Почему сотрудники используют для работы личную электронную почту?
Нередко сотрудники, пренебрегая правилами компании, используют для работы личные аккаунты электронной почты, что ставит под угрозу конфиденциальность корпоративных данных. Для того чтобы смягчить риски, связанные с электронной почтой, ИТ-специалисты должны убедить пользователей пользоваться корпоративными аккаунтами. Исследования Mimecast показали, что 79% сотрудников компаний отправляют деловые письма с личных ящиков, причем 71% из них сознают, что это опасно. Подобное поведение свойственно в первую очередь молодым сотрудникам, но не только. По данным Ipswitch, 69% ИТ-специалистов отправляют конфиденциальные данные (финансовую информацию, данные о клиентах) со своих личных аккаунтов. И более трети из них делают это каждый день. Так почему сотрудники используют личную электронную почту для работы?
Причины этого хорошо известны. Более 50% респондентов заявили, что регулярно сталкиваются с проблемами с корпоративной электронной почтой. Для 39% опрошенных основная проблема — это ограничения, накладываемые на объем почтового ящика. Сотрудники тратят дополнительное время, чтобы справиться с этими ограничениями, и порой им приходится удалять важные сообщения. Ограничения на размер и типы вложений также влияют на производительность. Кроме того, некоторые компании не позволяют своим сотрудников получить удаленный доступ к корпоративной электронной почте из дома или с мобильных устройств, что также снижает их работоспособность. Руководство требует повышения производительности, а ИТ-отдел настаивает на соблюдении безопасности. В результате сотрудники переходят на личные аккаунты электронной почты. Gmail, mail.ru и yandex предоставляют доступ к почте с любого устройства и в любом месте, без ограничений на размеры и типы файлов, в отличие от корпоративной электронной почты с жесткой политикой безопасности.
Не смотря на удобство личных почтовых ящиков, их использование связано с определенными рисками. Сотрудники, которые включают переадресацию почты на личный ящик, подрывают политику информационной безопасности компании и ставят под угрозу ее интеллектуальную собственность. ИТ-специалистам просто не хватает сил, чтобы бороться с потерями данных и контролировать вопросы безопасности.
Есть масса способов перехватить данные, пересылаемые с личного ящика. Простой вход в личный аккаунт электронной почты изнутри сети позволяет обойти брандмауэр. Вредоносные программы (вирусы, трояны и черви) могут заразить компьютер и начать распространяться через сеть, делая корпоративные ресурсы уязвимыми для хакеров. Личные ящики часто не так хорошо защищены от вредоносного ПО как корпоративные системы. Данные, передаваемые через личный аккаунт электронной почты, более уязвимы для атак. Кроме того, личная электронная почта часто передается без шифрования, а это значит, что кто-то может перехватить пароли и данные. Пользователи, работающие с электронной почтой через незащищенные Wi-Fi сети, подвергают конфиденциальную информацию еще большему риску.
Если сотрудники используют личную электронную почту для работы, компания не может гарантировать соблюдения законов, соглашений и политик в области защиты конфиденциальных данных. А без таких гарантий компания рискует своей репутацией, ей могут грозить штрафы и судебные разбирательства.
ИТ-отделу компании нужно найти такой способ поддержки корпоративной электронной почты, который будет удовлетворять как потребностям бизнеса, так и сотрудников. Необходима система, которая устраивает всех сотрудников и при этом гарантирует защиту данных и конфиденциальность информации. Возможно, нужно увеличить объем почтового ящика, снять ограничения на размер вложений или обеспечить удаленный доступ к электронной почте. При этом обязательно необходимо рассказать пользователям о способах минимизации рисков и защиты данных.
Система электронной почты компании, а также политика ее использования должны развиваться с учетом пожеланий ваших сотрудников, тогда им не придется обходить установленные правила ради повышения своей производительности.
