Эксперт: бесплатные сервисы не дают никаких гарантий

Office Life

Своим мнением с нашей редакцией поделился и Алексей Яскевич — лингвист, специалист по анализу и визуализации данных, а также программированию.

«Личная почта — скорее всего, бесплатная, а бесплатные сервисы не дают никаких гарантий. Я имею в виду бесперебойность, доступность в разных условиях и т.д. Кроме того, пользовательское соглашение дает весьма широкие полномочия [провайдеру] распоряжаться пользовательским контентом».

Например, если предприниматель пользовался в бизнес-целях почтой на серверах mail.ru, находясь на территории Украины, то после блокировки этого ресурса возникают проблемы.

Другая опасность. Бесплатная личная почта не подпадает под аудит службы безопасности вашей фирмы. В то же время есть вероятность, что ее читает младший специалист компании — владельца сервера. Находя в письмах ценную для себя информацию, он пользуется ей в своих целях или продает вашим конкурентам. Это вполне вероятный сценарий.

Учитывать надо и то, что личной почтой человек пользуется и в личное время, когда он занимается всеми своими делами параллельно. К тому же личное время человек проводит в том месте, которому доверяет. Хотя объективно это может быть не так.

«Устройство с открытым доступом к почте может оставаться без присмотра. Само по себе это нехорошо, ведь и для личной почты нужно соблюдать требования по безопасности. Но если нет даже формальной границы между личным и бизнесом, то это ставит под угрозу информацию, которая может и не принадлежать владельцу ящика, — данные организации».

С помощью социального инжиниринга гораздо легче получить доступ к личной почте. Один из приемов — обычный обман. К примеру, злоумышленник приходит в дом под видом обслуживающего персонала и, пока хозяин пошел искать мелочь или проверять, есть ли ток в сети, между делом может просмотреть или даже скачать почту. Понятно, что наличие отдельной корпоративной почты не убережет от такого сценария на 100%. Однако наиболее вероятно, что в нерабочее время, получив нужную для себя информацию, пользователь закроет корпоративный сервис и разлогинится.

Люди обычно крайне низко оценивают ценность своих личных данных (почта, соцсети и т.п.), из-за чего легкомысленно относятся к безопасности. Используются простые или повторяющиеся пароли. Другие примеры: постоянно открытая вкладка сервиса, пользование сервисом в общественных местах типа кафе или транспорта.