Снижение риска в неуправляемых учётных записях электронной почты

В рамках анализа было определено, что многие организации не очень хорошо разбираются в использовании личных e-mail аккаунтов в рамках корпоративной сети. Эти учётные записи часто используются в ходе обычного дня без должного внимания как к источнику риска.

Задайте вопрос: неуправляемые аккаунты имеют ту же политику и гарантии безопасности, что и корпоративные? Скорее всего нет.

Что делать для того, чтобы минимизировать возможные риски от использования личных аккаунтов в рамках корпоративной сети.

Шаг первый: Создайте отдельную сеть для сотрудников, она будет отделена от корпоративной и гостевой, и сотрудники смогут использовать свои персональные устройства для доступа к личным e-mail аккаунтам. Сеть должна быть надежно защищена и настроена аутентификация.

Шаг второй: Сообщите сотрудникам политики безопасности и почему вы создаете отдельную сеть BYOD для личного использования. Сообщите им ваши ожидания от них, к примеру: данная сеть место для проведения личной деятельности и вы ожидаете, что такое использование не будет чрезмерным и вопреки лояльности к компании.

Шаг третий: Опишите действия, которые вы ожидаете от использования данной сети - например, для подключения мобильных устройств, потоковой передачи музыки, отправки сообщений членам семьи, или проведения быстрых персональных транзакций. Объясните, что это неограниченный ресурс, но просьба не злоупотреблять использованием данного ресурса.