Корпоративная почта

[dolboed]

Корпоративный миф гласит, что вся почта сотрудников компании должна непременно писаться в пределах корпоративного домена, интранета, локальной сети. Не возьмусь утверждать, кто и где этот режим придумал первым, но должен констатировать, что он исключительно дебилен. Поставленной задачи (обеспечение информационной безопасности и сохранение секретов компании) этот режим по определению решить не может, зато доставляет огромные неудобства тем сотрудникам, которым он навязывается, а также причиняет вполне реальный ущерб самой корпорации, её клиентам, партнёрам и контрагентам.

Если кому-то интересно входить в технические и практические детали, я готов разжевать по пунктам, почему принудительная корпоративная почта менее защищена, более уязвима, менее стабильна, чем общепринятые почтовые решения от внешних провайдеров сервиса, почему она создает для компаний в том числе и лишние юридические риски. Но вкратце принцип, по которому корпоративная принудиловка бесполезна для корпораций, сформулирован еще в 1755 году, и звучит примерно так: People willing to trade their freedom for temporary security deserve neither and will lose both.

Представляю себе, какой хай поднимут тут сейчас корпоративные админы, убеждённые в острой необходимости для любой фирмы следить за перепиской сотрудников, однако моё мнение, сложившееся за 14 лет использования электронной почты, лишь подтверждалось разнообразным опытом за все эти годы.

Comments

[xfyre.livejournal.com]

что-то я вообще не догоняю каким боком корпоративная информационная безопасность соотносится с политическими свободами, о которых речь идет в цитате :)

[uncle-becher.livejournal.com]

+1

[http://users.livejournal.com/mak_/]

интересны технические и практические детали, разжуйте пожалуйста?

[st-range.livejournal.com]

Поднять чтоли хай? Да ну его, пусть лежит...
Понятно, что если сотрудник захочет данные украсть, то это сделает, какие бы запреты не были...

[cybernatic-cat.livejournal.com]

Если кому-то интересно входить в технические и практические детали, я готов разжевать по пунктам, почему принудительная корпоративная почта менее защищена, более уязвима, менее стабильна, чем общепринятые почтовые решения от внешних провайдеров сервиса, почему она создает для компаний в том числе и лишние юридические риски.

Безусловно, детали интересны. Поскольку я, хоть и корпоративный админ, за свою практику пришёл к тем же самым выводам: преимуществ практически никаких, зато неудобств для сотрудников масса. Правда, я бы ограничил категоричность до известной степени: например, бесплатным общедоступным решениям типа mail.ru и пр. - доверять корпоративную почту, понятное дело, нельзя.

Но был бы очень благодарен за дополнительные детали и "разжёвывание по пунктам", ибо как раз сейчас бьюсь в дискуссиях с людьми, явно начитавшимися теоретических книжек (но не более того), и пытающимися меня убедить в том, что корпоративные решения сверхнадёжны, суперзащищены - и вообще, "так делают все взрослые конторы". У меня немало и своих аргументов против - но я был бы рад получить и дополнительные. Заранее спасибо.

[afa-at-work.livejournal.com]

с проблемами внешней почты пусть разбираются сами пользователи?
удобства группировки пользователей по различным критериям, оно тоже будет вынесено в наружу?
а вообще. интересно. каким образом собрать воедино небольшую такую пачку ящиков сотрудников, раскиданных по всей стране? С корпоративкой ясно - по внутренней сети среплицировалась база и всё.

но фиг с ней. админы подчиняются корпоративным правилам. пропишут что почта внешняя - да и хрен бы с ней. работы меньше

Забавно так

[mr-quietest.livejournal.com]

Не согласен.
Совершенно.

[cathody.livejournal.com]

Зато корпоративная почта позводяет перлюстрировать письма тех сотрудников, которые не имеют доступа к другим почтовым сервисам. С развитием Bluetooth, GPRS и WiFi этот способ защиты корпоративных секретов становится всё более и более... нет, не будем говорить дебильным, но, действительно не оправдывающих стоящих перед ним целей.

[aka-courage.livejournal.com]

> Представляю себе, какой хай поднимут тут сейчас корпоративные админы, убеждённые в острой необходимости для любой фирмы следить за перепиской сотрудников

В некоторых странах (например, в Финляндии) просмотр почты сотрудников запрещен.

[uncle-becher.livejournal.com]

Удобство пользователей и секьюрити издавна друг другу противостоят. Тут дело в другом: любой инцидент, выраженый словами "а вот у меня мэйл.ру не пускает, что делать" категоризируется как Unsupported service с соответствующим отпралением в мусор. При проблема с доступом к копоративной почтой юзер вправе требовать разрешения в оговоренные сроки.

[xfyre.livejournal.com]

да. плюс такой немаловажный аспект как привязывание корп. почты к системам workflow.

[http://users.livejournal.com/_slw/]

необходимость _следить_ не имеет практически никакого отношения к организации корпоративной почты и загонянии пользователей в корпоративные решения.

хотя конечно если "работа" заключается в приятсвенном времяпроимении в компании знакомых и индивидуальном общении с внешним миром -- тогда и правда корпоративная почта скорее будет "мешать", но это "случай скорее уникальный, нежели редкий"

[gray-ru.livejournal.com]

Антон, ты несколько переворачиваешь вопрос с ног на голову. Требование обсуждать вопросы под NDA только в корпоративной почте гораздо чаще преследует целью исключение возможности доступа третьих лиц, чем обязательную перлюстрацию переписки администрацией. Глупо было бы вести служебную переписку через сервер потенциального конкурента, правда?

[baransky.livejournal.com]

полностью согласен с такой постановкой вопроса!

[oleg-bunin.livejournal.com]

+1!!!

[amyot.livejournal.com]

Согласен на 100%
Качество коммуникации падает. И все лишаются резервного канала связи в случае сбоя.

[ex-ex-tchar.livejournal.com]

Предусмотреть резервные каналы на случай сбоя.

[itman.livejournal.com]

А о чем речь: о ведении корпоративной переписки через тот же гмейл или о закрытии доступа к любой внешней почте (известной админам), из корпоративной сети?

[dolboeb.livejournal.com]

О запретах.

[eska.livejournal.com]

Мы внутри компании ограничились электронным документооборотом, по кот идут всякие слкжебки, приказы и пр.
Остальное - наружу по обычной почте сотрудников, если нужно на официальных бланках - через секретариат.

OFF

[fizzik]

Что Вы думаете по поводу этого?

Re: OFF

[dolboeb.livejournal.com]

Проверил.
Оказалось подлинное.
Social engineering, скорее всего: "добровольцы"-провокаторы подкинули не читающим по-русски технарям из 6Apart перевод, который те заверстали. Такую технологию использовали пиарщики Якеменко, пропихивая псевдозаказную статью в Ъ-Деньги.

Разбираемся.

[sply.livejournal.com]

Продолжение старой темы на запрет ICQ на работе? Там ведь в итоге пришли к тому, что если кому-то и стоит оставлять, то только продажникам, которые реально через ICQ продают. А уборщице, или, скажем, бухгалтеру, это нафиг не нужно.

А Свободные Люди - это какие-то мифические существа, которых если и есть, то один из миллиона, да и тот скрывает это. Люди могут отличать плохое и хорошее, но не могут поступать в соответствии в этими знаниями. Не говоря про работу и других людей, даже в отношении к себе это не бывает. Даже для самого важного - своего здоровья, мотивация недостаточная. Курение, алкоголь, еда жирная/острая/канцерогенная, малоподвижный образ жизни... список бесконечен.

Ты еще куришь? Значит и переписываться в ущерб работе способен :)

[olorin.livejournal.com]

Для работы возможно ICQ бухгалтеру и не нужно.. а для жизни нужно. Когда на работе не дают жить, а требуют работы и только работы, работать сложно:)

[white-lee.livejournal.com]

Поставленной задачи (обеспечение информационной безопасности и сохранение секретов компании) этот режим по определению решить не может

Это очень упрощенное понимание поставленной задачи. Многим маленьким фирмам нужна корпоративная почта исключительно из маркетинговых целей. Точно так-же, как не поставишь корпоративный сайт на каком-нибудь народе.ру, даже если он сводится к полутора страницам, корпоративная почта не может приходить с бесплатного общественного сервиса.

[catbegemot.livejournal.com]

Может. Это, кстати, малым бизнесам зачастую выгоднее, чем внутренние решения.

[catbegemot.livejournal.com]

Антон, а можно примеры - почему принудительная корпоративная почта хуже, чем сторонние (кстати - какие именно сторонние?) системы? Во-первых интересно с технической точки зрения, а во-вторых "сознательные люди" - это что-то уж очень из страны Эльфов, в реальной жизни такие мало встречаются...

[dolboeb.livejournal.com]

Почему автомобиль, собранный в гараже дяди Васи, менее надёжен, чем сошедший с конвееров Крайслера, GM, BMW?

Потому что у дяди Васи меньше ресурсов, чтобы гарантировать качество.

Внутриофисный почтовый сервер может падать в миллион или в тысячу раз чаще, чем Gmail. Но сравнимой надежности он может добиться с той же вероятностью, как гараж дяди Васи бросит вызов BMW.

[grimzone.livejournal.com]

Совсем неудивительно. Всё, как и ожидалось.

Это я про комментарии.

[alexkuklin.livejournal.com]

Гм. Собственно, просмотр почты сотрудников - вопрос даже не в первой двадцатке.

При работе через собственные сервера админы всегда имеют возможность проверить ситуацию с прохождением письма до сервера получателя или, наоборот, понять, почему письмо не пришло/задержалось. При этом совершенно не обязательно, чтобы сотрудник сидел в офисе - вебинтерфейс к почте, vpn и доступ через imap/smtp с авторизацией еще никто не отменял. Ответить же на вопрос "почему я не получил/мой контрагент не получил письмо, отправленное примерно в hh:mm dd/mm/yy" приходится в среднем раз в день при количестве активных адресов около 20-30, причем как правило это вопросы, которые задает руководство.

[sergeax.livejournal.com]

Развернутый ответ: http://sergeax.livejournal.com/1421658.html

[megla.livejournal.com]

Подход несомненно хорош для шарашкиной конторы на 10 человек. Человеку, работающему в фирме в 500 человек нужен еще и календарь, public folders, corporate address book, etc . На самом деле список конт-аргументов длинее:
1. куда должен обрашаться пользователь, когда упала публичный мейл провайдер? Аргумент, что такого не бывает, рассматривать не будем. Во-первых такое уже случалось (на моей памяти gmail висел несколько раз по несколько часов), а во-вторых это может случиться с любой системой.
2. Как будем решать проблему соответствования требованиям SOX? Не вдаваясь в глубокие подробности, СОКС требует полного архивирования корпоративной переписки.
3. Чем плоха корпоративная web почта?

[drauk.livejournal.com]

>2. Как будем решать проблему соответствования требованиям SOX? Не вдаваясь в глубокие подробности, СОКС требует полного архивирования корпоративной переписки.

О как, а можно если не сложно - ссылку на такую вот интерпретацию SOX ? Я знаю что это такое, но такими подробностями никогда не интересовался, на это есть business control :)

[sergey_cheban]

Я, признаться, не понял тезиса. Предлагается, чтобы генеральный директор google держал почту на mail.ru, а технический директор - на Яндексе? Или что?

Я вокруг себя "огромных неудобств" не ощущаю. Следовательно, либо я не сталкивался с явлением, которое Вы клеймите, либо Ваше представление об этом явлении не точно.

[dolboeb.livejournal.com]

Ни Gmail.Com, ни @Mail.Ru не являются почтами для корпоративных интрасетей породивших их корпораций, JFYI.

[taganay.livejournal.com]

В корпорациях размером больше, чем 10 сотрудников, отдельного понятия "корпоративная почта" просто не должно существовать (или же это не корпорация, а шарага). Есть groupware, частью которой и является почта. Примеры - Outlook Exchange или Lotus Notes. Если сотрудники будут пользоваться левыми средствами для коммуникации, то нормальная групповая работу будет просто невозможна.
Я уже не говорю о проблемах со спамом, вирусами и промышленным шпионажем, которые возникнут, если начать массово использовать какие-нибудь бесплатные сервера для обмена корпоративной почтой.

Если же основная мысль в том, что бесполезно блокировать для сотрудников доступ к внекорпоративной почтовой службе для личных нужд, то с этим согласен. В первую очередь потому, что 100% доступ все-равно невозможен, как показывает практика.

[http://users.livejournal.com/_dengerous_/]

К тому же как показывает практика какой-нибудь ящик на яху живет уже лет эдак 8-9, а корпоративных было поменяно уже несколько.