Las políticas corporativas del email bajan riesgos legales y de la seguridad innecesarios
¿Qué viene a su mente cuando usted piensa de su email? El email hace la comunicación casi inmediata posible con sus compañeros de trabajo sin dejar su escritorio, una nota rápida a un miembro de la familia que viva lejos lejos, pero también tiene una desventaja muy molesta tal como correo de chatarra. Desde la introducción del Internet, el email ha sido una de sus aplicaciones primarias. El hecho de que es un rápido, barato y medios de la comunicación fáciles, email de las marcas una gran herramienta del negocio. Pero hay también series de amenazas para los patrones asociados a uso del email. Amenazas del email tales como aberturas del secreto, responsabilidad legal, productividad perdida y daño a millones de las organizaciones del coste de la reputación de dólares cada año.
En la mayoría de casos, llevan a cabo a las compañías responsables de toda la información transmitida en o de sus sistemas. Consecuentemente, los email inadecuados pueden dar lugar a penas del dólar del multi-million además de otros costes. Por ejemplo, un empleado federal de la Comisión de las comunicaciones (FCC) envió inintencionalmente una broma sucia dada derecho las ' monjas en cielo ' a 6.000 periodistas y los oficiales del gobierno en el email del grupo de la agencia enumeran. El lapso de este empleado en el juicio y el error electrónico dio lugar a publicidad negativa y a la vergu|enza nacional para la FCC. En los E.E.U.U., el galón colocó un caso archivado por cuatro empleados femeninos para $2.2 millones. Los empleados alegaron eso los email sexual que acosaban enviados a través del sistema del email de la compañía causaron un ambiente amenazador del trabajo. Uno de los mensajes sexual ofensivos era una hoja de la broma titulada las razones '25 por las que la cerveza es mejor que mujeres '. Una compañía puede también ser obligada si uno de sus empleados envía un email que contiene un virus.
Las aberturas del secreto pueden ser accidentales, por ejemplo cuando un empleado selecciona un nombre incorrecto del contacto en ': ' campo, o intencional, tal como el caso donde un empleado utiliza su cuenta corporativa del email para enviar la información confidencial a uno de los competidores de la compañía. En el último caso, el empleado y el recipiente podrían ser cargados con el hurto secreto comercial. No obstante, si está por error o en propósito, el resultado de la pérdida de datos confidenciales es igual.
La productividad perdida debido al uso inadecuado del sistema del email de una firma se está convirtiendo en un motivo de preocupación cada vez mayor. Un examen reciente reveló que 86 por ciento de trabajadores utilizaron su email de la compañía para enviar y para recibir email personales. Dado que se ha convertido muy difícilmente en nuestro mundo moderno para segregar las vidas personales de la gente fuera del día laborable, lucha de las compañías para encontrar maneras eficaces de balancear freedoms del empleado y la protección corporativa. Además de email personales, los mensajes indeseados del Spam son un waster significativo del tiempo. El Spam y el abuso personal del email pueden también hacer el sistema del email de una corporación perder recursos valiosos de la anchura de banda. Un estudio del grupo de Gartner llevado a cabo debajo de 13.000 usuarios del email encontró que 90 por ciento reciben el Spam por lo menos una vez por semana, y casi 50 por ciento consiguen Spam más de 6 veces a la semana. Los email personales causan la congestión de red puesto que son no solamente innecesarios, pero tienden para ser enviados a una lista grande de recipientes e incluyen a menudo los accesorios grandes tales como archivos de mp3, ejecutables o video que los usuarios no relampaguen. Adoptar un sistema contra-Spam solamente no ha probado eficaz parar el Spam. La combinación de los blockers del Spam con otros métodos de tecnologías del control del Spam tales como SIDF, SPF, filtros bayesian, listas negras, Whitelists, detección de la anomalía, y firmas del Spam ha demostrado ser mucho más eficaz. Hay también organizaciones especiales tales como los AntiSPAMLeague.org que dan a usuarios del Internet la ocasión de divulgar a esos individuos y las compañías que son responsables del Spamming. Usted puede hacer un miembro para libre y aprender cómo controlar el problema del Spam visitando su Web site en www.antispamleague.org. ¿Para más detalles en cómo tratar del Spam, leo el artículo ' cómo puedo pararlo? - la tarea desafiadora de controlar el Spam '.
¿Cómo puede una compañía protegerse contra estas amenazas? El primer paso en asegurar su organización es crear una política del uso del email. Cada compañía necesita establecer una política con respecto a uso de y tener acceso a los sistemas del email de la compañía, y después dice a todos los empleados cuál es su política. Después de que usted haya creado su política del email usted debe cerciorarse de que esté puesta en ejecucio'n realmente. Esto puede ser hecha proporcionando entrenamientos regulares y supervisando el email de los empleados usando un cierto tipo de software de la seguridad del email. La política del email se debe hacer disponible y fácilmente accesible a todos los empleados y se debe incluir en manuales de empleado e intranets de la compañía. Es la mejor incluir la política del email, o una declaración corta con respecto a la política, en contratos de empleo. De esta manera el empleado debe reconocer en la escritura que he/she está enterado de la política del email y de la obligación de adherir a él.
¿Qué algunas de las ventajas se tienen una política clara y eficaz del email? Primero, ayuda a prevenir amenazas del email, puesto que hace a su personal enterado de las reglas y de las pautas corporativas. En segundo lugar, puede ayudar a parar cualquier mala conducta en un primero tiempo pidiendo que los empleados vengan adelante tan pronto como reciban un email ofensivo. Guardar los incidentes a un mínimo puede ayudar a evitar responsabilidad legal. Por ejemplo, en el caso de Morgan Stanley, un banco de inversión de los E.E.U.U. que hizo frente a un proceso legal del empleado, la corte gobernó que una sola comunicación del email - una broma racist, en este caso - no puede crear un ambiente hostil del trabajo y despidió el caso en contra de ellos. Tercero, si ocurre un incidente, una política del email puede reducir al mínimo la responsabilidad de la corporación por las acciones del empleado. Los casos anteriores han probado que la existencia de una política del email puede probar que la compañía ha tomado medidas para prevenir el uso inadecuado del sistema del email y por lo tanto se puede liberar de responsabilidad. Cuarto, si usted va a utilizar software de filtración del email para comprobar el contenido de los email de su empleado, usted debe tener una política del email que indique esto claramente. Algunos empleados pueden discutir que supervisando sus email, las compañías estén violando las sus derechas de la aislamiento. Sin embargo, los procesos legales han demostrado que si el patrón ha advertido a empleado de antemano que su email pudiera ser supervisado, el patrón tiene una derecha de hacer tan. La gente responde generalmente mejor cuando ella sabe dónde ella está parada y qué espera de ellos.
El punto reciente en el volumen de Spam que viajaba a través del Internet, combinado con los peligros de los ataques el phishing y del virus que acompañan con frecuencia estos mensajes, ha forzado las corporaciones reconsiderar cómo se determinan qué mensajes serán permitidos en su red. Por años, las compañías han tratado sus necesidades de la seguridad del email a través de una mezcla de las soluciones del software de los terceros diseñadas para tratar áreas específicas de la vulnerabilidad. Hoy, sin embargo, este acercamiento aparece ser ineficaz. Las nuevas amenazas se adaptan para igualar la tecnología de seguridad más última, hackers que ayudan y los spammers permanecen un paso delante de la mayoría de las medidas protectoras independientes. Los administradores de sistema permanecen en un modo reaccionario, esperando el ataque siguiente y esperar su bolso mezclado del software de la seguridad está hasta la prueba.
El papel del email en la conformidad de Sarbanes-Oxley no puede ser exagerado. El acto de Sarbanes-Oxley de 2002 y las reglas asociadas adoptadas por la Comisión de seguridades y de intercambio (SEC) requieren ciertos negocios divulgar sobre la eficacia de sus controles internos sobre la divulgación financiera. Los controles internos eficaces aseguran integridad de la información asignando el secreto por mandato, aislamiento, disponibilidad, acceso controlado, supervisando y divulgando de la información financiera corporativa o del cliente. Las compañías que deben conformarse con Sarbanes-Oxley incluyen a las compañías públicas de ESTADOS UNIDOS, a los limadores extranjeros en los mercados de ESTADOS UNIDOS y a compañías privado llevadas a cabo con deuda pública. Las compañías de ESTADOS UNIDOS con el mercado capsulan mayor que $75M y en (2004) plazos que archivan acelerado se requieren conformarse por los ejercicios económicos que terminan o después de noviembre del 15 de 2004. Todos los otros se requieren conformarse por los ejercicios económicos que terminan o después de abril del 15 de 2005.
Porque el bulto de información en la mayoría de las corporaciones se crea, se almacena, se transmite y se mantiene electrónicamente, los departamentos es responsable de asegurarse de que las prácticas sanas, incluyendo políticas amplias corporativas de la seguridad de la información y la puesta en práctica hecha cumplir de esas políticas, están en el lugar para los empleados en todos los niveles. Las políticas de la seguridad de la información deben gobernar los puntos siguientes:
Seguridad de la red
Controles de acceso
Autentificación
Cifrado
Registración
Supervisión y el alertar
Proyección de respuesta coordinada del incidente
Forensics
La mayoría de nosotros convendrían que el email es hoy la herramienta interna y externa primaria de la comunicación para las corporaciones. Desafortunadamente, es también una de las áreas expuestas de una infraestructura de la tecnología. Los sistemas del email son críticos a asegurar control interno eficaz sobre la divulgación financiera, el cifrado de mensajes externos y la aplicación activa de la política, todos los elementos esenciales de la conformidad. Las compañías deben instalar una solución que haga cumplir activamente la política, paran el ofender de amenazas de entrada y de salida y de los altos del correo antes de que se comprometan los controles internos, en comparación con pasivo la observación de violaciones mientras que ocurren. Una solución eficaz de la seguridad del email debe tratar todos los aspectos del acceso que controla a la información financiera electrónicamente almacenada de la compañía. Dado la funcionalidad amplia del email, asegurar el control de acceso apropiado de información para todos estos puntos requiere:
Un mecanismo de aplicación capaz de la política para fijar reglas del acuerdo con los sistemas de cada compañía de controles internos;
Capacidades del cifrado para asegurar aislamiento y secreto con transporte y la entrega seguros y authenticados de los mensajes del email;
Asegure el acceso alejado para permitir el acceso alejado para los usuarios autorizados mientras que previene el acceso de usuarios desautorizados;
Contra-Spam y tecnología anti-phishing para evitar el código malévolo entre en una máquina y para evitar que la información privada sea proporcionada a los partidos desautorizados.
En una nota final, algunas pautas claras para una política buena y eficaz del email incluyen los puntos siguientes: a) Los email deben conformarse con los protocolos apropiados del RFC para el email, 2) los empleados no deben procurar obscurecer el contenido o mensajes en email, 3) las compañías deben fijar las políticas de aislamiento donde pueden ser leídas y entendido, antes de la sumisión de una petición, 4) los empleados no deben enviar el email a unverified o las direcciones no existentes del email, 5) las compañías deben ofrecer a usuarios oportunidades a OPT-HACIA fuera de programas.
Dado que los progresos en el email y el Internet están cambiando tan rápidamente, es esencial repasar la política del email por lo menos una vez cada cuarto. Vigile nuevos progresos en el email y la ley del Internet de modo que usted esté enterado de cualesquiera nuevas regulaciones y oportunidad. Cuando usted lanza nuevas actualizaciones, es preferible tener cada muestra del usuario como reconocimiento de su recibo de la política.
Con todo el esto dicha, si usted desea reducir riesgos electrónicos en el lugar de trabajo usted debe tomar la iniciativa. Los desastres electrónicos pueden arruinar negocios, hundir carreras, enviar los precios comunes que caen a plomo, y generar pesadillas de las relaciones públicas. No espere un desastre para pulsar; la prevención es siempre su mejor defensa. La visita www.AntiSpamLeague.org y ellos le ayudará a desarrollar y a poner las políticas escritas del uso en ejecucio'n y de aislamiento del email que reflejan claramente los estándares previstos de su organización del comportamiento electrónico, junto con aislamiento y las políticas de la supervisión.
Sobre El Autor
El propósito contra de la liga del Spam es ayudar a consumidores y los dueños del negocio reducir la cantidad de Spam que reciben. Además, nuestra contra organización del Spam cree eso que educa a dueños del sitio en el área de la prevención del Spam y las maneras ponen a con éxito y responsable sus sitios, es dominantes en diferenciar.
mike@anti-spam-league.org
Artículo Fuente: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster obtener el código html
Añadir este artículo a su sitio web ahora!
Webmaster Envíe sus artículos
No es necesario que se registre! Completa el formulario y su artículo está en el Messaggiamo.Com Directorio!
