Корпоративная почта

[dolboed]

Корпоративный миф гласит, что вся почта сотрудников компании должна непременно писаться в пределах корпоративного домена, интранета, локальной сети. Не возьмусь утверждать, кто и где этот режим придумал первым, но должен констатировать, что он исключительно дебилен. Поставленной задачи (обеспечение информационной безопасности и сохранение секретов компании) этот режим по определению решить не может, зато доставляет огромные неудобства тем сотрудникам, которым он навязывается, а также причиняет вполне реальный ущерб самой корпорации, её клиентам, партнёрам и контрагентам.

Если кому-то интересно входить в технические и практические детали, я готов разжевать по пунктам, почему принудительная корпоративная почта менее защищена, более уязвима, менее стабильна, чем общепринятые почтовые решения от внешних провайдеров сервиса, почему она создает для компаний в том числе и лишние юридические риски. Но вкратце принцип, по которому корпоративная принудиловка бесполезна для корпораций, сформулирован еще в 1755 году, и звучит примерно так: People willing to trade their freedom for temporary security deserve neither and will lose both.

Представляю себе, какой хай поднимут тут сейчас корпоративные админы, убеждённые в острой необходимости для любой фирмы следить за перепиской сотрудников, однако моё мнение, сложившееся за 14 лет использования электронной почты, лишь подтверждалось разнообразным опытом за все эти годы.

Comments

[xfyre.livejournal.com]

что-то я вообще не догоняю каким боком корпоративная информационная безопасность соотносится с политическими свободами, о которых речь идет в цитате :)

[http://users.livejournal.com/mak_/]

интересны технические и практические детали, разжуйте пожалуйста?

[st-range.livejournal.com]

Поднять чтоли хай? Да ну его, пусть лежит...
Понятно, что если сотрудник захочет данные украсть, то это сделает, какие бы запреты не были...

[cybernatic-cat.livejournal.com]

Если кому-то интересно входить в технические и практические детали, я готов разжевать по пунктам, почему принудительная корпоративная почта менее защищена, более уязвима, менее стабильна, чем общепринятые почтовые решения от внешних провайдеров сервиса, почему она создает для компаний в том числе и лишние юридические риски.

Безусловно, детали интересны. Поскольку я, хоть и корпоративный админ, за свою практику пришёл к тем же самым выводам: преимуществ практически никаких, зато неудобств для сотрудников масса. Правда, я бы ограничил категоричность до известной степени: например, бесплатным общедоступным решениям типа mail.ru и пр. - доверять корпоративную почту, понятное дело, нельзя.

Но был бы очень благодарен за дополнительные детали и "разжёвывание по пунктам", ибо как раз сейчас бьюсь в дискуссиях с людьми, явно начитавшимися теоретических книжек (но не более того), и пытающимися меня убедить в том, что корпоративные решения сверхнадёжны, суперзащищены - и вообще, "так делают все взрослые конторы". У меня немало и своих аргументов против - но я был бы рад получить и дополнительные. Заранее спасибо.

[uncle-becher.livejournal.com]

+1

Забавно так

[mr-quietest.livejournal.com]

Не согласен.
Совершенно.

[cathody.livejournal.com]

Зато корпоративная почта позводяет перлюстрировать письма тех сотрудников, которые не имеют доступа к другим почтовым сервисам. С развитием Bluetooth, GPRS и WiFi этот способ защиты корпоративных секретов становится всё более и более... нет, не будем говорить дебильным, но, действительно не оправдывающих стоящих перед ним целей.

[aka-courage.livejournal.com]

> Представляю себе, какой хай поднимут тут сейчас корпоративные админы, убеждённые в острой необходимости для любой фирмы следить за перепиской сотрудников

В некоторых странах (например, в Финляндии) просмотр почты сотрудников запрещен.

[uncle-becher.livejournal.com]

Удобство пользователей и секьюрити издавна друг другу противостоят. Тут дело в другом: любой инцидент, выраженый словами "а вот у меня мэйл.ру не пускает, что делать" категоризируется как Unsupported service с соответствующим отпралением в мусор. При проблема с доступом к копоративной почтой юзер вправе требовать разрешения в оговоренные сроки.

[xfyre.livejournal.com]

да. плюс такой немаловажный аспект как привязывание корп. почты к системам workflow.

[dolboeb.livejournal.com]

Речь не о политических свободах.

Речь о Свободных Людях.

У Свободных Людей соблюдение добровольно принятых на себя обязательств (того же NDA) обеспечивается не админской слежкой, а личной порядочностью. Это философский, а отнюдь не политический принцип.

[uncle-becher.livejournal.com]

ну, это как следствие

[uncle-becher.livejournal.com]

100% соблюдения NDA нельзя обеспечить с помощью технических средств.

[afa-at-work.livejournal.com]

с проблемами внешней почты пусть разбираются сами пользователи?
удобства группировки пользователей по различным критериям, оно тоже будет вынесено в наружу?
а вообще. интересно. каким образом собрать воедино небольшую такую пачку ящиков сотрудников, раскиданных по всей стране? С корпоративкой ясно - по внутренней сети среплицировалась база и всё.

но фиг с ней. админы подчиняются корпоративным правилам. пропишут что почта внешняя - да и хрен бы с ней. работы меньше

[http://users.livejournal.com/_slw/]

необходимость _следить_ не имеет практически никакого отношения к организации корпоративной почты и загонянии пользователей в корпоративные решения.

хотя конечно если "работа" заключается в приятсвенном времяпроимении в компании знакомых и индивидуальном общении с внешним миром -- тогда и правда корпоративная почта скорее будет "мешать", но это "случай скорее уникальный, нежели редкий"

[xfyre.livejournal.com]

если бы можно было весь персонал среднемелкой (100+) конторы укомплектовать такими вот просветленными личностями, было бы прекрасно, кто б спорил.

просто это невозможно :)

[gray-ru.livejournal.com]

Антон, ты несколько переворачиваешь вопрос с ног на голову. Требование обсуждать вопросы под NDA только в корпоративной почте гораздо чаще преследует целью исключение возможности доступа третьих лиц, чем обязательную перлюстрацию переписки администрацией. Глупо было бы вести служебную переписку через сервер потенциального конкурента, правда?

[oleg-bunin.livejournal.com]

+1!!!

[amyot.livejournal.com]

Согласен на 100%
Качество коммуникации падает. И все лишаются резервного канала связи в случае сбоя.

[itman.livejournal.com]

А о чем речь: о ведении корпоративной переписки через тот же гмейл или о закрытии доступа к любой внешней почте (известной админам), из корпоративной сети?

[eska.livejournal.com]

Мы внутри компании ограничились электронным документооборотом, по кот идут всякие слкжебки, приказы и пр.
Остальное - наружу по обычной почте сотрудников, если нужно на официальных бланках - через секретариат.

OFF

[fizzik]

Что Вы думаете по поводу этого?

[sply.livejournal.com]

Продолжение старой темы на запрет ICQ на работе? Там ведь в итоге пришли к тому, что если кому-то и стоит оставлять, то только продажникам, которые реально через ICQ продают. А уборщице, или, скажем, бухгалтеру, это нафиг не нужно.

А Свободные Люди - это какие-то мифические существа, которых если и есть, то один из миллиона, да и тот скрывает это. Люди могут отличать плохое и хорошее, но не могут поступать в соответствии в этими знаниями. Не говоря про работу и других людей, даже в отношении к себе это не бывает. Даже для самого важного - своего здоровья, мотивация недостаточная. Курение, алкоголь, еда жирная/острая/канцерогенная, малоподвижный образ жизни... список бесконечен.

Ты еще куришь? Значит и переписываться в ущерб работе способен :)

[olorin.livejournal.com]

Для работы возможно ICQ бухгалтеру и не нужно.. а для жизни нужно. Когда на работе не дают жить, а требуют работы и только работы, работать сложно:)

[sply.livejournal.com]

Да-да, я знаю эту тему. Бывает, даже вахтеры увольняются из-за того, что им на рабочее место телевизор не ставят. Бухгалтеры, видимо, тоже скоро телевизоры будут требовать.