As políticas incorporadas do email abaixam riscos desnecessários legais e da segurança
| by Anti Spam League | November 23, 2004
Que vem a sua mente quando você pensa sobre seu email? O email faz uma comunicação quase imediata possível com seus colegas de trabalho sem deixar sua mesa, uma nota rápida a um membro da família que viva faraway, mas tem também um downside muito irritante tal como o correio de sucata. Desde a introdução do Internet, o email foi um de seus usos preliminares. O fato que é um rápido, barato e meios de uma comunicação fáceis, email dos makes uma ferramenta grande do negócio. Mas há também umas séries das ameaças para os empregadores associados com o uso do email. Ameaças do email tais como rupturas do confidentiality, a responsabilidade legal, produtividade perdida e danos aos milhões das organizações do custo da reputação dos dólares todos os anos.
Na maioria dos casos, as companhias são prendidas responsáveis para toda a informação transmitida ou de seus sistemas. Em conseqüência, os email impróprios podem resultar em penalidades do dólar do multi-million além a outros custos. Por exemplo, um empregado federal do Commission das comunicações (FCC) emitiu involuntàriamente um gracejo sujo intitulado Nuns do `no Heaven' a 6.000 journalists e os oficiais de governo no email do grupo da agência alistam. O lapso deste empregado no julgamento e no erro eletrônico resultou no publicity negativo e no embarrassment nacional para o FCC. Nos E.U., o Chevron estabeleciu um argumento arquivado por quatro empregados fêmeas para $2.2 milhões. Os empregados alegaram aquele os email sexually harassing emitidos através do sistema do email da companhia causaram um ambiente ameaçando do trabalho. Uma das mensagens sexually ofensivas era uma folha do gracejo intitulada' 25 razões porque a cerveja é melhor do que mulheres'. Uma companhia pode também ser responsável se um de seus empregados emitir um email que contem um vírus.
As rupturas do Confidentiality podem ser acidentais, por exemplo quando um empregado seleciona um nome errado do contato no `: ' campo, ou intencional, tal como o caso onde um empregado usa seu cliente incorporado do email emitir a informação confidential a um dos concorrentes da companhia. No último caso, o empregado e o receptor poderiam ser carregados com o roubo secreto de comércio. Nonetheless, se está pelo erro ou na finalidade, o resultado da perda de dados confidential é o mesmo.
A produtividade perdida devido ao uso impróprio do sistema do email de uma empresa está transformando-se uma área de crescimento de interesse. Um exame recente revelou que 86 por cento dos trabalhadores usaram seu email da companhia emitir e receber email pessoais. Dado que se tornou muito duramente em nosso mundo moderno para segregar vidas pessoais do pessoa fora do workday, esforço das companhias para encontrar maneiras eficazes de balançar freedoms do empregado e a proteção incorporada. Além aos email pessoais, as mensagens não desejadas do Spam são um waster significativo do tempo. O Spam e o abuso pessoal do email podem também fazer com que o sistema do email de um corporaçõ desperdice recursos valiosos da largura de faixa. Um grupo que de Gartner o estudo prendeu sob 13.000 usuários do email encontrou que 90 por cento recebem o Spam pelo menos uma vez uma semana, e quase 50 por cento começam Spam mais de 6 vezes um a semana. Os email pessoais causam o congestion de rede desde que são não somente desnecessários, mas tendem a ser enviados a uma lista grande dos receptores e incluem frequentemente acessórios grandes tais como as limas de mp3, executáveis ou video que os usuários não fecham. Adotar um sistema anti-Spam sozinho não provou eficaz parar o Spam. A combinação de blockers do Spam com outros métodos de tecnologias do controle do Spam tais como SIDF, SPF, filtros Bayesian, listas negras, Whitelists, deteção da anomalia, e assinaturas do Spam provou ser muito mais eficaz. Há também as organizações especiais tais como AntiSPAMLeague.org que dão a usuários do Internet a possibilidade relatar aqueles indivíduos e as companhias que são responsáveis do Spamming. Você pode transformar-se um membro para livre e aprender como controlar o problema do Spam visitando seu Web site em www.antispamleague.org. Para mais detalhes em como tratar do Spam, ler o `do artigo como posso eu pará-lo? - A tarefa Challenging de controlar o Spam'.
Como pode uma companhia se proteger destas ameaças? A primeira etapa em fixar sua organização é criar uma política do uso do email. Cada companhia necessita estabelecer uma política a respeito do uso de e alcançá-la aos sistemas do email da companhia, e diz então a todos os empregados o que sua política é. Depois que você criou sua política do email você deve certificar-se que está executada realmente. Isto pode ser feito fornecendo treinamentos regulares e monitorando email dos empregados' usando algum tipo de software da segurança do email. A política do email deve ser feita disponível e fàcilmente acessível a todos os empregados e deve ser incluída em manuais de empregado e em intranets da companhia. É a mais melhor incluir a política do email, ou uma indicação curta a respeito da política, em contratos de emprego. Nesta maneira o empregado deve reconhecer na escrita que he/she está ciente da política do email e da obrigação lhe aderir.
Que alguns dos benefícios são tidos uma política desobstruída e eficaz do email? Primeiramente, ajuda impedir ameaças do email, desde que faz sua equipe de funcionários ciente das réguas e dos guidelines incorporados. Em segundo, pode ajudar parar todo o misconduct em um estágio adiantado pedindo que os empregados venham para a frente assim que receberem um email ofensivo. Manter os incidents a um mínimo pode ajudar evitar a responsabilidade legal. Por exemplo, no exemplo de Morgan Stanley, um banco de investimento dos E.U. que enfrentasse um exemplo de corte do empregado, a corte governou que uma única comunicação do email - um gracejo racist, neste caso - não pode criar um ambiente hostil do trabalho e demitiu o argumento de encontro a eles. Em terceiro lugar, se um incident ocorrer, uma política do email pode minimizar a responsabilidade do corporaçõ para as ações do empregado. Os casos precedentes provaram que a existência de uma política do email pode provar que a companhia fêz exame de etapas para impedir o uso impróprio do sistema do email e pode conseqüentemente ser livrada da responsabilidade. Em quarto, se você estiver indo usar o software filtrando do email verificar os índices de email do seu empregado, você deve ter uma política do email que indique esta claramente. Alguns empregados podem discutir que monitorando seus email, as companhias violating suas direitas da privacidade. Entretanto, os casos de corte mostraram que se o empregador advertisse o empregado de antemão que seu email pôde ser monitorado, o empregador tem uma direita fazer assim. Os povos respondem geralmente mais melhor quando sabem onde estão e o que se espera delas.
O ponto recente no volume do Spam que viaja através do Internet, combinado com os perigos dos ataques phishing e de vírus que acompanham freqüentemente estas mensagens, forçou corporaçõs a reconsider como determinam que mensagens serão permitidas em sua rede. Por anos, as companhias dirigiram-se a suas necessidades da segurança do email através de uma mistura das soluções do software do terceiro partido projetadas dirigir-se a áreas específicas de vulnerability. Hoje, entretanto, esta aproximação parece ser ineficaz. As ameaças novas adaptam-se para nivelar a tecnologia de segurança a mais atrasada, hackers de ajuda e os spammers permanecem uma etapa antes de a maioria de medidas protetoras autônomas. Os administradores de sistema remanescem em uma modalidade reactionary, esperando o ataque seguinte e esperar seu saco misturado do software da segurança é até o teste.
O papel do email na conformidade de Sarbanes-Oxley não pode ser exagerado. O ato de Sarbanes-Oxley de 2002 e as réguas associadas adotadas pelo Commission de seguranças e de troca (segundo) requerem determinados negócios relatar na eficácia de seus controles internos sobre o relatório financeiro. Os controles internos eficazes asseguram a integridade da informação exijindo o confidentiality, privacidade, disponibilidade, acesso controlado, monitorando e relatando da informação financeira incorporada ou do cliente. As companhias que devem comply com o Sarbanes-Oxley incluem companhias públicas de ESTADOS UNIDOS, filers extrangeiros em mercados de ESTADOS UNIDOS e companhias confidencialmente prendidas com débito público. As companhias de ESTADOS UNIDOS com mercado tampam mais grande do que $75M e (em uns 2004) fins do prazo arquivando acelerado são requeridos comply por os anos fiscais que terminam ou após Nov. na 15, 2004. Todos os outros são requeridos comply por os anos fiscais que terminam ou após abril em 15, 2005.
Porque o volume da informação em a maioria de corporaçõs é criado, armazenado, transmitido e mantido eletronicamente, departamentos é responsável para assegurar-se de que as práticas sadias, including políticas largas incorporadas da segurança da informação e a execução reforçada daquelas políticas, estejam no lugar para empregados em todos os níveis. As políticas da segurança da informação devem governar os seguintes artigos:
• Segurança da rede
• Controles de acesso
• Authentication
• Encryption
• Registrar
• Monitoração e alertar
• Pre-planning a resposta coordenada do incident
• Forensics
A maioria de nós concordariam que hoje o email é a ferramenta interna e externa preliminar de uma comunicação para corporaçõs. Infelizmente, é também uma das áreas as mais expostas de um infrastructure da tecnologia. Os sistemas do email são críticos a assegurar o controle interno eficaz sobre o relatório financeiro, o encryption de mensagens externas e o enforcement ativo da política, todos os elementos essenciais da conformidade. As companhias devem instalar uma solução que reforce ativamente a política, param de offending ameaças do correio inbound e outbound e das paradas antes que os controles internos estejam comprometidos, ao contrário passiva de anotar violações enquanto ocorrem. Uma solução eficaz da segurança do email deve dirigir-se a todos os aspectos do acesso controlando à informação financeira eletronicamente armazenada da companhia. Dado a funcionalidade larga do email, assegurar o controle de acesso apropriado da informação para todos estes pontos requer:
• Um mecanismo de enforcement capaz da política para ajustar réguas de acordo com sistemas de cada companhia de controles internos;
• Potencialidades do Encryption para assegurar a privacidade e o confidentiality com o transporte e a entrega seguros e authenticated de mensagens do email;
• Fixar o acesso remoto para permitir o acesso remoto para usuários autorizados ao impedir o acesso dos usuários desautorizados;
• Anti-Spam e tecnologia anti-phishing para impedir o código malicioso entre em uma máquina e para impedir que a informação confidencial esteja fornecida aos partidos desautorizados.
Em uma nota final, alguns guidelines desobstruídos para uma política boa e eficaz do email incluem os seguintes pontos: a) Os email devem comply com os protocolos apropriados para o email, 2) empregados do RFC não devem tentar obscurecer o índice ou as mensagens nos email, 3) companhias devem afixar as políticas de privacidade onde podem ser lidas e compreendido, antes da submissão de um pedido, dos 4) empregados não devem emitir o email a unverified ou os endereços inexistentes do email, 5) companhias devem oferecer a usuários oportunidades ao opt-para fora dos programas.
Dado que os desenvolvimentos no email e no Internet estão mudando assim ràpidamente, é essencial rever pelo menos a política do email uma vez cada quarto. Manter um olho em desenvolvimentos novos no email e na lei do Internet de modo que você esteja ciente de todos os regulamentos e oportunidades novos. Quando você libera updates novos, é preferível ter cada sinal do usuário como o reconhecimento de seu recibo da política.
Com o toda a isto dito, se você quiser reduzir riscos eletrônicos no workplace você deve fazer exame da iniciativa. Os disastres eletrônicos podem arruinar negócios, afundar carreiras, emitir os preços conservados em estoque que plummeting, e gerar nightmares das relações públicas. Não esperar um disastre para golpear; a prevenção é sempre sua mais melhor defesa. A visita www.AntiSpamLeague.org e eles ajudar-lhe-á desenvolver e executar as políticas escritas do uso e de privacidade do email que refletem claramente padrões previstos da sua organização do comportamento eletrônico, junto com a privacidade e políticas da monitoração.
Na maioria dos casos, as companhias são prendidas responsáveis para toda a informação transmitida ou de seus sistemas. Em conseqüência, os email impróprios podem resultar em penalidades do dólar do multi-million além a outros custos. Por exemplo, um empregado federal do Commission das comunicações (FCC) emitiu involuntàriamente um gracejo sujo intitulado Nuns do `no Heaven' a 6.000 journalists e os oficiais de governo no email do grupo da agência alistam. O lapso deste empregado no julgamento e no erro eletrônico resultou no publicity negativo e no embarrassment nacional para o FCC. Nos E.U., o Chevron estabeleciu um argumento arquivado por quatro empregados fêmeas para $2.2 milhões. Os empregados alegaram aquele os email sexually harassing emitidos através do sistema do email da companhia causaram um ambiente ameaçando do trabalho. Uma das mensagens sexually ofensivas era uma folha do gracejo intitulada' 25 razões porque a cerveja é melhor do que mulheres'. Uma companhia pode também ser responsável se um de seus empregados emitir um email que contem um vírus.
As rupturas do Confidentiality podem ser acidentais, por exemplo quando um empregado seleciona um nome errado do contato no `: ' campo, ou intencional, tal como o caso onde um empregado usa seu cliente incorporado do email emitir a informação confidential a um dos concorrentes da companhia. No último caso, o empregado e o receptor poderiam ser carregados com o roubo secreto de comércio. Nonetheless, se está pelo erro ou na finalidade, o resultado da perda de dados confidential é o mesmo.
A produtividade perdida devido ao uso impróprio do sistema do email de uma empresa está transformando-se uma área de crescimento de interesse. Um exame recente revelou que 86 por cento dos trabalhadores usaram seu email da companhia emitir e receber email pessoais. Dado que se tornou muito duramente em nosso mundo moderno para segregar vidas pessoais do pessoa fora do workday, esforço das companhias para encontrar maneiras eficazes de balançar freedoms do empregado e a proteção incorporada. Além aos email pessoais, as mensagens não desejadas do Spam são um waster significativo do tempo. O Spam e o abuso pessoal do email podem também fazer com que o sistema do email de um corporaçõ desperdice recursos valiosos da largura de faixa. Um grupo que de Gartner o estudo prendeu sob 13.000 usuários do email encontrou que 90 por cento recebem o Spam pelo menos uma vez uma semana, e quase 50 por cento começam Spam mais de 6 vezes um a semana. Os email pessoais causam o congestion de rede desde que são não somente desnecessários, mas tendem a ser enviados a uma lista grande dos receptores e incluem frequentemente acessórios grandes tais como as limas de mp3, executáveis ou video que os usuários não fecham. Adotar um sistema anti-Spam sozinho não provou eficaz parar o Spam. A combinação de blockers do Spam com outros métodos de tecnologias do controle do Spam tais como SIDF, SPF, filtros Bayesian, listas negras, Whitelists, deteção da anomalia, e assinaturas do Spam provou ser muito mais eficaz. Há também as organizações especiais tais como AntiSPAMLeague.org que dão a usuários do Internet a possibilidade relatar aqueles indivíduos e as companhias que são responsáveis do Spamming. Você pode transformar-se um membro para livre e aprender como controlar o problema do Spam visitando seu Web site em www.antispamleague.org. Para mais detalhes em como tratar do Spam, ler o `do artigo como posso eu pará-lo? - A tarefa Challenging de controlar o Spam'.
Como pode uma companhia se proteger destas ameaças? A primeira etapa em fixar sua organização é criar uma política do uso do email. Cada companhia necessita estabelecer uma política a respeito do uso de e alcançá-la aos sistemas do email da companhia, e diz então a todos os empregados o que sua política é. Depois que você criou sua política do email você deve certificar-se que está executada realmente. Isto pode ser feito fornecendo treinamentos regulares e monitorando email dos empregados' usando algum tipo de software da segurança do email. A política do email deve ser feita disponível e fàcilmente acessível a todos os empregados e deve ser incluída em manuais de empregado e em intranets da companhia. É a mais melhor incluir a política do email, ou uma indicação curta a respeito da política, em contratos de emprego. Nesta maneira o empregado deve reconhecer na escrita que he/she está ciente da política do email e da obrigação lhe aderir.
Que alguns dos benefícios são tidos uma política desobstruída e eficaz do email? Primeiramente, ajuda impedir ameaças do email, desde que faz sua equipe de funcionários ciente das réguas e dos guidelines incorporados. Em segundo, pode ajudar parar todo o misconduct em um estágio adiantado pedindo que os empregados venham para a frente assim que receberem um email ofensivo. Manter os incidents a um mínimo pode ajudar evitar a responsabilidade legal. Por exemplo, no exemplo de Morgan Stanley, um banco de investimento dos E.U. que enfrentasse um exemplo de corte do empregado, a corte governou que uma única comunicação do email - um gracejo racist, neste caso - não pode criar um ambiente hostil do trabalho e demitiu o argumento de encontro a eles. Em terceiro lugar, se um incident ocorrer, uma política do email pode minimizar a responsabilidade do corporaçõ para as ações do empregado. Os casos precedentes provaram que a existência de uma política do email pode provar que a companhia fêz exame de etapas para impedir o uso impróprio do sistema do email e pode conseqüentemente ser livrada da responsabilidade. Em quarto, se você estiver indo usar o software filtrando do email verificar os índices de email do seu empregado, você deve ter uma política do email que indique esta claramente. Alguns empregados podem discutir que monitorando seus email, as companhias violating suas direitas da privacidade. Entretanto, os casos de corte mostraram que se o empregador advertisse o empregado de antemão que seu email pôde ser monitorado, o empregador tem uma direita fazer assim. Os povos respondem geralmente mais melhor quando sabem onde estão e o que se espera delas.
O ponto recente no volume do Spam que viaja através do Internet, combinado com os perigos dos ataques phishing e de vírus que acompanham freqüentemente estas mensagens, forçou corporaçõs a reconsider como determinam que mensagens serão permitidas em sua rede. Por anos, as companhias dirigiram-se a suas necessidades da segurança do email através de uma mistura das soluções do software do terceiro partido projetadas dirigir-se a áreas específicas de vulnerability. Hoje, entretanto, esta aproximação parece ser ineficaz. As ameaças novas adaptam-se para nivelar a tecnologia de segurança a mais atrasada, hackers de ajuda e os spammers permanecem uma etapa antes de a maioria de medidas protetoras autônomas. Os administradores de sistema remanescem em uma modalidade reactionary, esperando o ataque seguinte e esperar seu saco misturado do software da segurança é até o teste.
O papel do email na conformidade de Sarbanes-Oxley não pode ser exagerado. O ato de Sarbanes-Oxley de 2002 e as réguas associadas adotadas pelo Commission de seguranças e de troca (segundo) requerem determinados negócios relatar na eficácia de seus controles internos sobre o relatório financeiro. Os controles internos eficazes asseguram a integridade da informação exijindo o confidentiality, privacidade, disponibilidade, acesso controlado, monitorando e relatando da informação financeira incorporada ou do cliente. As companhias que devem comply com o Sarbanes-Oxley incluem companhias públicas de ESTADOS UNIDOS, filers extrangeiros em mercados de ESTADOS UNIDOS e companhias confidencialmente prendidas com débito público. As companhias de ESTADOS UNIDOS com mercado tampam mais grande do que $75M e (em uns 2004) fins do prazo arquivando acelerado são requeridos comply por os anos fiscais que terminam ou após Nov. na 15, 2004. Todos os outros são requeridos comply por os anos fiscais que terminam ou após abril em 15, 2005.
Porque o volume da informação em a maioria de corporaçõs é criado, armazenado, transmitido e mantido eletronicamente, departamentos é responsável para assegurar-se de que as práticas sadias, including políticas largas incorporadas da segurança da informação e a execução reforçada daquelas políticas, estejam no lugar para empregados em todos os níveis. As políticas da segurança da informação devem governar os seguintes artigos:
• Segurança da rede
• Controles de acesso
• Authentication
• Encryption
• Registrar
• Monitoração e alertar
• Pre-planning a resposta coordenada do incident
• Forensics
A maioria de nós concordariam que hoje o email é a ferramenta interna e externa preliminar de uma comunicação para corporaçõs. Infelizmente, é também uma das áreas as mais expostas de um infrastructure da tecnologia. Os sistemas do email são críticos a assegurar o controle interno eficaz sobre o relatório financeiro, o encryption de mensagens externas e o enforcement ativo da política, todos os elementos essenciais da conformidade. As companhias devem instalar uma solução que reforce ativamente a política, param de offending ameaças do correio inbound e outbound e das paradas antes que os controles internos estejam comprometidos, ao contrário passiva de anotar violações enquanto ocorrem. Uma solução eficaz da segurança do email deve dirigir-se a todos os aspectos do acesso controlando à informação financeira eletronicamente armazenada da companhia. Dado a funcionalidade larga do email, assegurar o controle de acesso apropriado da informação para todos estes pontos requer:
• Um mecanismo de enforcement capaz da política para ajustar réguas de acordo com sistemas de cada companhia de controles internos;
• Potencialidades do Encryption para assegurar a privacidade e o confidentiality com o transporte e a entrega seguros e authenticated de mensagens do email;
• Fixar o acesso remoto para permitir o acesso remoto para usuários autorizados ao impedir o acesso dos usuários desautorizados;
• Anti-Spam e tecnologia anti-phishing para impedir o código malicioso entre em uma máquina e para impedir que a informação confidencial esteja fornecida aos partidos desautorizados.
Em uma nota final, alguns guidelines desobstruídos para uma política boa e eficaz do email incluem os seguintes pontos: a) Os email devem comply com os protocolos apropriados para o email, 2) empregados do RFC não devem tentar obscurecer o índice ou as mensagens nos email, 3) companhias devem afixar as políticas de privacidade onde podem ser lidas e compreendido, antes da submissão de um pedido, dos 4) empregados não devem emitir o email a unverified ou os endereços inexistentes do email, 5) companhias devem oferecer a usuários oportunidades ao opt-para fora dos programas.
Dado que os desenvolvimentos no email e no Internet estão mudando assim ràpidamente, é essencial rever pelo menos a política do email uma vez cada quarto. Manter um olho em desenvolvimentos novos no email e na lei do Internet de modo que você esteja ciente de todos os regulamentos e oportunidades novos. Quando você libera updates novos, é preferível ter cada sinal do usuário como o reconhecimento de seu recibo da política.
Com o toda a isto dito, se você quiser reduzir riscos eletrônicos no workplace você deve fazer exame da iniciativa. Os disastres eletrônicos podem arruinar negócios, afundar carreiras, emitir os preços conservados em estoque que plummeting, e gerar nightmares das relações públicas. Não esperar um disastre para golpear; a prevenção é sempre sua mais melhor defesa. A visita www.AntiSpamLeague.org e eles ajudar-lhe-á desenvolver e executar as políticas escritas do uso e de privacidade do email que refletem claramente padrões previstos da sua organização do comportamento eletrônico, junto com a privacidade e políticas da monitoração.
Article Source: http://www.articleset.com
You are welcome to publish or reprint this article free of charge, provided:
- you include the entire article, unchanged, including the "About The Author" box
- all hyperlinks remain active, including the bottom ArticleSet.com link (does not apply to print publications)
- you agree not to hold the authors nor ArticleSet.com liable for any loss profits, expenses, or any other damages resulting from the use or misuse of articles published on this website
Menu
Home Top ArticlesTop AuthorsSubmit ArticleArticleSet BlogLink To UsArticle FeedsTermsContactFeatured
Language
