Top menu

Как запретить чтение писем от начальства по вечерам

Обзор немецкой прессы и деятельности профсоюзов на стыке интересов информационной безопасности и прав граждан уже не впервые приносит интересные новости. Совсем недавно, в июле 2017г., Федеральный суд по трудовым спорам Германии опубликовал судебный вердикт, гласящий, что использование программного кейлоггера для скрытого наблюдения и контроля недопустимо в соответствии с законом и нарушает право заявителя на информационное самоопределение. Теперь профсоюз компании Porsche желает ограничить даже чтение корпоративной почты во имя гражданских прав сотрудников.

Глава профсоюзного комитета автоконцерна Porsche уверен, что чтение писем от руководства по вечерам и выходным вызывает стресс и является неоплачиваемой сверхурочной работой. Необходимость постоянно отслеживать служебную переписку создает чрезмерную нагрузку на сотрудников, «Чтение электронных писем от начальства по вечерам и написание ответов на них — это неоплачиваемая сверхурочная работа, она увеличивает уровень стресса, что просто недопустимо», — говорит глава профсоюза. В материнской компании Volkswagen такая задача уже решена, но приходящие во внеурочное время письма не удаляются, а сохраняются в заблокированных почтовых ящиках, так что их можно будет прочитать утром рабочего дня. Однако, для профсоюза Porsche этого недостаточно. Разрабатываемые профкомом поправки к трудовому соглашению предусматривают блокировку почтовых аккаунтов большинства сотрудников ежедневно с 19:00 до 6:00, а также на время выходных и отпусков. Письма, пришедшие в это время, должны возвращаться отправителям, не попадая в почтовые ящики.

Ситуация, на наш взгляд привычного к труду в режиме 24х7 российского специалиста, весьма комична, если не сказать даже анекдотична.

Но раз есть задача, должно быть и решение.

Поиском решения озаботилось сообщество ИБ-специалистов в Фейсбуке. Был поставлен вопрос – «Кто первый встроит в DLP такую фичу: с 19-00 до 6-00 блокировать почту от начальства?». К нашему удивлению, в комментариях большинство специалистов назвали только одну возможность – блокировать исходящую или входящую почту на основе аккаунтов в Active Dirtectory. В общем-то это не и удивительно, особенно если учесть, что совсем недавно ни один российский DLP-продукт (кроме, разумеется, DeviceLock DLP) даже селективно блокировать почту не умел, такая функция стала появляться буквально год назад – причем вопреки многолетним заверениям маркетологов и евангелистов российских DLP-разработчиков о том, что блокировки вредны и следует обходиться расследованием инцидентов, т.е. попросту «наслаждаться» случившимися утечками. Понятно, что решение блокировать почту для отдельных учетных записей в корпоративном домене – непригодно, хотя бы потому, что руководитель может и не состоять в домене, или состоять в другом домене.

Вариант с карантином исходящей почты был бы весьма разумен и, разумеется, был озвучен, но не соответствует условиям изначально поставленной задачи – профсоюз Porsche желает именно блокировать почту, с возвратом писем отправителям.

Был также предложен вариант с анализом содержимого отправляемых писем, на базе «словаря типичного руководителя». Как пример «сделайте, доложите, задерживаюсь, какого...» и по процентному содержанию в письмах относить их к определенной категории риска. Идея неплоха, только вот что-то не могу припомнить ни один российский DLP-продукт, способный проводить такой анализ в реальном времени, блокируя отправку писем на основании правил контентного анализа.

Ну а что же можем предложить мы? -)

DeviceLock DLP 8.2 позволяет решить эту сюрреалистичную задачу любым из вышеозвученных способов и более того. Да, разумеется, в DeviceLock есть возможность просто блокировать почтовый трафик для SMTP, MAPI и IBM/Lotus Notes для определенных пользователей в заданное время суток

и дни. Более того, правила контентной фильтрации с раздельным анализом содержимого писем и вложений к ним – также работают в реальном времени, позволяя детектировать совпадение текста писем и документов с заданными словарями и регулярными выражениями.

Наконец, есть возможность создавать и применять правила, анализирующие также адреса и идентификаторы отправителей и получателей – причем не только в почтовой переписке, но и в мессенджерах.

И что особенно ценно, все эти функции будут работать в условиях данной задачи не только для задержавшихся в офисе руководителей– контроль и контентная фильтрация сетевого трафика в DeviceLock DLP функционирует непосредственно на контролируемом компьютере и не зависит от подключения к корпоративной сети.

Автор: Сергей Вахонин