Конфиденциальность электронной почты: лучше поздно, чем никогда

Несколько лет назад относительно молодая сфера коммуникаций — электронная почта — стала предметом разбирательства в судебных процессах и журналистских расследованиях, сообщивших о том, что некоторые менеджеры шпионят за своими сотрудниками, читая сообщения, передаваемые ими по электронной почте.

Казалось, все, кого заботят проблемы конфиденциальности, были настроены против администраторов электронной почты и производителей. Чересчур жесткие предложения по поводу решения этой проблемы прозвучали даже с Капитолийского холма.

Возникали все более и и более неприятные вопросы. Может ли электронная почта читаться администратором или это должно быть официально запрещено? Какой уровень секретности сообщений приемлем для сотрудников? Могут ли руководители и сотрудники доставать без ведома владельца документы, чертежи, файлы или другие документы из запертых столов и шкафов в случае производственной необходимости?

Юристы Дэвид Джонсон и Джон Подеста из Electronic Mail Association (теперь называемой Electronic Messaging Association) в 1991 году опубликовали брошюру с разъяснениями спорных мест, относящихся к проблеме секретности сообщений электронной почты и корпоративных правил.

Рекомендация номер один состояла в том, что каждая организация должна выработать определенную четкую политику в отношении частной информации и секретности, касающуюся как сообщений электронной почты, так и других аспектов рабочего процесса, и сообщить об установленных правилах всем сотрудникам копании.

Почему? Это делается для того, чтобы исключить непонимание и двусмысленное толкование этих правил и тем самым избежать неприятных разбирательств. Некоторые разработчики считают, что поскольку они работают на «персональном» компьютере, то все сообщения, передаваемые по корпоративной сети, могут быть прочитаны только теми, кому они адресованы.

Хорошо продуманные правила должны предусматривать, при каких обстоятельствах (в случае служебной необходимости, по соображениям безопасности или по постановлению суда) сообщения электронной почты могут быть прочитаны посторонними. Одно предостережение: старайтесь предпринять меры, чтобы даже в случае возникновения чрезвычайных обстоятельств, ущерб был минимальным.

Как изменилась ситуация с 1991 года? Опрос, проведенный Society for Human Resource Management (SHRM), в котором приняло участие 3000 сотрудников, показал, что 40%p организаций, работающих с электронной почтой, воспользовались данным советом. Несмотря на то что их число не так велико, как хотелось бы, и подобный результат впечатляет. Тем более, если учесть, что электронная почта стала существенным элементом рабочего процесса не так давно.

Эта цифра способна произвести даже большее впечатление, если обратиться к положению вещей в традиционных сферах деловой жизни. Менее одной трети опрошенных сообщили, что в их компаниях установлены правила, определяющие обстоятельства, при которых могут быть вскрыты ящики рабочего стола сотрудника, снят пароль с его файлов и т. п.

Почему эти правила касаются ящиков стола и шкафов, но не затрагивают сообщений электронной почты? Политика защиты личной информации не должна зависеть от того, бумаги это или файлы. Но лишь с появлением электронной почты многие организации поняли, что такая проблема существует.

Опрос выделил три группы проблем.

* Более 50%p организаций не занимались обучением сотрудников отделов ИС, которые могут получить доступ к электронной почте, с целью решения проблем конфиденциальности информации.
* Только 30%p организаций информируют своих сотрудников о том, что конфиденциальность одинаково необходима по отношению как к бумажным документам, так и к сообщениям электронной почты.
* Только 20%p организаций имеют формальные ограничения на информацию, распространяемую по электронной почте.

Безусловно, наличие в организации четко сформулированных правил — не панацея. Эти правила должны постоянно изменяться, усиливаться и быть взаимосвязаны. И неплохо было бы согласиться с тем, что определение этих правил — не последний шаг в эволюции конфиденциальности рабочего процесса.

Возможно, настало время перевести дух и признать, что мы чего-то достигли. Более того, пора подумать о том, чтобы политика соблюдения конфиденциальности информации стала, скорее, правилом, чем исключением в компаниях.

Добавить комментарий

всё о почтовых и курьерских услугах