Политика использования электронной почты []

Ответственность

Управление информационной безопасности отвечает за соблюдение требований настоящей политики. Будучи в тесной связи с другими бизнес-функциями управление ответственно за образовательную деятельность, имеющую целью повысить уровень осведомленности и понимания ответственности, обозначенной в данной политике.

Департамент ИТ отвечает за организацию, конфигурирование, использование и обслуживание оборудования для работы с электронной почтой (включая антиспам, антивирус и другие фильтры) в соответствие с данной политикой.

Служба ИТ поддержки отвечает за помощь сотрудникам в использовании электронной почты и служит центральным пунктом сбора сообщений об инцидентах с использованием электронной почты.

Все сотрудники, имеющие отношение к настоящей политике, несут ответственность за соблюдение данной и остальных корпоративных политик. Настоящая политика также относится к сотрудникам третьих организаций, работающих в тех же условиях независимо от того связаны ли они с политикой информационной безопасности компании явно (например, особыми пунктами контрактов) или не явно (например, общепринятыми нормами поведения).

Компания имеет право оценки выполнения требований настоящей политики в любое время.

Видео

Чрезмерное использование общих системных ресурсов

Вы не имеете права использовать какую-либо совместно используемую систему, предоставляемую UniOne, таким образом, который излишне мешает нормальной работе совместно используемой системы или потребляет непропорционально большую долю ресурсов системы. Например, мы можем потребовать от вас исправления кодирования в вашем приложении, если оно излишне конфликтует с использованием ПО UniOne другими клиентами UniOne. Вы соглашаетесь с тем, что мы можем помещать в карантин или удалять любые данные, хранящиеся в общей системе, если такие данные заражены вирусом или иным образом повреждены и могут заразить или повредить данные системы или других клиентов, хранящиеся в той же системе

Ограничение доступа к Exchange Online из Outlook в Интернете

Вы можете ограничить возможность для пользователей скачивать вложения Outlook в Интернете на неугодных устройствах. Пользователи на этих устройствах могут просматривать и редактировать эти файлы Office Online без утечки и хранения файлов на устройстве. Кроме того, можно заблокировать доступ пользователей к вложениям на неугодном устройстве.

Эти этапы описаны ниже.

  1. Подключение сеанс удаленной Exchange Online PowerShell.

  2. Если у вас еще нет политики почтовых ящиков OWA, создайте ее с помощью cmdlet New-OwaMailboxPolicy.

  3. Если вы хотите разрешить просмотр вложений, но не скачивать, используйте эту команду:

  4. Если вы хотите заблокировать вложения, используйте эту команду:

  5. На портале Azure создайте новую политику условного доступа с этими настройками:

    Назначения > Пользователи и группы. Выберите подходящих пользователей и групп, чтобы включить и исключить.

    Назначения > Облачные приложения или действия > Облачные приложения > Включай > Выбор приложений: Выберите Office 365 Exchange Online

    Элементы управления доступом > Сеанс: Выберите принудимые ограничения использования приложений

ЭКСПЕРТНЫЙ КОНТРОЛЬ

ПО UniOne не может быть использовано в нарушение законов экспорта, мер контроля, положений или санкционной политики США или вашей юрисдикции. ПО UniOne не может быть использовано лицами, организациями, компаниями или любым другим юридическим лицом или некорпоративной организацией, включая любую аффилированную или партнерскую компанию, которая вовлечена или подозревается в участии в деятельности , связанной с: незаконными азартными играми; терроризмом; незаконным оборотом наркотиков; незаконным оборотом оружия или распространением, разработкой, проектированием, производством, накоплением или использованием ядерного, химического или биологического оружия, оружия массового уничтожения или ракет; в каждом случае включая любую принадлежность к другим лицам, которые спонсируют или поддерживают вышеупомянутые действия.

Что еще следует учитывать

Задачу защиты почтового ящика можно решить при использовании современных средств безопасности.

Шифрование сообщений убережет почту в большинстве случаев, но для его применения нужны определенные навыки. Оно станет удачным решением для корпоративных клиентов, задумывающихся о сохранении безопасности внешней переписки. Дополнительным решением, обязательным для применения, является архивирование всей переписки, причем архивы нужно защищать сложным паролем. 

При выборе программного решения специалисты по компьютерной безопасности рекомендуют использовать стандарт S/MIME с асимметричным шифрованием и широким спектром возможностей. Этот стандарт с успехом используется в любых операционных системах и почтовых клиентах. 

28.10.2019

Теги

Adblock
detector