Тамара Воротынцева – директор по развитию тренинговой компании «БИЗНЕС ПАРТНЕР» (Москва). Практикующий бизнес-тренер, автор книги «Строим систему обучения персонала» и публикаций в деловых изданиях России, Казахстана и Украины. Создатель интернет-рассылки: «E-mail переписка в бизнесе» на сервере subscribe.ru! Книга является практическим пособием для деловых людей, ведущих активную переписку с клиентами и партнерами. В ней представлены инструменты, которые помогут сделать электронное общение эффективным, оптимальным по времени и результату, максимально соответствующим нормам и правилам, принятым в современном деловом сообществе. Автор дает практические советы, иллюстрирует свои наблюдения случаями из жизни, приводит аргументированные выводы. Текст книги богат узнаваемыми примерами реальной деловой переписки. Автор делится своими наблюдениями, приемами, «хитростями», которые способны существенно повлиять на эффективность и результативность делового электронного письма. Если вы – деловой человек и для вас важно писать оперативно, лаконично, грамотно, в соответствии в правилами хорошего делового тона, – эта книга станет вам надежным помощником.
Работая с полями «Кому» («То»), «Копия» («Сс»), «Скрытая копия» («Всс»), помните, что это важная часть электронного письма, влияющая на дальнейшие действия участников переписки.
«Кому» («То»). В это поле помещается адрес получателя, которому непосредственно адресовано письмо и содержащиеся в нем сведения. От основного получателя автор письма и ждет ответ. Если в это поле помещены два адресата, значит автор письма ждет ответ от каждого или кого-то из них (имейте это в виду, если ваше имя значится в списке получателей). При этом (если вы – отправитель) имейте в виду, что включать в поле «Кому» («То») более одного адресата не очень целесообразно. На письмо, отправленное нескольким адресатам, можно не получить ни одного ответа, так как каждый будет думать, что ответит другой.
Если письмо адресовано вам, но содержит в копии других получателей, обязательно используйте при ответе кнопку «Ответить всем» («Reply ALL»)! Это позволит сохранить круг адресатов, который обозначил инициатор переписки.
«Копия» («Сс»). В это поле помещайте адреса получателей, которые, по вашему мнению, должны быть в курсе переписки по данному вопросу. Эти адресаты получают информацию только «к сведению». Получатель в копии обычно не должен отвечать на письмо, но при необходимости может это сделать.
ОБРАТИТЕ ВНИМАНИЕ. ЭТО ВАЖНО!
В случае если ваше имя находится в поле «Копия» («Сс»), то, вступая в переписку, помните, что бывают ситуации, когда крайне важно быть вежливым. Используйте фразы: «Позвольте присоединиться к обсуждению», или «Позвольте присоединиться к вашему диалогу», или «Позвольте высказать мое мнение».
«Скрытая копия» («Всс»). Это поле в некоторых компаниях запрещено к использованию, так как является инструментом, противоречащим этическим нормам общения. Назначение этого поля – приглашение адресату стать «тайным свидетелем».
Если в вашей деловой практике принято использовать это поле в работе, учитывайте следующее. Получатель, находящийся в «скрытой копии», остается невидимым для основного получателя и для адресатов, стоящих в копии. Иногда бывает нелишним отправителю и «тайному получателю» иметь предварительную договоренность (или последующую информированность) о причине и целях такого способа информирования.
ОБРАТИТЕ ВНИМАНИЕ. ЭТО ВАЖНО!
«Скрытому» получателю категорически не следует вступать в переписку из этого поля.
Кто бы мог подумать еще пару десятков лет назад, что наступит время, когда можно будет связаться с любым человеком из любой точки Земного шара за пару секунд? Такое время наступило, заодно подарив гражданам новые возможности для отстаивания своих прав. Ведь теперь заверенные нотариусом СМС-сообщения, а также переписка с помощью сервисов WhatsApp и Viber могут выступать в роли весомых доказательств. Но для чего это нужно?
Ситуации могут быть самые разные — начиная от семейных неурядиц и заканчивая серьезными нарушениями разных обязательств. Электронная переписка в таких случаях может стать хорошей доказательной базой, которая поможет выиграть дело.
На каких основаниях электронная переписка может стать доказательством?
Согласно статье 55 ГПК РФ, доказательствами считаются сведения, полученные законным путем, которые используются для рассмотрения дела и принятия того или иного решения по этому делу. Но может ли СМС-переписка или чат в WhatsApp стать доказательствами?
Могут, об этом прямо говорит статья 71 ГПК РФ. Согласно ей, к сведениям для рассмотрения дела могут относиться цифровые записи, полученные с помощью средств электронной связи.
Хотя по законодательству электронная переписка может стать доказательством, не очень понятно, как ее документируют? На самом деле все значительно проще, чем кажется.
В первую очередь переписку переносят на материальный источник, а затем распечатывают в хорошем качестве на бумаге. Переписку можно предоставлять суду только в таком — распечатанном виде. Кроме этого заявитель в обязательном порядке должен указать: когда, кем и при каких обстоятельствах были сделаны соответствующие записи.
Но одной лишь фиксации переписки недостаточно, для суда необходимо подтвердить ее достоверность . Это можно сделать одним из четырех способов:
Заверить смс-сообщения, а также переписку в WhatsApp и Viber можно в нотариальной конторе. Для этого позвоните по телефону +7 495 767-12-77 и запишитесь на прием к нотариусу.
Предположим, вам предстоит иметь дело с юридическим лицом, которое зарегистрировано в РФ. Но вы знаете только его название и у вас нет денег на использование платных сервисов или заказ профессиональной конкурентной разведки.
Что можно узнать о фирме в интернете бесплатно, мгновенно и легально?
Что можно найти: дату создания компании, адрес регистрации, ФИО учредителей и генерального директора, к какому отделению ФНС и Пенсионного Фонда прикреплена фирма, виды деятельности, историю внесений изменений в ЕГРЮЛ (изменения в уставе, назначения генеральных директоров и т.п.).
можно искать фирмы и ИП как по ОГРН/ИНН, так и по названию/ФИО. Обратите внимание, что для получения всех данных надо скачать PDF по ссылке. В дополнение к первому пункту статьи обязательно применяйте второй.
Что можно найти:
информацию о юридических лицах, которые находятся в процессе регистрации/внесения изменений в ЕГРЮЛ.
Короче говоря: проверяем, не изменится ли в ближайшее время какая-либо инфа из базы, упомянутой в пункте `1.
Комментарии по использованию: аналогичны предыдущему пункту.
Что можно проверить: не используется ли адрес компании для массовой регистрации юридических лиц.
Что можно найти: море интересных подробностей: уклонение от налогов, долги по зарплате, нарушения безопасности на производстве и т.п. Пункт обязателен к выполнению перед собеседованием.
Комментарии по использованию: чтобы не тратить время на просмотр однотипных дел и быстро найти что-то действительно интересное, перейдите на вкладку «категории».
Аналоги:
Что можно найти: имеет ли фирма просроченные платежи в ПФР, неуплаченные налоги или долги перед сотрудниками/партнерами, которые уже выбиваются с помощью судебных приставов.
Комментарии по использованию: для поиска лучше использовать не название, а ОГРН, который можно узнать в пункте 1. Также имеет смысл пробить генерального директора на предмет его долгов как физического лица.
Что можно найти: сообщения о различных этапах процедуры банкротства данной фирмы (если они были): итоги собраний кредиторов, результаты торгов и т.п.
Комментарии по использованию: для поиска лучше использовать ОГРН, который можно узнать в первом пункте.
Что можно найти: даты рождения, номера паспортов, ИНН, адреса электронной почты, VIN-номера автомобилей.
Комментарии по использованию: открывайте тексты уведомлений по ссылкам. В них самое интересное.
P.S. Сидоров Иван Сидорович видимо живет в слегка искаженной реальности, где ведет дела с Петровым Иваном Петровичем из ООО «Ромашка»:-)
Что можно найти: что и в каком объеме поставляла фирма для государственных учреждений.
Что можно проверить: внесено ли юридическое лицо в реестр недобросовестных поставщиков.
Что можно проверить: являются ли действительными лицензии, которые указаны на сайте фирмы.
Комментарии по использованию: для примера даны три реестра, но их больше.
Что можно найти: сайт, телефон, фактический адрес.
Что можно найти: динамику стоимости акций компании за последние годы.
Комментарии по использованию: наберите в Google название компании + “shared price”.
Что можно найти: информацию об изобретениях, которые были сделаны компанией или куплены ей.
Комментарии по использованию: если патентов нет в базе, то это совсем совсем не гарантирует их отсутствие.
Отдельная тема - сбор информации о сайтах фирмы. Как ныне существующих, так и заброшенных/удаленных. Мой скромный опыт сбора информации говорит о том, что на забытых и скрытых страницах обычно написано самое интересное. Этот процесс подробно описан в трех материалах.
Рассматриваем резервное копирование и создание бекапов с точки зрения организации рабочего процесса
О технических средствах резервного копирования и восстановления информации сказано уже очень много, поэтому в этой статье мы рассмотрим создание бекапов больше с точки зрения организации этого процесса. Эффективные системы резервного копирования информации подразумевают, в первую очередь, грамотную стратегию, организационные решения и политики сохранения данных.
Основными тенденциями на 2017-2019 годы мы видим следующие виды резервного копирования:
Резервное копирование информации чаще всего преследует две цели:
Например, в копии для быстрого восстановления системы вам может быть доступна только последняя, актуальная версия какого-либо документа, а в архиве могут храниться все его прошлые версии.
Эти две цели вполне можно совмещать, вести и долговременный архив, и делать «слепки» системы для аварийного восстановления, особенно если данных немного и компании несложная. Но следует четко разграничивать: что и с какими целями вы делаете, какие используете ресурсы для каждой задачи, где и как долго будут храниться эти резервные копии, исходя из требований бизнеса.
При аварии можно восстанавливать систему на «голое железо», т.е. резервировать и затем поднимать из резервной копии ОС со всем настройками, пользовательские приложения и данные. Однако такие копии сложнее создавать, они требуют больше места для хранения и в некоторых случаях конфигурация аппаратной части должна быть полностью идентична той, с которой снималась копия, иначе такое восстановление не получится. Поэтому иногда целесообразнее переустановить ОС заново и затем уже восстанавливать данные бизнес-приложений. При выборе политик снятия, хранения копий и восстановления данных из них, стоит учитывать особенности работы и доступные ресурсы каждой конкретной компании, универсальных рекомендаций тут не бывает.
Чтобы оборудование продолжало работать, даже если какой-то отдельный компонент откажет, в него вносится определенная избыточность – «лишние» компоненты или вычислительные ресурсы, которые в обычном рабочем режиме могут показаться ненужными.
Пример избыточного резервирования:
Такая избыточность повышает надежность системы, однако она не заменяет резервное копирование. Ни , ни кластер никак не обезопасит данные от действия вируса, удаления из-за ошибки пользователя или нарушения файловой системы, так как данные будут затронуты все равно по всей системе, не останется неповрежденной копии для восстановления. К тому же, ни одно из приведенных средств не решит полноценно задачу вести долговременный архив данных компании.
Сам по себе процесс резервного копирования ощутимо нагружает сервер, информация с которого копируется, вплоть до отказа определенных сервисов и недоступности для пользователей. К тому же очень желательно, чтобы в данные не вносились изменения в тот момент, когда они копируются – это может вызвать различные коллизии.
Лучше не копировать данные «на ходу», а создавать резервные копии, когда систему никто не использует или нагрузка минимальна. Для компаний со стандартным рабочим днем имеет смысл делать бэкапы ночью или на выходных, для круглосуточных сервисов стоит выбрать время, когда активность пользователей минимальна.
Существуют разные технологии резервного копирования, которые отличаются затратами средств и времени:
Чтобы выбрать подходящий для каждого конкретного случая вид копирования, следует предварительно оценить, как минимум, сколько места доступно для хранения резервных копий, сколько времени получится выделить на «окно бэкапа» без ущерба для бизнес-процессов.
По своей топологии схемы резервного копирования также различаются.
Чтобы еще больше обезопасить информацию от возможной потери, желательно физически хранить резервные копии отдельно от основного оборудования, на котором развернута рабочая система. При этом необходимо обеспечить возможность быстро получить эти копии, если действительно возникнет такой случай, когда данные необходимо восстанавливать.
Наиболее популярный метод – хранить резервные копии в облаке в дата-центре (собственном или арендовать у провайдера), отправляя туда данные и получая их обратно по защищенному VPN-туннелю. Скорость передачи данных в таком случае ограничивается пропускной способностью канала, но большие объемы данных можно сжимать, используя алгоритмы сжатия или дедупликацию.
Также можно записывать данные на съемные физические носители, которые будут храниться за пределами офиса или здания компании. Плюсом данного подхода является его простота, минусами – необходимость организовать логистику перемещения физических носителей для перезаписи копий, для восстановления данных из копии, а также безопасное хранение данных (шифрование данных, договора о неразглашении с сотрудниками).
Кроме сугубо технических моментов, в организации резервного копирования информации важен и организационный аспект. Необходимо разработать положение о резервном копировании информации и добиться его выполнения всеми задействованными сотрудниками. В частности, в таком положении должно быть следующее:
Исследование проводилось в период 15.08.-1.10.2006. В процессе сбора первичных статистических данных приняли участие 137 респондентов, заполнивших online-анкеты.
Введение
Сегодня каждая компания использует электронную почту как одно из основных средств коммуникаций в бизнесе. При этом на крупных предприятиях ежедневный объем корреспонденции может составлять десятки и сотни гигабайт. Все эти сообщения хранятся в папках персональных почтовых клиентов служащих, которые со временем просто «разбухают». В результате руководству приходится делать выбор: внедрить специальное решение для централизованного архивирования и хранения корпоративной корреспонденции или попытаться проигнорировать проблему. Отметим, что в некоторых случаях необходимость в централизованном решении может быть продиктована соответствующими нормативными актами, хотя для России это довольно редкая ситуация. Кроме того, целый ряд выгод от использования специализированного решения могут получить, как служба IT-безопасности организации, так и коммерческие департаменты. Более того, во всем мире считается, что эффективно функционирующая IT-инфраструктура в любом случае должна включать централизованный архив корпоративной почты.
Настоящее исследование является первым публичным российским проектом, нацеленным на изучение проблемы централизованного архивирования электронной почты в корпоративной среде. Исследование ставит своей целью выявить взгляды российских организаций на проблему сбора и сохранения электронных сообщений, изучить выгоды от использования специализированного решения и требования, которые бизнес предъявляет к подобным продуктам. Вдобавок, исследование позволяет выяснить планы российских компаний по внедрению централизованных корпоративных архивов в свою IT-инфраструктуру.
Общие выводы
Методология исследования
Исследование проводилось в период 15.08.-1.10.2006. В процессе сбора первичных статистических данных приняли участие 137 респондентов, заполнивших online-анкеты на сайте CNews.ru. Вопросы для анкетирования и результаты исследования были подготовлены аналитическим центром компании InfoWatch. Приведенные ниже данные являются округленными до целых чисел кроме тех случаев, где точность величин оговорена явно.
Портрет респондента
На рис. 1 представлен портрет респондентов по числу компьютеризированных рабочих мест в организации. Наибольшая часть опрошенных компаний (43%) имеет менее 500 информатизированных рабочих мест. На долю средних организаций (501-1000 мест) пришлось 29% опрошенных организаций. Представители крупного бизнеса составили еще два сегмента: 16% (1001-5000 мест) и 12% (более 5000 мест).
рис.1
На следующей диаграмме (рис. 2) приведено распределение респондентов по роду занятий. Наибольшая часть опрошенных организаций работает в сфере телекоммуникаций и IT (36%). На финансовые услуги и страхование пришлось 22% респондентов; на министерства и ведомства - 17%, ТЭК - 13% и другие отрасли экономики (торговля, производство) - 12%.
рис.2
Архивирование корреспонденции на практике
Первый основной вопрос аналитического центра InfoWatch был направлен на то, чтобы выяснить, как именно российские предприятия решают проблему архивирования электронной почты на практике. Другими словами, используют ли они уже специальные централизованные архивы или просто игнорируют проблему, оставляя ее на откуп своим сотрудникам или вообще на волю случая.
На рис. 3 представлено распределение ответов на вопрос о том, как организация решает проблему сбора и хранения корпоративной корреспонденции. Оказалось, что лишь 14% респондентов применяют специализированные решения, в то время как 86% компаний просто прячут голову в песок. Из них 49% организаций считают, что каждый служащий должен самостоятельно «выкручиваться»: делать резервные копии на CD, очищать папки в почтовом клиенте, выгружать сообщения на жесткий диск и т.д. Наконец, 37% из 86% предпочитают игнорировать проблему полностью.
рис.3
Как указывают эксперты CNews Analytics, такое распределение ответов вызывает серьезные опасения, так как практически в половине компаний (49%) проблема сбора и хранения корпоративной корреспонденции решается, по сути, «самопальными» методами. Тот факт, что персонал самостоятельно создает архивы и резервные копии своих сообщений, создает опасные риски утечки конфиденциальной информации в том случае, если архив или резервная копия будут скомпрометированы. Более того, персонал тратит свое время на выполнение тех операций, которые просто не предусмотрены должностными инструкциями, а зачастую у служащих может просто не хватать квалификации для выполнения функций, традиционно относящихся к IT-департаменту.
По мнению аналитического центра InfoWatch, в плане сбора и хранения корпоративной корреспонденции российские компании сегодня все еще находятся в «каменном веке». Причем никакие препятствия на пути внедрения специализированных средств не могут служить достаточным основанием для того, чтобы возложить обязанности по созданию корпоративных архивов на офисных служащих или вообще попытаться закрыть глаза на проблему. Очевидно, что с ростом информатизации отечественных организаций накопление и сохранение электронных сообщений будет становиться все более важной задачей. Решать эту проблему, так или иначе, придется каждой организации.
Стимулы к использованию центральных архивов
Одним из самых важных результатов исследование стало выявление тех преимуществ, которые предприятия могут получить от использования централизованных архивов корпоративной корреспонденции. Априори эксперты компании InfoWatch выделили 5 основных причин, по которым организации применяют специализированные решения для сбора и хранения электронных сообщений.
Специалисты CNews Analytics отмечают, что в странах Евросоюза и Северной Америки бизнес и госструктуры просто обязаны создавать централизованные архивы, так как эти требования закреплены законодательно или нормативно. Однако в России ситуация несколько иная - бремя регулирования значительно мягче, хотя некоторые законы и стандарты в сфере сбора и хранения сообщений все-таки существуют. Для удобства наиболее популярные нормативы сгруппированы в таблице ниже (см. таб. 1).
таблица 1
Законы и нормативные акты в сфере сбора и хранения корпоративной корреспонденции
Название |
Область действия |
Требования |
Соглашение Basel II («Международная конвергенция измерения капитала и стандартов капитала: новые подходы») |
Все банки Европы и России, а также крупнейшие банки США (в России с 2009 года) |
Создать архивы электронной корреспонденции с возможностью проведения аналитических выборок и гарантией аутентичности сохраняемых сообщений |
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2006), §8.2.6.4 |
Все российские банки, включая Центробанк (стандарт пока что носит рекомендательный характер) |
§8.2.6.4: «Электронная почта должна архивироваться. Архив должен быть доступен только подразделению (лицу) в организации, ответственному за обеспечение информационной безопасности. Изменения в архиве не допускаются. Доступ к информации архива должен быть ограничен». |
Федеральный закон «Об архивном деле в Российской Федерации» |
Все государственные органы, органы местного самоуправления муниципального района и городского округа |
Создать архивы для хранения, комплектования, учета и использования архивных документов, в том числе электронной почты. Ограничить доступ к этой информации, независимо от ее формы собственности, если она составляет государственную или иную охраняемую законодательством Российской Федерации тайну. |
Директива Евросоюза о сохранении данных (Data Retention Directive) |
Все телекоммуникационные компании, занимающиеся бизнесом на территории Евросоюза |
Архивировать и хранить в течение минимум одного года всю информацию, передаваемую по электронным каналам связи: e-mail, переговоры по мобильным и проводным телефонам, факсимильные документы и т.д. |
Закон SOX (Sarbanes-Oxley Act of 2002), §802 |
Все публичные компании, представленные на фондовом рынке США |
Собирать, архивировать и хранить на протяжении минимум семи лет электронную корпоративную корреспонденцию. Должна быть гарантирована аутентичность электронных сообщений, а также реализованы механизмы, позволяющие делать выборки из архива с целью проведения полномасштабного ретроспективного анализа. |
Закон HIPAA (Health Insurance Portability and Accountability Act of 1996), Security и Privacy Rule |
Все медицинские, страховые и финансовые организации, работающие с чувствительной медицинской информацией |
Каждая организация должна хранить не менее 6 лет с момента создания или последнего использования всю свою электронную документацию. |
Правило 17а-4 Комиссии по ценным бумагам США (SEC Rule 17a-4). |
Все финансовые публичные компании, представленные на фондовом рынке США |
Хранить переписку с клиентами в виде отдельной базы данных. Эта база должна соответствовать нормативам по таким параметрам, как поиск и проверка информации, поддержка и архивирование. Вдобавок, должна быть обеспечена аутентичность электронных сообщений, сохраняемых в базе. |
Таким образом, нормативное бремя российских организаций невелико: госструктуры подчиняются ФЗ «Об архивном деле в РФ», финансовые компании - соглашению Basel II и стандарту ЦБ, а все остальные организации сталкиваются с иностранными законами только при совершении международных операций, например, IPO, открытие филиалов в ЕС и т.д. Можно резюмировать, что специфика российского рынка средств архивирования корпоративной корреспонденции состоит практически в полном отсутствии жестких требований, которые бы обязали организации собирать и сохранять электронные сообщения.
Какие же тогда стимулы видят отечественные предприятия во внедрении специализированных архивов? Ответ на этот вопрос можно найти на рис. 4. Эксперты InfoWatch попросили респондентов оценить по 6-тибалльной шкале те преимущества, которые предприятия получают от использования централизованных решений для сбора и хранения электронной корреспонденции. Оценка «6» означала, что данный стимул является «очень важным» для респондента, а оценка «1» - напротив, «крайне не важен». В качестве вариантов ответа были предложены шесть стимулов, указанных выше:
Как оказалось, некоторые из этих стимулов вообще не имеют для российских компаний веса. Например, абсолютно все респонденты считают, что аутентичные электронные сообщения из специализированного архива ничем не помогут в случае судебного преследования. В результате ни одна опрошенная организация не поставила этому стимулу оценку выше «3». Другими словами, все оценки в данном случае распределились от «1» (совсем не важно) до «3» (скорее не важно, чем важно).
рис.4
На рис. 4 представлено распределение оценок по всем шести стимулам. Важность того или иного преимущества от использования централизованного архива убывает слева направо. Легко заметить, что в категории «соответствие законам и стандартам» оценку выше «3» поставили в общей сложности 34% респондентов. Другими словами, этот стимул имеет значение лишь для одной трети опрошенных российских организаций. По мнению аналитического центра InfoWatch, если бы подобный опрос был проведен среди европейских или северо-американских компаний, то на нормативные акты указали бы минимум двое больше респондентов. Однако в этом как раз и проявляется специфика российского рынка. Тем не менее, анализ корреляции между областью деятельности и масштабом организации с одной стороны, а также важностью нормативного фактора с другой стороны, позволил установить следующее соответствие. Прежде всего, в 34% респондентов, оценивших «соответствие законам и стандартам» выше тройки, вошли абсолютно все участвовавшие в обзоре министерства и ведомства (17%), а также большая часть финансовых организаций (17% из 22%) преимущественно крупного размера. Заметим, что эти сектора действительно должны подчиняться соответственно ФЗ «Об архивном деле в РФ» и стандарту Банка России по IT-безопасности (а также соглашению Basel II). Хотя тот факт, что лишь 14% всех респондентов использует централизованные архивы на практике, говорит сам за себя…
Между тем, на следующем рисунке (рис. 5) для полноты картины указаны средние оценки для каждого стимула, округленные с точностью до десятых балла. Как видно, оценку выше «4» получили только четыре фактора: расследование инцидентов IT-безопасности (4,7), интеграция с системой защиты от утечек (4,5), создание резервных копий (4,4) и возможность составления аналитических выборок (4,2). Это означает, что данные четыре стимула представляют наибольшую ценность для респондентов.
рис.5
Как указывают эксперты CNews Analytics, распределение баллов вполне закономерно. Особенно это касается возможности провести эффективное расследование практически любого инцидента внутренней IT-безопасности, то есть выявить инсайдера и доказать его вину. Дело в том, что на данный момент в российских организациях сложилась порочная практика проведения внутренних расследований, при которой персональные компьютеры подозреваемых служащих арестовываются, сами сотрудники сгоняются со своих рабочих мест, а специалисты по IT-безопасности последовательно изучают электронные письма в почтовом клиенте. Недостатки такого подхода очевидны. Во-первых, провести такое расследование незаметно для персонала практически нереально. Это значит, что через несколько минут после начала следственных действий вся организация узнает - в фирме завелся «крот». Не исключено, что в результате сплетен информация дойдет до прессы или конкурентов. Во-вторых, скрыть круг подозреваемых лиц невозможно. Другими словами, каждый сотрудник, чью рабочую станцию арестовали, будет знать, что руководство ему не доверяет. Это особенно плохо отразится на общем климате среди персонала, если окажется, что инсайдера так и не удалось найти. Сотрудники могут чувствовать обиду, что при определенных обстоятельствах приводит к саботажу по принципу: «Обидели незаслуженно - заслужи!». В-третьих, хоть немного подкованный ренегат догадается просто удалить компрометирующие его сообщения из почтового клиента. Так как специалисты по IT-безопасности не знают точно, кто из подозреваемых является инсайдером, они не станут тратить время и восстанавливать стертые данные на всех рабочих станциях подряд.
Между тем, если в компании есть централизованный архив корпоративной корреспонденции, то все расследование займет от силы несколько часов, в течение которых офицер безопасности будет спокойно сидеть в своем кресле и делать аналитические выборки из хранилища. Фильтры сообщений, сортировка по группам, поиск ключевых фраз - все эти инструменты позволяют довольно быстро найти любые подозрительные сообщения в общем архиве. При этом никто не беспокоит ни в чем неповинный персонал и портит рабочую атмосферу в офисе. Именно так поступают цивилизованные компании, заботящиеся о себе и своих служащих. По экспертной оценке компании InfoWatch, примерно 80% инцидентов внутренней IT-безопасности удается раскрыть путем анализа электронных сообщений. Таким образом, создание централизованного хранилища входящих и исходящих писем позволяет проводить эффективные расследования даже в крупной компании.
Случай из практики Пример победы над инсайдерами продемонстрировала в середине февраля 2006 года российский системный интегратор LETA IT-company. Благодаря грамотному подходу к внутренней IT-безопасности фирме удалось обезвредить инсайдера, уличенного в злоупотреблении служебным положением.
|
По мнению аналитического центра InfoWatch, респонденты совершенно справедливо оценили важность такого инструмента, как аналитические выборки из централизованного хранилища. Дело в том, что корпоративное решение для сбора и хранения корреспонденции позволяет организации получить целый ряд выгод при решении деловых задач. Далее приведены лишь типовые сценарии:
Таких примеров можно приводить довольно много, так как аналитические выборки требуются во многих областях корпоративного менеджмента. Их можно использовать для оценки эффективности внутрикорпоративных коммуникаций, маркетинговых акций, технических решений и т.д.
Требования к системам архивирования
На следующем этапе исследования аналитический центр InfoWatch предложил респондентам оценить степень важности различных характеристик централизованных архивов. Как и в предыдущем случае, на выбор компаний были представлены шесть параметров, каждый из которых мог быть оценен по 6-тибалльной шкале (1 - «наименее важно», 6 - «крайне важно»). Среди вариантов, предложенных респондентам, были следующие:
рис.6
На рис. 6 представлено распределение оценок по всем шести параметрам. Важность той или иной характеристики централизованного архива убывает слева направо. Легко заметить, что в категории «широкий спектр поддерживаемых СУБД» оценку выше «3» поставили в общей сложности 30% респондентов, что составляет менее половины опрошенных компаний. По мнению экспертов CNews Analytics, такое пренебрежение данным параметром легко объясняется тем, что сегодня на рынке СУБД господствуют продукты всего трех производителей. Это Oracle, IBM и Microsoft. Другими словами, «широкая поддержка» предполагает возможность работы либо со всеми тремя видами СУБД, либо с наиболее популярной из них - Oracle.
Кроме того, обращает на себя внимание некоторая неуверенность респондентов в оценке параметра «Поддержка жестких резервных копий» (совместимость со средствами создания резервных копий на материальных носителях). Из рис. 6 видно, что оценки «3» и «4» поставили в общей сложности 59% респондентов. Как указывают эксперты InfoWatch, такая относительно нейтральная реакция на данную характеристику решения может быть обусловлена тем, что у российских компаний просто отсутствует необходимость хранить электронные сообщения в течение длительного срока. Если западные организации обязаны следовать букве закона и хранить почту 6-7 лет, то российские компании предоставлены в этом отношении сами себе. Так что вместо того, чтобы записывать данные на магнитные ленты, организации могут их просто удалять.
Между тем, на следующем рисунке (рис. 7) для полноты картины указаны средние оценки для каждого стимула, округленные с точностью до десятых балла. Как видно, оценку выше «4» получили только четыре фактора: расследование инцидентов IT-безопасности (4,7), интеграция с системой защиты от утечек (4,5), создание резервных копий (4,4) и возможность составления аналитических выборок (4,2). Это означает, что данные четыре стимула представляют наибольшую ценность для респондентов.
рис.7
Низкие оценки двух наименее важных параметров уже были прокомментированы выше, поэтому остановимся на наиболее востребованных характеристиках централизованного архива. Прежде всего, респонденты довольно высоко оценили такой параметр, как безопасность сообщений в архиве (4,6). По мнению экспертов CNews Analytics, защитой архива нельзя пренебрегать, так как в случае утечки корреспонденции в руки конкурентам или мошенникам могут попасть коммерческие и технические секреты компании. В то же время широко известна формула: утечка всего 20% торговых секретов в 60% случаев приводит фирму к банкротству.
Повышенное внимание респондентов к возможности создавать аналитические выборки (4,2) объясняется тем, что российские организации в целом понимают, что централизованный архив может служить превосходным инструментом решения деловых задач. Сценарии подобного использования архива были приведены выше.
Особый интерес вызывают такие характеристики, как высокая производительность и возможность задать гибкие политики, которые будут выполняться автоматически. В начале исследования уже указывалось, что почтовый трафик крупной организации может составлять десятки гигабайтов в день. Причем это не такая уж и редкость. Например, решение InfoWatch Mail Storage ежедневно обрабатывает и укладывает в архив более 20 Гб почтовых сообщений ОАО «ВымпелКом». В данном случае важны не только высокие производительность и отказоустойчивость продукта, но и автоматизация всего процесса сбора и архивирования.
Архивирование интернет-данных
Своим предпоследним вопросом эксперты аналитического центра InfoWatch попытались выяснить отношение респондентов к необходимости архивирования не только электронной почты, но еще и интернет-данных. Действительно, в некоторых случаях организации требуется хранить весь web-трафик и вообще всю, пересылаемую по коммуникационным каналам информацию. Распределение ответов представлено на рисунке ниже (см. рис. 8).
рис.8
Необходимость в сохранении всего web-трафика может возникнуть при внедрении комплексной системы защиты от утечек и инсайдеров. В этом случае в распоряжении отдела IT-безопасности появится инструмент, позволяющий расследовать утечку по web-каналам, анализировать характер пользования web-ресурсами организации и т.д. Это мнение в целом разделяют 62% респондентов, остановивших свой выбор на вариантах «Очень важно» (24%) и «Важно» (38%). Противоположной точки зрения придерживаются лишь 38% компаний. Таким образом, дополнение традиционных почтовых архивов функциями сбора и хранения интернет-данных может стать перспективным ходом для поставщиков IT-решений.
Планы российских компаний
рис.9
По мнению экспертов CNews Analytics, российский рынок средств архивирования электронной корреспонденции ждет серьезный рост на ближайшие четыре года. Более того, компании, которые сегодня не планируют внедрять соответствующие решения, могут изменить свое мнение уже в ближайшие годы или даже ускорить уже согласованные планы. Таким образом, на централизованное архивирование корпоративной почты следует обратить внимание, как поставщикам, так и заказчикам.
Заключение
Лишь 14% респондентов применяют специализированные решения архивирования почтового трафика, в то время как 86% компаний просто закрывают глаза на проблему. Из них 49% организаций считают, что каждый служащий должен решать вопрос самостоятельно (выкручиваясь по мере сил), а 37% предпочитают игнорировать проблему полностью.
Среди стимулов к внедрению централизованного архива респонденты считают наиболее важными возможность расследовать инциденты IT-безопасности (средний балл 4,7 из 6), интеграцию с системой защиты от утечек (4,5 из 6), создание резервных копий (4,4 из 6) и возможность создания аналитических выборок для решения деловых задач (4,2 из 6). Такое распределение ответов имеет под собой разумное основание, так как использование корпоративного архива действительно позволяет эффективно расследовать инциденты IT-безопасности и предотвращать утечки, а также снять с персонала обязанности по созданию «самопальных» архивов.
Наиболее важными требованиями к характеристикам централизованного архива, по мнению респондентов, являются высокая безопасность (средний балл 4,6 из 6), мощные возможности для создания аналитических выборок (4,2 из 6), а также высокая производительность и гибкие автоматические политики (по 4 из 6). Таким образом, на первый план снова выходят проблемы IT-безопасности, хотя чуть менее же важными являются возможности по анализу сообщений, высокая производительность, отказоустойчивость и автоматизация решения.
Между тем, 62% респондентов считают, что необходимо архивировать не только почтовый, но еще и весь интернет-трафик. Это помогает создать комплексную систему защиты от утечек и инсайдеров. Кроме того, в распоряжении отдела IT-безопасности появляется инструмент, позволяющий расследовать утечку по web-каналам, анализировать характер пользования web-ресурсами организации и т.д.
Далее, 31% респондентов планирует внедрить централизованный архив в течение ближайших двух лет (2006 и 2007 годы), а 26% - в течение ближайших четырех лет (2008-2009 годы). Таким образом, с 2006 по 2009 годы более половины опрошенных компаний (57%) собираются внедрить централизованный архив. Наконец, 24% респондентов откладывают решение этой задачи на далекое будущее (начиная с 2010 года), а 5% вообще не собираются внедрять архив, так как «это не является приоритетной задачей».
О компании InfoWatch
InfoWatch — инновационная компания, разрабатывающая уникальные технологии для перспективной области информационной безопасности — защиты от внутренних угроз. В сферу компетенции компании входит минимизация риска утечки, уничтожения данных, саботажа, промышленного шпионажа и других неосторожных и неправомерных действий сотрудников в отношении корпоративной информации.
Уникальные решения компании позволяют контролировать операции с документами внутри корпоративной сети и предотвращать те из них, которые не соответствуют политике безопасности. В частности, InfoWatch обеспечивает проверку почтового и интернет-трафика, а также мониторинг на уровне файловых операций (копирование, удаление, переименование, изменение, печать документов). Совместно с традиционными системами защиты (межсетевые экраны, фильтры, авторизация, крипто-защита и т.д.) InfoWatch позволяет построить комплексную корпоративную структуру безопасности благодаря обеспечению "тыла" — надежной защиты от внутренних угроз.
Среди наших клиентов — Министерство экономического развития и торговли РФ, Министерство финансов РФ, ГидроОГК, Транснефть, ВымпелКом, Мегафон, Федеральная таможенная служба РФ, Внешторгбанк.
Об агентстве CNews Analytics
Ежедневное интернет-издание CNews.ru - крупнейшее российское онлайновое издание, посвященное российскому и мировому ИТ-рынку. Специализация издания - оперативные новости мира высоких технологий.
Новости CNews.ru - это оперативная информация о рынке высоких технологий, последних разработках, новом «железе» и актуальном программном обеспечении. Много внимания уделяется состоянию электронного бизнеса в России и в мире, оперативно выпускаются новости о слияниях, разделениях и поглощениях компаний, а также их финансовом положении. В день выходит до 100 новостей, освещающих состояние российского и зарубежного рынков.
CNews.ru - это не только новостная лента. Сайт создан по принципу портала: публикуются аналитические статьи, результаты исследований рынка, опросы аудитории, присутствует богатый набор сервисов, в том числе календарный план выставок, конференций и презентаций, посвященных высоким технологиям и электронному бизнесу, тематический форум, анонсы компьютерной прессы, а также обширная база данных пресс-релизов высокотехнологичных компаний.