Políticas corporativas de email menores riscos legais desnecessários e segurança
O que vem à sua mente quando você pensa sobre seu email? O email faz uma comunicação quase imediata possível com seus colegas de trabalho sem sair de sua mesa, uma nota rápida a um membro da família que mora longe, mas também tem um downside muito irritante tal como lixo eletrônico. Desde a introdução da Internet, e-mail foi uma das suas principais utilizações. O fato de que ele é um meio rápido, barato e rápido de comunicação, torna-mail de um grande ferramenta de negócios. Mas há também uma série de ameaças para os empregadores associados com o uso de e-mail. Ameaças do email tais como rupturas do confidentiality, a responsabilidade jurídica, perda de produtividade e danos à reputação de custo organizações de milhões de dólares cada year.In na maioria dos casos, as empresas são responsáveis por todas as informações transmitidas em ou de seus sistemas. Como resultado, os e-mails inadequado pode resultar em vários milhões de dólares em sanções além de outros custos. Por exemplo, um funcionário da Federal Communications Commission (FCC) inadvertidamente enviou uma piada suja, intitulada "Freiras no Céu 'para 6.000 jornalistas e governo funcionários da agência na lista de e-mail do grupo. Este lapso do empregado no julgamento e erro eletrônicos resultou em publicidade negativa e embaraço nacional para a FCC. Em os E.U., Chevron resolveu um caso apresentado por quatro empregados do sexo feminino em R $ 2,2 milhões. Os funcionários alegaram que assédio sexual e-mails enviados através do sistema de e-mail da empresa causou um ambiente de trabalho ameaçador. Uma das mensagens sexualmente ofensiva foi uma folha de brincadeira intitulada «25 razões pelas quais a cerveja é melhor do que mulheres". A empresa também pode ser responsabilizado se um de seus colaboradores envie um e-mail contendo uma violação virus.Confidentiality pode ser acidental, por exemplo, quando um funcionário seleciona um nome de contato errado no "campo Para: ', ou intencional, como o caso em que um trabalhador usa sua conta de email corporativo para enviar informações confidenciais para um dos concorrentes da empresa. No Neste último caso, tanto o trabalhador eo destinatário pode ser acusado de roubo de segredos comerciais. No entanto, se é por engano ou propositalmente, o resultado da perda de dados confidenciais é a produtividade same.Lost devido ao uso inadequado do sistema de e-mail de uma empresa está se tornando uma área de crescente preocupação. Uma pesquisa recente revelou que 86 por cento dos trabalhadores utilizado seu e-mail da empresa para enviar e receber e-mails pessoais. Dado que tornou-se muito difícil em nosso mundo moderno para separar vida pessoal fora do dia de trabalho, as empresas lutam para encontrar formas eficazes de equilibrar as liberdades dos trabalhadores ea proteção corporativa. Além de e-mails pessoais, mensagens de spam indesejados são um waster do tempo significativo. Spam e abuso de pessoal de e-mail também pode causar sistema de e-mail de uma corporação para desperdiçar valiosos recursos de banda. Um estudo do Gartner Group realizou com 13.000 usuários de e-mail constatou que 90 por cento receber spam pelo menos uma vez por semana, e quase 50 por cento a receber spam de mais de 6 vezes por semana. E-mails pessoais causar congestionamento na rede, uma vez que não são apenas desnecessários, mas tendem a ser enviado a uma grande lista de destinatários e geralmente incluem anexos grandes, como MP3, arquivos executáveis ou vídeo que os usuários não zip. Adotar um sistema anti-spam por si só não tem provado eficaz para parar de spam. A combinação de anti-spam bloqueadores com outros métodos de tecnologias de controle de spam, como SIDF, SPF, filtros bayesianos, listas negras, Branca e detecção de anomalias, e provou Spam Assinaturas a ser muito mais eficaz. Há também organizações especiais, como o AntiSPAMLeague.org que dão aos usuários da Internet a oportunidade de apresentar os indivíduos e empresas que são responsáveis de spam. Você pode tornar-se membro de graça e aprender a controlar o problema do spam, visitando o site www.antispamleague.org. Para mais detalhes sobre como lidar com spam, leia o artigo "How Can I Stop It? - O Desafio Tarefa de controlar Spam '. Como uma empresa pode se proteger dessas ameaças? O primeiro passo para garantir a sua organização é criar uma política de uso de e-mail. Toda empresa precisa estabelecer uma política de utilização do eo acesso a sistemas de e-mail da empresa, e então dizer a todos os empregados que sua política é. Depois de ter criado a sua política de e-mail você deve se certificar de que é realmente implementada. Isso pode ser feito através do fornecimento regular treinamentos e e-mail através do acompanhamento dos trabalhadores com algum tipo de software de segurança de e-mail. A política de e-mail deve estar disponível e acessível a todos os funcionários e deve ser incluída nos manuais dos trabalhadores e intranet da empresa. O melhor é incluir a política de e-mail, ou uma curta declaração sobre a política, em contratos de trabalho. Desta forma, o empregado deve reconhecer por escrito que ele / ela está consciente do e-mail política e da obrigação de aderir a it.what são alguns dos benefícios de ter uma política clara e eficaz e-mail? Primeiro, ela ajuda a evitar as ameaças de e-mail, pois ele faz o seu pessoal conhecimento das regras corporativas e orientações. Segundo, pode ajudar a impedir qualquer conduta, numa fase inicial, solicitando funcionários para avançar, logo que receber um e-mail ofensivo. Mantendo os incidentes a um mínimo pode ajudar a evitar a responsabilidade legal. Por exemplo, no caso do Morgan Stanley, um banco de investimento E.U. que enfrentou um processo judicial do empregado, o tribunal decidiu que uma comunicação único e-mail - uma piada racista, neste caso - não é possível criar um trabalho hostil ambiente e extinguiu o processo contra eles. Terceiro, se ocorrer um incidente, uma política de e-mail pode minimizar a responsabilidade da corporação para as acções do empregado. Os casos anteriores mostraram que a existência de uma política de e-mail pode provar que a empresa tomou medidas para evitar o uso inadequado do sistema de email e, portanto, podem ser liberados da responsabilidade. Em quarto lugar, se você estiver indo para usar software de filtragem de e-mail para verificar o conteúdos de e-mails do seu empregado, você deve ter uma política de e-mail que afirma isso claramente. Alguns empregados podem argumentar que, monitorando seus e-mails, as empresas estão a violar os seus direitos de privacidade. No entanto, casos em tribunal mostraram que se o empregador tem advertido o empregado de antemão que o seu e-mail pode ser monitorado, o empregador tem o direito de fazê-lo. As pessoas geralmente respondem melhor quando eles sabem onde estão e qual é esperado de them.The recente pico no volume de spam que viajam através da Internet, combinada com os perigos de phishing e ataques de vírus, que freqüentemente acompanham essas mensagens, tem forçado as empresas a reconsiderar como determinar quais as mensagens serão permitidos em sua rede. Durante anos, as empresas têm abordado suas necessidades de segurança de e-mail através de uma mistura de soluções de software de terceiros destinadas a servir áreas específicas de vulnerabilidade. Hoje, no entanto, esta abordagem parece ser ineficaz. Novas ameaças adaptar até mesmo as mais recentes tecnologias de segurança, ajudando hackers e spammers permanecer um passo à frente da maioria dos stand-alone medidas de protecção. Os administradores de sistema permanecerá em um modo reacionário, esperando o próximo ataque e esperando a sua mescla de software de segurança é até o papel test.The de e-mail no Sarbanes-Oxley não pode ser exagerada. A Lei Sarbanes-Oxley Act de 2002 e as regras associadas adoptada pela Securities and Exchange Commission (SEC) exigem determinadas empresas a informar sobre a eficácia de seus controles internos sobre relatórios financeiros. Controlos internos eficazes, garantir a integridade da informação através da obrigatoriedade da confidencialidade, privacidade, disponibilidade, acesso controlado, monitoramento e relatórios da empresa ou de clientes financeiros informação. As empresas que devem cumprir a lei Sarbanes-Oxley E.U. incluem empresas públicas, unidades de armazenamento externo nos mercados E.U. e empresas privadas com a dívida pública. E.U. empresas com capitalização de mercado superior a US $ 75M e uma aceleração (2004 Prazo de apresentação) são obrigados a cumprir para o ano fiscal que termina em ou após 15 de novembro de 2004. Todos os outros são obrigados a cumprir para o ano fiscal que termina em ou após 15 de abril, o 2005.Because volume de informações na maioria das empresas é criada, armazenada, transmitida e mantida por via electrónica, os departamentos de TI são responsáveis por assegurar que as práticas de som, incluindo a segurança da informação corporativa ampla políticas e executadas implementação dessas políticas, estão em vigor para os trabalhadores em todos os níveis. Políticas de segurança da informação devem reger os seguintes itens: SecurityAccess Network controlsAuthenticationEncryptionLoggingMonitoring e alertingPre-responseForensicsMost incidente planejamento coordenado de nós concordaria que o email é hoje a principal ferramenta de comunicação interna e externa para corporações. Infelizmente, é também uma das áreas mais expostas de uma infra-estrutura tecnológica. Sistemas de e-mail são determinantes para garantir a eficácia do controlo interno sobre relatórios financeiros, a criptografia de externa mensagens e aplicação da política activa, todos os elementos essenciais do acordo. As empresas devem instalar uma solução que reforça a política activa, pára de ofender mail de entrada e saída e ameaças pára antes controles internos estão comprometidos, ao contrário de passivamente observar as violações que eles ocorrem. Uma solução de segurança eficaz e-mail deve abordar todos os aspectos de controle de acesso a empresa armazenada eletronicamente financeira informação. Dada a ampla funcionalidade de e-mail, garantindo controle de acesso à informação adequadas para todos esses pontos, é necessário: Um mecanismo de execução de política capaz de definir regras de acordo com cada empresa sistemas de controles internos; recursos de criptografia para garantir a privacidade e confidencialidade, através de seguro e autenticado transporte e entrega de mensagens de e-mail, acesso remoto seguro para permitir o acesso remoto para usuários autorizados, evitando o acesso de usuários não autorizados; Anti-spam e anti-phishing para evitar a entrada de código malicioso uma máquina e evitar que informações pessoais sejam fornecidos parties.On autorizado uma nota final, algumas orientações claras para uma boa e eficiente política de e-mail incluir os seguintes pontos: a) E-mails devem cumprir os protocolos apropriados para o RFC e-mail, 2) Os funcionários não devem tentativa de ocultar o conteúdo ou mensagens de e-mails, 3) As empresas devem pôr as políticas de privacidade, onde pode ser lido e entendido, antes da apresentação de um pedido, 4) Os funcionários não devem enviar e-mail para não verificadas ou endereços de e-mail inexistente, 5) As empresas devem oferecer aos usuários a oportunidade de opt-out of programs.Given que os desenvolvimentos no e-mail ea Internet estão mudando tão rapidamente, é essencial rever a política de e-mail pelo menos uma vez a cada trimestre. Mantenha um olho em novos desenvolvimentos no e-mail e Internet lei de modo que você está ciente de qualquer nova regulamentação e oportunidades. Quando você soltar novas atualizações, é preferível que cada usuário assinar como reconhecimento de seu recebimento da policy.With tudo isto dito, se você quiser reduzir os riscos de eletrônicos no local de trabalho você deve tomar a iniciativa. Catástrofes eletrônicas podem arruinar negócios, carreiras pia, enviar preços de ações despencando, e gerar pesadelo de relações públicas. Não espere por uma catástrofe de greve, a prevenção é sempre a melhor defesa. Visite www.AntiSpamLeague.org e que irá ajudá-lo a desenvolver e implementar escrito o uso de e-mail e políticas de privacidade que refletem claramente os padrões esperados de sua organização do comportamento eletrônico, juntamente com a privacidade ea policies.About acompanhamento AuthorThe O propósito do Anti SPAM Liga é para ajudar os consumidores e proprietários de empresas a reduzir a quantidade de SPAM que recebem. Além disso, nossa organização Anti SPAM acredita que educar os proprietários de sites na área de prevenção de SPAM e as formas de
Artigo Fonte: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster começa O Código do HTML
Adicionar este artigo para o seu site agora!
Webmaster enviar seus artigos
Nenhum registro necessário! Preencha o formulário e seu artigo está no Messaggiamo.Com Diretório!