Les politiques de corporation d'email abaissent des risques inutiles légaux et de sécurité
Que vient à votre esprit quand vous pensez à votre email ? L'email fait la communication presque instantanée possible avec vos collègues sans laisser votre bureau, une note rapide à un membre de famille qui vit loin loin, mais a également un du côté incliné très ennuyant tel que l'imprimé publicitaire. Depuis l'introduction de l'Internet, l'email a été l'une de ses utilisations primaires. Le fait qu'il est un rapide, bon marché et moyens de communication faciles, email de marques un grand outil d'affaires. Mais il y a également des séries de menaces pour des employeurs liés à l'utilisation d'email. Menaces d'email telles que des infractions de confidentialité, la responsabilité légale, la productivité perdue et des dommages aux millions d'organismes de coût de réputation de dollars tous les ans.
Dans la majorité de cas, des compagnies sont jugées responsables de toute l'information transmise sur ou de leurs systèmes. En conséquence, les email inadéquats peuvent avoir comme conséquence des pénalités du dollar de multi-million en plus d'autres coûts. Par l'exemple, un employé fédéral de la Commission de communications (FCC) a involontairement envoyé une plaisanterie sale eue droit des 'nonnes dans le ciel 'à 6.000 journalistes et les fonctionnaires de gouvernement sur l'email du groupe de l'agence énumèrent. La faute des ces employés dans le jugement et l'erreur électronique a eu comme conséquence la publicité négative et l'embarras national pour la FCC. Aux USA, le chevron a arrangé un point de droit classé par quatre employés féminins pour $2.2 millions. Les employés ont allégué cela les email harcelants sexuellement envoyés par le système de l'email de la compagnie ont causé un environnement menaçant de travail. Un des messages sexuellement blessants était une feuille de plaisanterie intitulée les raisons '25 pour lesquelles la bière est meilleure que des femmes '. Une compagnie peut également être exposée si un de ses employés envoie un email contenant un virus.
Les infractions de confidentialité peuvent être accidentelles, par exemple quand un employé choisit un nom faux de contact dans ': ' champ, ou intentionnel, tel que le cas où un employé emploie son compte de corporation d'email pour envoyer l'information confidentielle à un des concurrents de la compagnie. Dans le dernier cas, l'employé et le destinataire pourraient être chargés du vol secret commercial. Néanmoins, s'il est par erreur ou sur le but, le résultat de la perte de données confidentielles est identique.
La productivité perdue due à l'utilisation inadéquate du système de l'email d'une entreprise devient un sujet de préoccupation croissant. Un aperçu récent a indiqué que 86 pour cent d'ouvriers avaient l'habitude leur email de compagnie pour envoyer et recevoir les email personnels. Étant donné qu'il est devenu très dur en notre monde moderne pour isoler les vies personnelles des personnes en dehors de du jour ouvrable, lutte de compagnies pour trouver des moyens efficaces d'équilibrer des libertés des employés et la protection de corporation. En plus des email personnels, les messages non désirés de Spam sont un gaspilleur significatif de temps. Le Spam et l'abus personnel de l'email peuvent également faire gaspiller le système de l'email d'une société les ressources valables de largeur de bande. Un groupe de Gartner que l'étude s'est tenu au-dessous de 13.000 utilisateurs d'email a constaté que 90 pour cent reçoivent le Spam au moins une fois par semaine, et presque 50 pour cent obtiennent Spam plus de 6 fois par semaine. Les email personnels causent la congestion de réseau puisqu'ils sont non seulement inutiles, mais tendent à être expédiés à une grande liste de destinataires et incluent souvent de grands attachements tels que les dossiers de mp3, exécutables ou visuels que les utilisateurs ne ferment pas la fermeture éclair. Adopter seul un système anti-Spam n'a pas prouvé efficace pour arrêter le Spam. La combinaison des dresseurs de Spam avec d'autres méthodes de technologies de commande de Spam telles que SIDF, SPF, filtres bayésiens, listes noires, Whitelists, détection d'anomalie, et signatures de Spam s'est avérée beaucoup plus efficace. Il y a également des organismes spéciaux tels que les AntiSPAMLeague.org qui donnent à des utilisateurs d'Internet la chance de rapporter ces individus et les compagnies qui sont responsables du Spamming. Vous pouvez devenir un membre pour libre et apprendre comment commander le problème de Spam en visitant leur site Web à www.antispamleague.org. Pour plus de détails sur la façon dont traiter le Spam, lis l'article 'comment peux je l'arrêter ? - les provocants Chargent de commander le Spam '.
Comment une compagnie peut-elle se protéger contre ces menaces ? La première étape en fixant votre organisation est de créer une politique d'utilisation d'email. Chaque compagnie doit établir une politique concernant l'utilisation de et accéder aux systèmes d'email de compagnie, et puis dit à tous les employés ce qu'est sa politique. Après que vous ayez créé votre politique d'email vous devez vous assurer qu'elle est mise en application réellement. Ceci peut être fait en fournissant des formations régulières et en surveillant l'email des employés en utilisant un certain type de logiciel de sécurité d'email. La politique d'email devrait être définie disponible et facilement accessible à tous les employés et devrait être incluse dans des guides des employés et des intranets de compagnie. Elle est la meilleure pour inclure la politique d'email, ou un rapport court concernant la politique, dans des contrats d'emploi. De cette façon l'employé doit reconnaître dans l'écriture que he/she se rend compte de la politique d'email et de l'obligation d'adhérer à lui.
De quoi est-ce que certains des avantages sont eus une politique claire et efficace d'email ? D'abord, elle aide à empêcher des menaces d'email, puisqu'elle met au courant votre personnel des règles et des directives de corporation. En second lieu, elle peut aider à arrêter n'importe quelle mauvaise conduite à une première partie en demandant à des employés de venir en avant dès qu'ils recevront un email blessant. Garder les incidents à un minimum peut aider à éviter la responsabilité légale. Par exemple, dans le cas de Morgan Stanley, une banque d'affaires des USA qui a fait face à une affaire en jugement des employés, la cour a régné qu'une communication simple d'email - une plaisanterie raciste, dans ce cas-ci - ne peut pas créer un environnement hostile de travail et a écarté le point de droit contre eux. Troisièmement, si un incident se produit, une politique d'email peut réduire au minimum la responsabilité de la société pour les actions des employés. Les cas précédents ont montré que l'existence d'une politique d'email peut montrer que la compagnie a pris des mesures pour empêcher l'utilisation inadéquate du système d'email et peut donc exempt de la responsabilité. Quatrièmement, si vous allez employer le logiciel de filtrage d'email pour vérifier les teneurs des email des vos employés, vous devez avoir une politique d'email qui énonce ceci clairement. Quelques employés peuvent arguer du fait qu'en surveillant leurs email, les compagnies violent leurs droites d'intimité. Cependant, les affaires en jugement ont prouvé que si l'employeur a averti l'employé à l'avance que leur email pourrait être surveillé, l'employeur a un droit de faire ainsi. Les gens répondent habituellement mieux quand ils savent où ils se tiennent et ce qui est prévu d'elles.
La transitoire récente en volume de Spam voyageant à travers l'Internet, combiné avec les dangers des attaques phishing et de virus qui accompagnent fréquemment ces messages, a forcé des sociétés à reconsidérer comment ils déterminent quels messages seront permis dans leur réseau. Pendant des années, les compagnies ont satisfait leurs besoins de sécurité d'email par un mélange des solutions de logiciel de tiers conçues pour adresser des secteurs spécifiques de la vulnérabilité. Aujourd'hui, cependant, cette approche semble être inefficace. Les nouvelles menaces s'adaptent pour égaliser la dernière technologie de sécurité, intrus aidants et les inondateurs restent une étape en avant de la plupart des mesures de sauvegarde autonomes. Les interfaces gestionnaire restent dans un mode réactionnaire, attendant la prochaine attaque et espérer leur sac mélangé de logiciel de sécurité est jusqu'à l'essai.
Le rôle de l'email dans la conformité de Sarbanes-Oxley ne peut pas être exagéré. L'acte de Sarbanes-Oxley de 2002 et les règles associées adoptées par la Commission de valeurs et d'échange (sec) exigent de certaines entreprises de rendre compte de l'efficacité de leurs contrôles internes du reportage financier. Les commandes internes efficaces assurent l'intégrité de l'information en exigeant la confidentialité, intimité, disponibilité, accès commandé, surveillant et rapportant d'information financière de corporation ou de client. Les compagnies qui doivent se conformer à Sarbanes-Oxley incluent les sociétés anonymes des ETATS-UNIS, les limeurs étrangers sur des marchés des ETATS-UNIS et les compagnies en privé tenues avec la dette publique. Les compagnies des ETATS-UNIS avec le marché couvrent $75M plus grand qu'et sur (des 2004) dates-limites classantes accélérée sont priés de se conformer pendant des exercices budgétaires finissant ou après novembre 15, 2004. Tous les autres sont exigés pour se conformer pendant des exercices budgétaires finissant ou après avril 15, 2005.
Puisque la majeure partie d'information à la plupart des sociétés est créée, stockée, transmise et maintenue électroniquement, ELLE des départements sont responsable de s'assurer que les pratiques saines, y compris des politiques larges de corporation de sécurité de l'information et l'exécution imposée de ces politiques, sont en place pour des employés à tous les niveaux. Les politiques de sécurité de l'information devraient régir les articles suivants :
Sécurité de réseau
Contrôles d'accès
Authentification
Chiffrage
Notation
Surveillance et alerter
Préplanification de la réponse coordonnée d'incident
Médecines légales
La plupart d'entre nous conviendrait qu'aujourd'hui l'email est l'outil interne et externe primaire de communication pour des sociétés. Malheureusement, il est également l'un des secteurs les plus exposés d'une infrastructure de technologie. Les systèmes d'email sont critiques à assurer le contrôle interne efficace du reportage financier, du chiffrage des messages externes et de l'application active de politique, tous les éléments essentiels de conformité. Les compagnies doivent installer une solution qui impose activement la politique, cesse d'offenser des menaces de courrier d'arrivée et en partance et de haltes avant que des commandes internes soient compromises, par opposition à noter passivement des violations pendant qu'elles se produisent. Une solution efficace de sécurité d'email doit adresser tous les aspects de l'accès de contrôle à l'information financière électroniquement stockée de compagnie. Etant donné la fonctionnalité large de l'email, assurer le contrôle d'accès approprié de l'information pour tous ces points exige :
Un mécanisme d'application capable de politique pour placer des règles dans l'accord avec les systèmes de chaque compagnie des commandes internes ;
Possibilités de chiffrage pour assurer l'intimité et la confidentialité par le transport et la livraison bloqués et authentifiés des messages d'email ;
Fixez l'accès à distance pour permettre l'accès à distance pour les utilisateurs autorisés tout en empêchant l'accès des utilisateurs non autorisés ;
Anti-Spam et technologie anti-phishing pour empêcher le code malveillant d'entrer dans une machine et pour empêcher l'information privée d'être fourni aux parties non autorisées.
Sur une note finale, quelques directives claires pour une bonne et efficace politique d'email incluent les points suivants : a) Les email devraient être conformes aux protocoles appropriés de RFC pour l'email, 2) des employés ne devraient pas essayer d'obscurcir le contenu ou les messages dans les email, 3) les compagnies devraient signaler des politiques d'intimité où elles peuvent être lues et compris, avant la soumission d'une demande, 4) les employés ne devraient pas envoyer l'email aux adresses invérifiées ou inexistantes d'email, 5) des compagnies devraient donner à des utilisateurs des occasions à OPT-DEHORS des programmes.
Étant donné que les développements dans l'email et l'Internet changent tellement rapidement, il est essentiel de passer en revue la politique d'email au moins une fois chaque quart. Maintenez un oeil sur de nouveaux développements dans l'email et la loi d'Internet de sorte que vous vous rendiez compte de tous les nouveaux règlements et occasions. Quand vous libérez de nouvelles mises à jour, il est préférable d'avoir chaque signe d'utilisateur comme reconnaissance de leur réception de la politique.
Avec toute la ceci dit, si vous voulez réduire des risques électroniques dans le lieu de travail vous devez prendre l'initiative. Les désastres électroniques peuvent ruiner des entreprises, descendre des carrières, envoyer des cours des actions d'actions descendant, et produire des cauchemars de relations publiques. N'attendez pas un désastre pour frapper ; l'empêchement est toujours votre meilleure défense. La visite www.AntiSpamLeague.org et eux vous aidera à développer et mettre en application les politiques écrites d'utilisation et d'intimité d'email qui reflètent clairement les normes prévues de votre organisation du comportement électronique, avec l'intimité et des politiques de surveillance.
Au sujet De l'Auteur
Le but anti de la ligue de Spam est d'aider des consommateurs et des propriétaires d'affaires réduire la quantité de Spam qu'ils reçoivent. En outre, notre anti organisation de Spam croit cela qui instruit des propriétaires d'emplacement dans le secteur de l'empêchement de Spam et manières lancent à avec succès et de façon responsable leurs emplacements, est en faisant une différence.
mike@anti-spam-league.org
Source D'Article: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster obtenir le code html
Ajouter cet article sur votre site Web dès maintenant!
Webmaster envoyer vos articles
Aucune inscription requise! Remplissez le formulaire et votre article est dans le Messaggiamo.Com répertoire!
