Firemné e-mailovú politiky nižšia zbytočné právne a bezpečnostné riziká
Čo ťa napadne, keď si myslíte o svoj e-mail? E-mail umožňuje takmer okamžité komunikácie s co-pracovníkov, bez toho, aby opustili svoj pracovný stôl, krátka poznámka k rodinnému príslušníkovi, ktorý žije ďaleko, ale tiež má very annoying protiinflačnej ako nevyžiadanú poštu. Od zavedenia internetu, e-mail bol jedným z jeho základných použitia. Skutočnosť, že je rýchly, lacný a jednoduchý spôsob komunikácie, je veľký e-mail obchodný nástroj. Ale sú tu aj niekoľko hrozieb pre zamestnávateľa spojené s e-mailovú využitie. E-mail hrozbami, ako je porušenie mlčanlivosti, právnej zodpovednosti, strate produktivity a poškodeniu povesti nákladov organizácie milióny dolárov year.In väčšine prípadov sú firmy zodpovedný za všetky informácie odovzdávajú z ich systémov. V dôsledku toho môže mať za následok nevhodné e-maily multi-milión dolár sankcie okrem iných nákladov. Napríklad Federal Communications Commission (FCC) zamestnanec neúmyselne poslal sprostý vtip s názvom 'Jeptišky v nebi' s 6000 novinármi a vláda Úradníci na zozname agentúry, skupiny e-mailom. Tohto zamestnanca zaniká v úsudku a elektronických chybu za následok negatívnej publicity a národné rozpaky pre FCC. V USA, Chevron rieši prípad podanej štyri ženy za 2,2 milióna dolár. Zamestnanci tvrdia, že sexuálne obťažujúce e-maily odoslané cez firemný e-mailový systém spôsobil ohrozujúce pracovné prostredie. Jeden z sexuálne urážlivý správy bol vtip list s názvom "25 dôvodov, prečo je pivo lepšie ako ženy '. Spoločnosť môže tiež niesť zodpovednosť, ak jeden z jeho zamestnancov, pošle e-mail obsahujúci virus.Confidentiality porušenie môže byť náhodné, napríklad pri zamestnanec vyberá zlé meno kontaktu 'Komu:' pole, alebo úmyselne, ako je prípad, keď zamestnanec používa svoj firemný e-mailový účet poslať dôverné informácie k jednému z konkurentov spoločnosti. V takom prípade, ako zamestnanci a príjemca by mohol byť obvinený z krádeže obchodného tajomstva. Avšak, či už je omylom, alebo zámerne, z dôvodu straty dôverných údajov je same.Lost produktivita v dôsledku nevhodného používania firemný e-mailový systém je stále rastúci oblastí záujmu. Nedávny prieskum ukázal, že 86 percent pracovníkov využíva svoje spoločnosti e-mailu pre odosielanie a prijímanie osobné e-maily. Vzhľadom k tomu, že sa stala veľmi ťažké v našom modernom svete, oddeliť osobný život ľudí mimo pracovný deň, podniky sa snažia nájsť efektívne spôsoby vyrovnávania zamestnanca slobôd a firemné prostredia. Vedľa osobné e-maily, nevyžiadanej spamy sú výrazné časové odpadových. Spam a osobné zneužitiu e-mailu môže tiež spôsobiť spoločnosti e-mailovú systém nakladania s cennú šírku pásma zdrojov. Štúdia Gartner Group sa uskutočnilo do 13.000 e-mailom užívatelia zistili, že 90 percent nevyžiadanej pošty dostane aspoň raz týždenne, a takmer 50 percent zahltený nevyžiadanou poštou viac ako 6 krát týždenne. Osobné e-maily spôsobiť preťaženie siete, pretože sú nielen zbytočné, ale majú tendenciu byť zasielané na veľké zoznam príjemcov a často obsahujú veľké prílohy, ako mp3, alebo video spustiteľné súbory, ktoré používatelia nemajú zips. Prijatie anti-spam systém sám nepreukázala účinne zastaviť spam. Kombinácia spam-blokátorov s inými metódami ochrana proti spamu technológií, ako sú SIDF, SPF, Bayesovský filtre, Blacklisty, Whitelist, Anomaly Detection, a signatúr nevyžiadanej pošty sa ukázal ako byť oveľa účinnejšie. Existujú aj špeciálne organizácie, ako napríklad AntiSPAMLeague.org, ktoré dávajú užívateľom internetu možnosť hlásiť tie jednotlivca a spoločnosti, ktoré sú zodpovedné spamu. Môžete Staňte sa členom zadarmo a naučiť sa ovládať problém spamu tým, že navštívite ich webové stránky na www.antispamleague.org. Pre viac informácií o tom, ako sa vysporiadať s nevyžiadanou poštou, prečítajte si článok 'How Can I Stop It? - Náročné Úlohou controllingu Spam '. Ako môžu spoločnosti chrániť sa z tejto hrozby? Prvým krokom pri zabezpečení vašej organizácie je vytvoriť e-mailu využitie politiky. Každá spoločnosť musí vytvoriť politiku týkajúce sa používania a prístup k systémom spoločnosti e-mail, a potom povedzte všetkým zamestnancom, čo jeho politiku. Potom, čo ste vytvorili svoj e-mail politika musíte uistiť, že je skutočne vykonaná. To možno docieliť tým, že pravidelné školenie a monitorovanie e-mailom zamestnancov 'použitie niektorého typu e-bezpečnostného softvéru. E-mail politika by mala byť k dispozícii a ľahko prístupné všetkým zamestnancom a mali by byť zahrnuté do príručky a zamestnancov podnikové intranety. To je najlepšie zaradiť do e-mailu politiky, alebo krátke vyhlásenie, pokiaľ ide o politiky, v pracovných zmluvách. V tomto smere musí zamestnanec písomne potvrdí, že si je vedomý, e-mailu Politika a povinnosti dodržiavať it.What sú niektoré z výhod, ktoré prináša jasné a účinné politiky, e-mail? Po prvé, pomáha predchádzať emailových hrozieb, pretože je si vedomý svojich zamestnancov firemné pravidlá a usmernenia. Po druhé, môže pomôcť zastaviť akékoľvek pochybenie v počiatočnom štádiu tým, že žiada zamestnancov, aby prišla, keď získa útok e-mail. Udržiavanie incidenty na minimum môže pomôcť vyhnúť sa právnej zodpovednosti. Napríklad v prípade Morgan Stanley, americkej investičnej banky, ktorá čelí zamestnancom súdny spor, súd rozhodol, že jednej e-mailovej komunikácie - rasistický vtip, môže v tomto prípade - nemusia vytvárať priaznivé pracovné životné prostredie a odmietol prípad proti nim. Po tretie, pokiaľ mimoriadna udalosť skutočne nastane, e-mail politika môže viesť k zníženiu príjmov právnických zodpovednosť za zamestnanca akcie. Predchádzajúcich prípadoch preukázali, že existencia e-mail politika môže preukázať, že spoločnosť prijala opatrenia, aby sa predišlo nevhodnému používanie systému elektronickej pošty, a preto môže byť zbavený zodpovednosti. Po štvrté, ak budete používať softvér pre filtrovanie e-mail pre kontrolu obsah vašich zamestnancov e-maily, musíte mať e-mailovú politiku, ktorá uvádza, to jasne. Niektorí zamestnanci môžu tvrdiť, že sledovanie ich e-maily, firmy porušujú ich práva na súkromie. Avšak, súdne prípady ukázali, že v prípade, že zamestnávateľ vopred upozornil zamestnanca, že ich e-mailu môžu byť sledované, zamestnávateľ má právo to urobiť. Ľudia zvyčajne reagujú lepšie, keď vedia, kde stojí a čo je očakávanú them.The nedávny prudký nárast objemu spamu cestovanie po internete, spolu s nebezpečenstvom phishingu a napadnutie vírusmi, ktoré často sprevádzajú tieto správy, už nútenej korporácií zvážiť, akým spôsobom zistiť, ktoré správy budú môcť do svojej siete. Po celé roky, spoločnosti riešiť ich potreby zabezpečenia e-mailu prostredníctvom viacerých tretích strán, softvér určený na riešenie špecifické oblasti zraniteľnosti. Dnes je však tento prístup javí ako neefektívne. Nové hrozby sa prispôsobiť aj najnovšie bezpečnostné technológie, pomáha hackerov a spamerov zostať o krok vpredu väčšiny stand-alone " ochranné opatrenia. Správcovia systému zostávajú v reakčnej režime, čakanie na ďalší útok a dúfal, že ich zmes bezpečnostný softvér až test.The úloha e-mail v Sarbanes-Oxley nemožno preceňovať. Sarbanes-Oxley Act z roku 2002 a súvisiace predpisy prijaté Komisia pre cenné papiere (SEC) si vyžadujú určité podniky správu o efektívnosti svojej vnútornej kontroly cez finančné výkazníctvo. Účinnej vnútornej kontroly zabezpečenie integrity informácií by prikazovala diskrétnosti, dostupnosť, kontrolovaný prístup, monitorovanie a podávanie správ o firemných zákazníkov alebo finančné informácie. Spoločnosti, ktoré musia byť v súlade so zákonom Sarbanes-Oxley v USA zahŕňajú verejné obchodné spoločnosti, zahraničné filers na trhoch v USA a súkromne vlastnených spoločností sa štátny dlh. Amerických spoločností s trhovou kapitalizáciou viac ako $ 75M a zrýchlené (2004) termín podania sú povinní dodržiavať fiškálne roky končiace alebo po 15. novembra 2004. Všetky ostatné sú povinní dodržiavať fiškálne roky končiace alebo po tomto dátume 15. apríla 2005.Because Podstatné informácie vo väčšine spoločností je vytvorený, skladovať, prenášať a udržiavať elektronicky, IT oddelenie je zodpovedné za zabezpečenie riadneho postupy, vrátane širokej podnikovej informačnej bezpečnosti politík a presadzovať implementáciu týchto politík, boli zavedené pre zamestnancov na všetkých úrovniach. Informačná bezpečnostná politika by mala upravovať nasledovné položky: Sieť SecurityAccess controlsAuthenticationEncryptionLoggingMonitoring a alertingPre-plánovanie koordinovaných incident responseForensicsMost z nás by sa zhodla, že dnes e-mail je hlavné internej a externej komunikácie nástrojom pre korporácií. Bohužiaľ, je to tiež jeden z najviac exponovaných oblastiach technologickej infraštruktúry. E-mailové systémy sú rozhodujúce pre zabezpečenie efektívnej vnútornej kontroly finančných správ, šifrovanie externých správ a aktívna politika presadzovania, všetky základné prvky ich dodržiavania. Spoločnosti musia nainštalovať riešenie, ktoré aktívne presadzuje politiku, zastaví trestné mail prichádzajúce aj odchádzajúce a zastaví hrozby predtým, ako vnútorných kontrol je ohrozené, pretože na rozdiel od pasívne konštatuje porušenie, ako k nim dôjde. Efektívne riešenie pre zabezpečenie e-mailu musia riešiť všetky aspekty riadenia prístupu k elektronicky uchovávaných finančná spoločnosť informácie. Vzhľadom k širokej funkčnosti e-mailu, zabezpečenie primeranej prístup k informáciám kontroly u všetkých týchto bodov vyžaduje: môže mechanizmus na presadzovanie princípov stanovených pravidiel v súlade s každým spoločnosti systémov vnútornej kontroly; Šifrovanie schopná zabezpečiť ochranu súkromia a dôvernosť cez bezpečné a overené dopravy a doručenia e-mailových správ, bezpečný vzdialený prístup k tomu, aby vzdialený prístup oprávnení používatelia zároveň zabrániť prístupu pred neoprávnenými užívateľmi, anti-spam a anti-phishing technológie, aby sa predišlo škodlivým kódom vstupe stroj a zabrániť súkromné informácie boli poskytnuté neoprávnené parties.On Posledná poznámka, niektoré jasné pokyny pre správne a účinné politiky, e-mail obsahovať tieto body: a) Emails musia byť v súlade s riadnym protokoly RFC na e-maily, 2) Zamestnanci nesmú pokus o obskurní obsah alebo správy v e-mailoch, 3) Spoločnosti by post zásady ochrany osobných údajov, kde sa dá čítať a chápať, pred podaním žiadosti, 4) Zamestnanci nesmú posielať e-mail alebo neoverené neexistujúci e-mailovej adresy, 5) Spoločnosti by mali ponúknuť užívateľom možnosť opt-out z programs.Given, že vývoj v e-mailu a internetu sa mení tak rýchlo, že je potrebné preskúmať politiku na email najmenej raz za štvrťrok. Dávať pozor na nový vývoj v e-mailu a internetu zákona tak, aby ste si vedomí všetkých nových predpisoch a príležitosti. Po uvoľnení nových aktualizácií, je lepšie mať každý užívateľ prihlásiť ako potvrdenie o ich prijatí policy.With všetko povedal, ak chcete znížiť elektronickej riziká na pracovisku, musíte prevziať iniciatívu. Elektronický katastrofy môžu zničiť podniky, drez kariéry, pošlite ceny akcií prudko klesá, a vytvárať vzťahy s verejnosťou nočné mory. Nečakajte na katastrofy na štrajk, prevencia je vždy váš najlepší obranou. Navštívte www.AntiSpamLeague.org a oni vám pomôžu vytvoriť a implementovať písomná používanie e-mailu a zásady ochrany osobných údajov, ktoré jasne odrážajú vašej organizácie očakávané štandardy elektronického správania, spolu s ochranou súkromia a monitorovanie policies.About AuthorThe Účelom Anti SPAM Liga je pomôcť spotrebiteľom a živnostníkov znížiť množstvo spamových správ, ktoré dostane. Navyše naša organizácia Anti-Spam je presvedčený, že vzdelávať majiteľom stránok v oblasti prevencie SPAM a spôsoby, ako
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!
