Эффективное управление почтой

Алексей Доля

Выгоды от использования архива

Функциональность почтового архива

Планы российских компаний

Выводы

 

Ни для кого не секрет, что электронная почта является самым распространенным средством коммуникации в современных организациях. Тем не менее последнее исследование компании InfoWatch показывает, что большинство фирм недостаточно серьезно подходит к управлению корпоративной корреспонденцией, особенно к архивированию и сохранению почты. Между тем респонденты прекрасно понимают, какова выгода от эффективного управления жизненным циклом электронных писем. Более того, они собираются активно внедрять соответствующие решения уже в ближайшие два-три года.

Особенно остро проблема управления почтой, ее архивирования и сохранения стоит на крупных предприятиях. Ежедневный объем корреспонденции в госструктурах и больших корпорациях может составлять десятки и сотни гигабайт. Все эти сообщения скапливаются в почтовых клиентах служащих. Когда локальные папки переполняются, персоналу приходится самостоятельно разбираться с возникшим замедлением работы. Если руководство не позаботится о централизованном решении для архивации и складирования почты, то работники могут просто удалить «лишние» сообщения. В результате компания рискует потерять довольно ценные письма и контакты. Кроме того, служащие могут попытаться самостоятельно выгрузить старую почту в архив, записать ее на компакт-диск, а потом отнести домой или оставить в столе. Очевидно, что это чревато утечкой конфиденциальной информации со всеми вытекающими отсюда последствиями.

Однако исследование «Архивирование корпоративной корреспонденции в российских компаниях», в ходе которого компания InfoWatch опросила 137 отечественных организаций, показало, что лишь 14% респондентов применяют специализированные решения для архивирования почтового трафика, в то время как 86% компаний просто закрывают глаза на данную проблему (рис. 1). Довольно любопытно, что 49% организаций считают, будто каждый служащий должен самостоятельно «выкручиваться»: делать резервные копии на CD, очищать папки в почтовом клиенте, выгружать сообщения на жесткий диск и т.д. А 37% вообще предпочитают игнорировать проблему.

 

Пути решения проблемы сбора и хранения сообщений

Рис. 1. Пути решения проблемы сбора
и хранения сообщений (источник:
InfoWatch, 2006)

Получается, что практически в половине компаний (49%) проблема сбора и хранения корпоративной корреспонденции решается, по сути, «самопальными» методами. Тот факт, что персонал самостоятельно создает архивы и резервные копии своих сообщений, значительно повышает риск утечки конфиденциальной информации. Более того, персонал тратит свое время на выполнение тех операций, которые просто не предусмотрены должностными инструкциями, а зачастую у служащих может не хватать квалификации для выполнения функций, традиционно относящихся к ИT-департаменту.

По мнению аналитического центра InfoWatch, в области сбора и хранения корпоративной корреспонденции российские компании сегодня все еще находятся в «каменном веке». Причем никакие препятствия на пути внедрения специализированных средств не могут служить достаточным основанием для того, чтобы возложить обязанности по созданию корпоративных архивов на офисных служащих или вообще попытаться закрыть на проблему глаза. Очевидно, что с ростом информатизации отечественных организаций накопление и сохранение электронных сообщений будет становиться все более важной задачей. Так или иначе решать эту проблему придется каждой организации.

Выгоды от использования архива

Одним из самых важных результатов исследования InfoWatch стало выявление преимуществ, которые предприятия могут получить от использования централизованных архивов корпоративной корреспонденции. Априори эксперты компании InfoWatch выделили пять основных причин, по которым организации применяют специализированные решения для сбора и хранения электронных сообщений:

  • некоторые законы, стандарты и другие нормативы требуют от компаний создавать и хранить почтовые архивы. Например, стандарт Банка России по ИT-безопасности (СТО БР ИББС-1.0–2006), российский закон «Об архивном деле в РФ», американские законы SOX (Sarbanes-Oxley Act of 2002) и HIPAA (Health Insurance Portability and Accountability Act) и т.д.;
  • анализ всех входящих и исходящих сообщений является эффективным методом расследования любых корпоративных инцидентов, особенно в сфере ИT-безопасности и финансового мошенничества;
  • бизнес может интегрировать централизованное хранилище с комплексной системой защиты от утечек конфиденциальной информации и тем самым повысить ее эффективность;
  • централизованный почтовый архив решает проблему резервного копирования электронных сообщений, с которой в противном случае каждый сотрудник должен разбираться самостоятельно;
  • в случае возникновения юридических претензий к компании и после проведения внешнего независимого аудита аутентичные письма из корпоративного архива могут служить доказательством в суде;
  • возможность делать специфические выборки из хранилища корреспонденции позволяет решать многие деловые задачи в области маркетинга, продаж и т.д.

Следует отметить, что в странах Евросоюза и Северной Америки коммерческие компании и госструктуры просто обязаны создавать централизованные архивы, так как эти требования закреплены законодательно или нормативно. Однако в России ситуация несколько иная — правила регулирования значительно мягче, хотя некоторые законы и стандарты в сфере сбора и хранения сообщений все-таки существуют. Например, госструктуры подчиняются ФЗ «Об архивном деле в РФ», финансовые компании — соглашению Basel II и стандарту ЦБ, а все остальные организации сталкиваются с иностранными законами только при совершении международных операций, таких как IPO, открытие филиалов в ЕС и т.д. Можно резюмировать, что специфика российского рынка средств архивирования корпоративной корреспонденции состоит в практически полном отсутствии жестких требований, которые бы обязали организации собирать и сохранять электронные сообщения.

Какие же стимулы могут подвигнуть отечественные предприятия к внедрению специализированных архивов? Ответ на этот вопрос можно найти на рис. 2. Эксперты InfoWatch попросили респондентов оценить по шестибалльной шкале те преимущества, которые предприятия получают от использования централизованных решений для сбора и хранения электронной корреспонденции. Оценка 6 означала, что данный стимул является «очень важным» для респондента, а оценка 1 — напротив, «крайне не важен». В качестве вариантов ответа были предложены шесть стимулов, перечисленных на рис. 2.

 

Преимущества от использования централизованного архива

Рис. 2. Преимущества от использования централизованного архива (источник: InfoWatch, 2006)

Как оказалось, некоторые из этих стимулов вообще не имеют для российских компаний никакого значения. Например, абсолютно все респонденты считают, что аутентичные электронные сообщения из специализированного архива ничем не помогут в случае судебного преследования. В результате ни одна опрошенная организация не поставила этому стимулу оценку выше 3. Другими словами, все оценки в данном случае распределились от 1 (совсем не важно) до 3 (скорее не важно, чем важно).

На рис. 2 представлено распределение оценок по всем шести стимулам. Важность того или иного преимущества от использования централизованного архива убывает слева направо. Легко заметить, что в категории «Соответствие законам и стандартам» оценку выше 3 поставили в общей сложности 34% респондентов. Другими словами, этот стимул имеет значение лишь для одной трети опрошенных российских организаций. По мнению аналитического центра InfoWatch, если бы подобный опрос был проведен среди европейских или североамериканских компаний, то на нормативные акты указали бы, как минимум, вдвое больше респондентов. Однако в этом как раз и проявляется специфика российского рынка. Тем не менее анализ корреляции между областью деятельности и масштабом организации, с одной стороны, а также важностью нормативного фактора — с другой, позволил установить следующее соответствие. Прежде всего, в 34% респондентов, оценивших «соответствие законам и стандартам» выше тройки, вошли абсолютно все участвовавшие в обзоре министерства и ведомства (17%), а также большая часть крупных финансовых организаций (17 из 22%). Заметим, что эти секторы действительно должны подчиняться соответственно ФЗ «Об архивном деле в РФ» и стандарту Банка России по ИT-безопасности (а также соглашению Basel II). Хотя тот факт, что лишь 14% всех респондентов на практике используют централизованные архивы, говорит сам за себя…

На рис. 3 для полноты картины указаны средние оценки для каждого стимула, округленные с точностью до десятых балла. Как видите, оценку выше 4 получили только четыре фактора: расследование инцидентов ИT-безопасности (4,7), интеграция с системой защиты от утечек (4,5), создание резервных копий (4,4) и возможность составления аналитических выборок (4,2). Это означает, что данные четыре стимула представляют наибольшую ценность для респондентов.

 

Усредненная оценка стимулов к внедрению централизованного архива

Рис. 3. Усредненная оценка стимулов к внедрению централизованного архива
(источник: InfoWatch, 2006)

По мнению экспертов InfoWatch, распределение баллов вполне закономерно. Особенно это касается возможности провести эффективное расследование практически любого инцидента внутренней ИT-безопасности, то есть выявить инсайдера и доказать его вину. Дело в том, что на данный момент в российских организациях сложилась порочная практика проведения внутренних расследований, при которой персональные компьютеры подозреваемых служащих арестовываются, сотрудники выдворяются со своих рабочих мест, а специалисты по ИT-безопасности последовательно изучают электронные письма в почтовом клиенте. Недостатки такого подхода очевидны. Во-первых, провести такое расследование незаметно для персонала невозможно, а значит, через несколько минут после начала следственных действий вся организация узнает, что в фирме завелся «крот». Не исключено, что в результате сплетен информация дойдет до прессы или до конкурентов. Во-вторых, нельзя скрыть круг подозреваемых лиц. Другими словами, каждый сотрудник, чью рабочую станцию арестовали, будет знать, что руководство ему не доверяет. Это особенно плохо отразится на климате в компании, если окажется, что инсайдера так и не удалось найти. Сотрудники могут почувствовать себя обиженными, что при определенных обстоятельствах приводит к саботажу по принципу: «Обидели незаслуженно — заслужи!». В-третьих, хоть немного подкованный ренегат догадается удалить компрометирующие его сообщения из почтового клиента. Поскольку специалисты по ИT-безопасности не знают точно, кто из подозреваемых является инсайдером, они не станут тратить время и восстанавливать стертые данные на всех рабочих станциях.

Между тем если в компании есть централизованный архив корпоративной корреспонденции, то все расследование займет от силы несколько часов, в течение которых офицер безопасности будет спокойно сидеть в своем кресле и делать аналитические выборки из хранилища. Фильтры сообщений, сортировка по группам, поиск ключевых фраз — все эти средства позволяют довольно быстро найти любые подозрительные сообщения в общем архиве. При этом никто не побеспокоит ни в чем не повинный персонал и не испортит рабочую атмосферу в офисе. Именно так поступают в цивилизованных компаниях, заботящихся о себе и своих служащих. По экспертной оценке компании InfoWatch, примерно 80% инцидентов из области внутренней ИT-безопасности удается раскрыть путем анализа электронных сообщений. Таким образом, создание централизованного хранилища входящих и исходящих писем позволяет проводить эффективные расследования даже в крупной компании.

По мнению аналитического центра InfoWatch, респонденты совершенно справедливо оценили важность такого инструмента, как аналитические выборки из централизованного хранилища. Дело в том, что корпоративная система для сбора и хранения корреспонденции позволяет организации получить целый ряд выгод при решении деловых задач.

Функциональность почтового архива

На следующем этапе исследования аналитический центр InfoWatch предложил респондентам оценить степень важности различных характеристик централизованных архивов. Как и в предыдущем случае, компаниям были представлены шесть параметров, каждый из которых мог быть оценен по шестибалльной шкале (1 — «наименее важно», 6 — «крайне важно»). Среди вариантов, предложенных респондентам, были следующие:

  • высокая производительность (устойчивость к нагрузкам и интенсивному почтовому потоку);
  • мощные средства для поиска в архиве и формирования аналитических выборок;
  • высокая безопасность архива (защита от несанкционированного изменения сообщений);
  • широкий спектр поддерживаемых внешних СУБД для экспорта сообщений;
  • гибкие политики хранения и архивирования, выполняющиеся автоматически;
  • совместимость со средствами создания резервных копий на материальных носителях.

На рис. 4 представлено распределение оценок по всем шести параметрам. Важность той или иной характеристики централизованного архива убывает слева направо. Легко заметить, что в категории «широкий спектр поддерживаемых СУБД» оценку выше 3 поставили в общей сложности 30% респондентов, что составляет менее половины опрошенных компаний. Это легко объяснимо, так как сегодня на рынке СУБД господствуют продукты всего трех производителей — Oracle, IBM и Microsoft. Другими словами, «широкая поддержка» предполагает возможность работы либо со всеми тремя видами СУБД, либо с наиболее популярной из них — Oracle.

 

Наиболее важные характеристики централизованного архива

Рис. 4. Наиболее важные характеристики централизованного архива (источник: InfoWatch, 2006)

Кроме того, обращает на себя внимание некоторая неуверенность респондентов в оценке параметра «Поддержка жестких резервных копий» (совместимость со средствами создания резервных копий на материальных носителях). Из рис. 4 видно, что оценки 3 и 4 поставили в общей сложности 59% респондентов. Как указывают эксперты InfoWatch, такая относительно нейтральная реакция на данную характеристику решения может быть обусловлена тем, что у российских компаний просто отсутствует необходимость хранить электронные сообщения в течение длительного срока. Если западные организации обязаны следовать букве закона и хранить почту шесть-семь лет, то российские компании предоставлены в этом отношении сами себе. Вместо того чтобы записывать данные на магнитные ленты, организации могут их просто удалять.

На рис. 5 для полноты картины указаны средние оценки для каждого стимула, округленные с точностью до десятых балла. Как видите, оценку выше 4 получили только четыре фактора: расследование инцидентов ИT-безопасности (4,7), интеграция с системой защиты от утечек (4,5), создание резервных копий (4,4) и возможность составления аналитических выборок (4,2). Это означает, что данные четыре стимула представляют наибольшую ценность для респондентов.

 

Усредненная оценка параметров централизованного архива

Рис. 5. Усредненная оценка параметров централизованного архива (источник: InfoWatch, 2006)

Низкие оценки двух наименее важных параметров уже были прокомментированы, поэтому остановимся на наиболее востребованных характеристиках централизованного архива. Прежде всего, респонденты довольно высоко оценили такой параметр, как безопасность сообщений в архиве (4,6). По мнению экспертов InfoWatch, защитой архива нельзя пренебрегать, так как в случае утечки корреспонденции в руки конкурентам или мошенникам могут попасть коммерческие и технические секреты компании. В то же время широко известна формула: утечка всего 20% торговых секретов в 60% случаев приводит фирму к банкротству.

Повышенное внимание респондентов к возможности создавать аналитические выборки (4,2) объясняется тем, что российские организации в целом понимают, что централизованный архив может служить превосходным инструментом для решения деловых задач. Правда, особый интерес вызывают такие характеристики, как высокая производительность и возможность задать гибкие политики, которые будут выполняться автоматически. Почтовый трафик крупной организации может составлять десятки гигабайтов в день, причем это не такая уж и редкость. Например, решение InfoWatch Mail Storage ежедневно обрабатывает и помещает в архив более 20 Гбайт почтовых сообщений ОАО «ВымпелКом». В данном случае важны не только высокие производительность и отказоустойчивость продукта, но и автоматизация всего процесса сбора и архивирования сообщений.

Почтовый архив в бизнесе

Приведем два примера эффективного применения в бизнесе почтовых архивов с возможностью мощного ретроспективного анализа.

Первый промер. Предположим, софтверная компания выпустила очередную версию своего продукта. По прошествии нескольких месяцев глава технического департамента решил оценить динамику изменения качества работы программистов и тестеров. Для этого он просит своего подчиненного написать отчет по количеству обращений в службу технической поддержки со стороны пользователей. При этом необходимо рассортировать запросы по категориям — отдельно для каждой версии программного продукта, а также представить динамику роста числа запросов по времени. Эта задача очень легко решается с помощью архива корпоративной корреспонденции. Служащий технического департамента делает аналитическую выборку, сначала отфильтровывая все запросы в службу технической поддержки, потом разбивая их на различные версии продуктов (фильтрация по ключевым словам), а затем создавая с помощью мощных встроенных средств аналитический отчет, отражающий динамику во времени. Все этой займет не больше 30 минут. Для наглядности в этом примере опущены еще две роли: администратора корпоративного архива (лицо, настраивающее его работу, но не имеющее доступа к самим сообщениям) и офицера безопасности (лицо, имеющее доступ к сообщениям, но не обладающее правами на управление хранилищем). Такое разделение ролей необходимо для обеспечения аутентичности архива. Заметим, что без использования хранилища корпоративной корреспонденции решить поставленную техническим директором задачу будет намного сложнее.

Второй пример. Телекоммуникационная компания запустила новую услугу, например новый тарифный план для доступа в Интернет или пользования мобильной связью. Директор по маркетингу хочет оценить реакцию потребителей на новинку, сравнив ее с реакцией на услугу, запущенную, скажем, в прошлом году. Он поручает написать соответствующий отчет менеджеру по маркетингу, которому при помощи администратора и офицера безопасности надо просто отфильтровать все сообщения, поступившие на публичные ящики компании и упоминающие новую услугу. Как и в предыдущем случае, отчет составляется не более чем за 30 минут. В результате руководитель отдела маркетинга может оперировать реальными цифрами, выполняя функции контроля и планирования в деятельности своего подразделения.

Планы российских компаний

На заключительном этапе исследования респондентам было предложено поделиться своими планами по внедрению централизованного архива корпоративной корреспонденции в ближайшие годы. Прежде всего, 14% организаций сообщили, что не собираются внедрять решение, так как уже используют его. Доля этого ответа полностью согласуется с теми 14%, которые в самом начале исследования заявили, что централизованный архив уже внедрен и применяется. Далее, 31% респондентов планирует внедрить соответствующее решение в течение ближайших двух лет (2006-2007 годах), а 26% — в течение ближайших четырех лет (2008-2009 годах). Таким образом, с 2006-го по 2009 год более половины опрошенных компаний (57%) собираются внедрить централизованный архив. Наконец, 24% респондентов откладывают решение этой задачи на далекое будущее (начиная с 2010 года), а 5% вообще не собираются внедрять архив, так как «это не является приоритетной задачей». Общее распределение ответов представлено на рис. 6.

 

Планы по внедрению централизованного архива

Рис. 6. Планы по внедрению централизованного
архива (источник: InfoWatch, 2006)

По мнению экспертов InfoWatch, российский рынок средств архивирования электронной корреспонденции ждет серьезный рост в ближайшие четыре года. Более того, компании, которые сегодня не планируют внедрять подобные системы, могут изменить свое решение уже в ближайшие годы, а также форсировать реализацию уже согласованных планов. Таким образом, на централизованное архивирование корпоративной почты следует обратить внимание как поставщикам, так и заказчикам.

Выводы

Подводя итоги, следует снова вернуться к печальной статистике: лишь 14% респондентов применяют специализированные решения архивирования почтового трафика, в то время как 86% компаний просто прячут голову в песок. Тем не менее некоторый оптимизм внушает тот факт, что представители бизнеса и госструктур понимают, какие выгоды сулит использование специализированных решений. В списке основных стимулов к внедрению централизованных архивов лидирует внутренняя ИT-безопасность (защита от инсайдеров и утечек, расследование инцидентов). В то же время компании предъявляют довольно широкие технические требования к соответствующим решениям. Идеальный архив в глазах российских предприятий — это безопасный, производительный, автоматизированный продукт с богатым аналитическим функционалом.

Российский рынок средств архивирования почтового трафика ожидает серьезный рост: 31% респондентов планирует внедрить централизованный архив в 2006-2007 годах, а 26% — в 2008-2009 годах. Таким образом, с 2006-го по 2009 год более половины опрошенных компаний (57%) собираются обзавестись централизованным архивом. Это, безусловно, положительная тенденция, так как недостаточное внимание к проблемам управления корпоративной корреспонденцией может подорвать конкурентоспособность российских организаций.

 

В начало В начало

КомпьютерПресс 3'2007


Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует