Исследования компании SearchInformнаглядным образом демонстрируют, что чаще всего утечки закрытых корпоративных данных случаются именно посредством электронной почты – с этим каналом связано более 45% всех такого рода инцидентов. Жаль, но в отличие, к примеру, от IM-решений или социальных сетей, которые запрещены в соответствии с политикой информационной безопасности в различных организациях, отказаться от электронной почтовой корреспонденции вряд ли получится. По всей видимости, необходимо придумать что-то другое.
И это решение является, в общем-то, достаточно очевидным: вместо запрета использования чего-либо нужно просто взять процесс этого использования под жесткий контроль. В случае с электронной почтой другой альтернативы просто нет, но такой подход очень результативен и с другими каналами электронной коммуникации, поскольку в таком случае вы не пребываете в блаженном неведении относительно планов и действий потенциальных и реальных злоумышленников, разрушающих изнутри вашу компанию.
Начинать контроль электронной почты имеет смысл с написания политики безопасности организации в отношении данного канала передачи данных. Хорошо, если в компании уже имеется комплексная Политика информационной безопасности, и в ней достаточно лишь проработать подробнее один этот раздел. В том случае, если Политики пока нет, то необходимо заняться её составлением, включая пункты, соответствующие контролю электронных почтовых отправлений. Помимо этого, необходимо на основе данной политики составить для сотрудников должностные инструкции и подписать соглашение о том, что рабочая почта может контролироваться, а вести личную переписку со своего рабочего места строжайше запрещено. Если в компании нет собственного опытного юриста для составления таких документов, имеет смысл привлечь специалиста высокого класса со стороны.