Многие российские компании блокируют своим сотрудникам возможность пользоваться на рабочем месте любой электронной почтой, кроме корпоративной. Объясняется это интересами информационной безопасности компании. Обеспечивают ли такие ограничения сохранность корпоративных секретов?
На этот вопрос Антон НОСИК, экс-президент компании «Рамблер», советник компании «Яндекс» ответил в интервью Наталии Бабасян.
Антон Носик: Разумеется, это не может защитить компанию ни от злого умысла, если он возникнет у сотрудника, ни от каких-либо рисков, связанных с человеческим фактором. Зато создание в корпорации атмосферы запретов, проверок, слежки, недоверия и подозрительности очень серьезно вредит моральному климату. Не говоря уже о том, что любые попытки ограничить свободу человека провоцируют его на поиск брешей в системе, даже если эти бреши сами по себе ему и не нужны.
«ДЛ»: Почему вы считаете, что корпоративная почта менее защищена? В чем ее уязвимость?
А.Н.: В компаниях, спрофилированных на предоставлении услуг электронной почты, будь то провайдеры доступа в Интернет или операторы веб-почты, десятки миллионов долларов вложены в инфраструктуру, резервную «подстраховку», техподдержку и ту же самую безопасность. Там круглосуточно работает штат высококлассных профессионалов, есть круглосуточная же техподдержка для всех пользователей почты. А корпорация, для которой обеспечение услуг электронной почты не является профильным бизнесом, возьмет себе одного системного администратора широкого профиля и все на него повесит. Понятно же, какого класса это будет специалист – практически разнорабочий, освоивший методом тыка администрирование почтовых программ (для высококлассного специалиста должность сисадмина в малом или среднем бизнесе неинтересна в связи с отсутствием творческих задач и перспектив карьерного роста).
Есть также конкретные ситуации. Например, кто-то разослал спам с обратным адресом в корпоративном домене. В ответ глупые антиспамные фильтры автоматически внесут весь этот домен в черный список. Такое сплошь и рядом случается с мелкими почтовыми серверами, но никогда – с гигантами, которые от блокирования защищены вручную.
«ДЛ»: Многие системные администраторы утверждают, что корпоративная почта не только защищает секреты фирмы, но и позволяет в случае необходимости проследить путь каждого конкретного письма, в том числе удостовериться, что оно дошло до адресата. Это серьезный аргумент в пользу «корпоративки»?
А.Н.: Это неправда. Можно отследить, что письмо действительно ушло. Но дошло ли оно – проследить нельзя. Вернее, есть техническая возможность послать к письму небольшой довесок – «уведомление о вручении», но только адресат выбирает, хочет ли он, чтобы это уведомление было отправлено. Так что отсутствие подтверждения о доставке не значит, что письмо не доставлено. Это значит лишь, что адресат не захотел отправлять подтверждение.
В корпоративной почте сотрудникам, во-первых, неудобно то, что с каждой сменой рабочего места они теряют все свои связи. Ведь адрес электронной почты – это главный контакт любого пользователя Сети. Правильно любому человеку иметь адрес, как-то связанный с именем и образом человека, и не менять его ни при какой смене рабочего места, ну разве что при смене имени и фамилии. Во-вторых, сотрудникам причиняются чудовищные неудобства при необходимости работать с криво настроенными, ограниченными по возможностям, иногда закрытыми для внешнего доступа почтовыми решениями типа Microsoft Exchange.
«ДЛ»: А корпорации выигрывают или нет в условиях корпоративной почты?
А.Н.: Корпорация имеет очень хорошие шансы проиграть, когда делает ставку на своего сисадмина, а не на крупный сервис, успешно обслуживающий миллионы клиентов, юридических и физических лиц. Также корпорация проигрывает, демонстрируя сотрудникам свое недоверие и навязывая им решения, никак не учитывающие их привычки и удобство.
«ДЛ»: А материальный ущерб это компаниям приносит?
А.Н.: Материальный ущерб состоит в том, что корпорация просто не знает, какая часть почты у нее теряется. Она может по этому поводу лишь верить на слово тому самому администратору, который за эти потери несет основную ответственность. Я не встречал еще системного администратора, который не готов был бы клясться начальству, что его почтовый сервер – самый надежный в мире. При этом я не видел еще корпоративных почтовых серверов, которые не имели бы уязвимости по сравнению с «общенародными».
«ДЛ»: У корпораций бывают и другие ограничения по доступу сотрудников в Интернет: некоторые блокируют доступы к сетевым играм, другие – к порносайтам, третьи – ко всем сайтам, в названии которых есть определенные слова. Насколько такие ограничения оправданны? Как они влияют на эффективность производства?
А.Н.: Разумеется, бывают такие сайты и сервисы в Сети, блокирование доступа к которым любой корпорации может пойти только на пользу. Порносайты, сокровищницы пиратского софта, музыки и кинопродукции. Абсолютно нормально в любой корпорации блокировать доступ к такого рода сайтам. Есть интересы сотрудников, которые любой корпорации стоит пресекать. Но, на мой взгляд, к ним не может относиться общение сотрудников в любой форме, будь то электронная почта, системы мгновенной передачи сообщений, социальные сети, блоги, мобильный или служебный телефон. Когда корпорация пытается контролировать эту сторону поведения сотрудников, она наживает больше проблем, чем решает.
