угрожающие условия для работы. Один из сексуально оскорбительные сообщения было Шутка листе под названием '25 причин, почему пиво лучше, чем женщины ". Компания также может нести ответственность, если один из ее работников отправляет письмо, содержащее virus.Confidentiality нарушений может быть случайным, например, когда сотрудник выбирает неправильное имя контактного лица в поле "Кому:" или преднамеренным, например, в случае, когда работник использует свой корпоративный адрес электронной почты, чтобы отправить конфиденциальную информацию одного из конкурентов компании. В Последний случай, как работникам, так и получатель может быть предъявлено обвинение в краже коммерческой тайны. Тем не менее, будь то по ошибке или нарочно, в результате потери конфиденциальных данных same.Lost производительности из-за неправильного использования системы электронной почты фирмы становится растущая озабоченность. Недавнее исследование показало, что 86 процентов из них используют свои электронной почты компании отправлять и получать личную электронную почту. Учитывая, что стало очень трудно в нашем современном мире, чтобы отделить личную жизнь людей вне рабочего дня, компании пытаются найти эффективные способы балансирования сотрудника свобод и корпоративной защиты. В дополнение к личные письма, нежелательных сообщений со спамом является значительным расточитель времени. Спам и злоупотребления личной электронной почты также может привести к системе электронной почты корпорации тратить ценные ресурсы полосы пропускания. Исследование Gartner Group состоялся 13000 по электронной почте пользователи обнаружили, что 90 процентов получают спам по крайней мере раз в неделю и получать спам, почти на 50 процентов больше, чем 6 раз в неделю. Личные письма причина перегрузки сети, так как они являются не только ненужным, но, как правило, почти большой список адресатов, и часто включают в себя большие вложения, такие как MP3, видео или исполняемые файлы, которые пользователи не ZIP. Принятие анти-спам система в одиночку не доказана эффективным, чтобы остановить спам. Сочетание спам-блокаторы с другими методами спам-технологий контроля, таких как SIDF, SPF, байесовское фильтры, черные списки, белые списки, обнаружение аномалий и спама подписях оказалось быть намного более эффективными. Существуют также специальные организации, такие как AntiSPAMLeague.org, которые дают пользователям Интернета возможность представить доклад лицам и компаниям, которые являются ответственными за спам. Вы можете Задача контроля Спам ". Как компания защитить себя от этих угроз? Первый шаг в обеспечении Вашей организации является создание политика использования электронной почты. Каждая компания должна разработать новую политику в отношении использования и доступа к системам электронной почты компании, а затем сказать, что все сотрудники его политика. После того как вы создали ваш электронный политику вы должны убедиться, что она выполняется на практике. Это может быть сделано путем предоставления регулярных обучение и мониторинг электронной почты сотрудников использовании некоторых типов программного обеспечения безопасности электронной почты. Email политика должна быть доступной и легко доступной для всех сотрудников и должны быть включены в справочники и сотрудника Политика и обязательства придерживаться it.What некоторые из преимуществ имея четкую и эффективную политику электронной почты? Во-первых, это помогает предотвратить угрозы электронной почты, поскольку она делает ваш персонал осведомлен о правилах и корпоративная принципов. Во-вторых, он может помочь остановить любые проступки на ранней стадии, попросив работников выйти вперед, как только они получают наступления электронной почте. Ведение случаев до минимума может помочь избежать юридической ответственности. Например, в случае с Morgan Stanley, американский инвестиционный банк, которые сталкиваются случае сотрудник суда, суд постановил, что ни одного сообщения электронной почты - расистские шутки, в данном случае - не может создать враждебную работу Окружающая среда и прекратил дело против них. В-третьих, если инцидент имеет место, Email политику можно свести к минимуму ответственности корпораций за действия сотрудника. Предыдущие случаи доказали, что существование Email политика может доказать, что компания предприняла шаги для предотвращения нецелевого использования системы электронной почты и, следовательно, могут быть освобождены от ответственности. В-четвертых, если вы собираетесь использовать программное обеспечение для фильтрации электронной почты для проверки Содержание писем ваших сотрудников, вы должны иметь электронный политику, которая заявляет об этом ясно. Некоторые сотрудники могут возразить, что путем наблюдения за их письма, компания нарушает их право на конфиденциальность. Тем не менее, судебные дела показали, что если работодатель не предупредил заранее, что сотрудник их электронной почты могут контролироваться, работодатель имеет право сделать это. Обычно люди лучше реагируют, когда они знают, где они находятся и каково ожидается them.The последнего скачка в объеме спама путешествовать по Интернету, в сочетании с опасностями, фишинговых атак и вирусов, которые часто сопровождают эти сообщения, заставил корпорации пересмотреть, как они определят, какие сообщения будет разрешен в свои сети. На протяжении многих лет компании должны адресовать свои потребности в области безопасности электронной почты через смесь третьей стороной программных решений, направленных на адрес конкретных областей уязвимости. Сегодня, однако, такой подход представляется неэффективным. Новые угрозы адаптировать даже самая современная технология безопасности, помогая хакеров и спамеров на шаг впереди большинства автономное защитные меры. Системные администраторы остаются в реакционный режим ожидания следующей атаке, надеясь их смешанный мешок для обеспечения безопасности до test.The роль электронной почты в закон Сарбейнса-Оксли не может быть переоценена. Закон Сарбейнса-Оксли 2002 года и связанных с правилами, принятыми Комиссией по ценным бумагам и биржам (SEC) требует определенных бизнес доклад об эффективности их механизмов внутреннего контроля за подготовкой финансовой отчетности. Эффективного внутреннего контроля в обеспечении целостности информации, поручив конфиденциальности, секретности, доступность, контролируемого доступа, мониторинга и отчетности по корпоративным клиентом или финансовые информации. Компании, которые должны соблюдать закон Сарбейнса-Оксли США включают государственные компании, иностранные файлеры на рынках США и частных компаний с государственным долгом. Американские компании с рыночной капитализацией выше $ 75М и по ускоренной (2004) Срок подачи обязаны выполнять за финансовый год, заканчивающийся или после 15 ноября 2004. Все остальные должны соблюдать для финансового года, заканчивающегося или после 15 апреля 2005.Because Создается объем информации в большинстве корпораций, хранить, передавать и поддерживать электронные, ИТ-департаментов несут ответственность за обеспечение безопасной практики, в том числе корпоративное широкой информационной безопасности политики и насильственного осуществления этой политики, находятся в месте для сотрудников на всех уровнях. Политика в области информационной безопасности, следует руководствоваться следующим пунктам: Сеть securityAccess controlsAuthenticationEncryptionLoggingMonitoring и alertingPre планирование скоординированных инцидент responseForensicsMost из нас согласятся, что сегодня почта является основным внутренним и внешним связям инструмент корпорациях. К сожалению, это также является одной из наиболее открытых участках технологической инфраструктуры. Системами электронной почты крайне важны для обеспечения эффективной системы внутреннего контроля за подготовкой финансовой отчетности, шифрование внешних сообщения и активной правоприменительной политике, все основные элементы соблюдения. Компании должны установить решение, которое обеспечивает активную политику, останавливается обидеть почты входящего и исходящего и останавливается перед угрозами под угрозу внутреннего контроля, а не пассивно, отмечая нарушения, как они происходят. Эффективное решение безопасности электронной почты должно охватывать все аспекты контроля доступа к хранимой в электронном виде финансовых компаний информации. Учитывая широкую функциональность электронной почты, обеспечения надлежащего контроля доступа к информации для всех этих моментов требует: способны механизм исполнения политику по установлению норм, в соответствии с каждой из компаний систем внутреннего контроля; шифрования для обеспечения секретности и конфиденциальности с помощью надежных и аутентификации перевозки и доставки почтовых сообщений; Безопасный удаленный доступ, чтобы позволить удаленный доступ авторизованных пользователей при одновременном недопущении от несанкционированного доступа пользователей; Анти-спам и анти-фишинг-технологию для борьбы с вредоносным кодом от проникновения на машину и не допустить частные информация не предоставляется Несанкционированный parties.On окончательный внимание, что некоторые четкие руководящие принципы для хорошей и эффективной электронной почты политика включает следующие пункты: а) электронные письма должны соблюдать надлежащие протоколы RFC для электронной почты, 2) Сотрудники не должны Попытки скрыть содержание сообщения или сообщения электронной почты, 3) компании должны размещать политику конфиденциальности, где они могут читать и понимать, до подачи запроса, 4) Сотрудники не должны отправить письмо или непроверенную несуществующие адреса электронной почты, 5) компания должна предоставлять пользователям возможность отказаться от programs.Given, что события в электронной почте и Интернету меняется столь стремительно, необходимо пересмотреть политику по электронной почте реже одного раза в квартал. Следите за новыми событиями в электронной почте и Интернету законодательство, с тем, что вам известно о любых новых правилах и возможностях. При выпуске новых обновлений, то предпочтительно, чтобы каждый пользователь Войти качестве подтверждения их получения policy.With Все это говорит, если вы хотите, чтобы сократить объем риска на рабочих местах необходимо взять на себя инициативу. Электронные бедствия могут разрушить бизнес, раковина карьеры, отправить цены на акции резко падает, и общественность кошмары отношений. Не ждите, стихийного бедствия, забастовки, профилактика всегда ваша лучшая защита. Посетите www.AntiSpamLeague.org и они помогут вам разработать и реализовать письменное использования электронной почты и политике конфиденциальности, которая явно отражает ожидаемые стандарты вашей организации электронного поведения, а также конфиденциальность и контроль policies.About AuthorThe Целью Anti Spam Лига является оказание помощи потребителям и предпринимателям сократить количество спама, которое они получают. Кроме того, наша организация Anti Spam считает, что владельцы сайтов просвещении в области Защита от спама и способы
Статья Источник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Вебмастер получить html-код
Добавить эту статью на Вашем сайте прямо сейчас!
Вебмастер представить свои статьи
Не требуется регистрация! Заполните форму и ваша статья в Messaggiamo.Com каталог!
