Bingo!

Bingo!
Публикация в один день огромной массы паролей к аккаунтам на Mail.ru и "Яндексе" - двух крупнейших сервисах русскоязычного сегмента Сети - заставила меня в очередной (вполне возможно, даже юбилейный) раз поднять тему использования бесплатных почтовых сервисов компаниями и их сотрудниками в рабочих целях.

Давно замечено: российские (а равно и белорусские, украинские, грузинские и иже с ними) производители товаров и поставщики услуг не стесняются нисколько писать на вполне себе официальных документах, визитках, этикетках адреса вроде SuperVasenka77@mail.ru. Или ooovector-obninsk@inbox.ru. И дело здесь не только в том, что подобная компания воспринимается несолидно своими потенциальными клиентами, но и в банальной невозможности проконтролировать работу компаний вроде Mail.ru или "Яндекс" по обеспечению безопасности ваших важных данных. При всем уважении к этим компаниям, это действительно так, и это важная проблема.

Наверное, требуется еще некоторое время, чтобы корпоративная культура даже в среде малого бизнеса в экс-СССР вышла на тот уровень, чтобы каждый владелец небольшого магазина, мастерской или чего бы то ни было еще понимал, что собственная почта даже на арендованном облачном хостинге - это в разы лучше, чем бесплатная почта даже на самом крупном и известном почтовом сервере. И стоит это вовсе не таких астрономических денег, чтобы пренебрегать этим.
Другая проблема - это игнорирование сотрудниками корпоративных почтовых ящиков или "зеркалирование" их на бесплатные почтовые сервера с личной почтой. Это тоже недопустимая дичь, и я настаиваю на том, чтобы особо упорных (чтобы не сказать упертых) адептов подобных решений отправляли в бессрочный отпуск за свой счет после пяти-шести предупреждений о недопустимости подобного поведения в корпоративной среде.

Только тогда мы сможем перестать обсуждать такие новости в ключе "у меня в компании пострадали 50 Яндекс-аккаунтов, а у вас?", а корпоративная ИБ будет надежно отделена от личной.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.