19 июня 2012

Как перестать быть инсайдером. Пример из жизни.


Механическая память – штука довольно сильная. Несмотря на расхожие истории про забытые после отпуска пароли, порой всё же привыкшие набирать одни и те же символы пальцы оказывают их обладателю медвежью услугу.

Каждый год, например, в начале января, набирая дату, я неволей какое-то время пытаюсь присвоить ей год уходящий: 12 января 2011, “Backspace”, 2

Также по себе знаю, что сложно сразу привыкнуть к новому доменному имени в корпоративной почте, особенно после того, как написание «первая буква имени, точка, фамилия, собака, домен, точка ру» стало практически стандартом. Сменив не так давно место работы, я в очередной раз испытал все «прелести» от смены того, что идёт после собаки.

Ситуация усугубилась ещё двумя аспектами: место работы сменили ещё несколько моих коллег, а на моём компьютере пару месяцев назад поселился отличный, в общем, плагин для Outlook – Xobni. Суть работы Xobni заключается в том, что он выискивает адреса электронной почты и телефоны в почте (Outlook, Gmail, Yahoo), мобильных устройствах (iPhone, Android, Blackberry) и социальных сетях (LinkedIn, Facebook, Twitter) и автоматически объединяет их в единый список контактов с удобным поиском, просмотром истории переписки и пр.

Есть у Xobni (в PRO версии) и отличный сервис по автоматической подстановке контакта в поле ввода адреса Outlook, по нескольким буквам выводящий список:
А вот сервиса по автоматеской смене основного e-mail адреса контакта, который Xobni и вставляет в поле адреса после выбора из списка, к сожалению, не оказалось. В итоге Xobni постоянно предлагал мне писать коллегам на старые адреса и приходилось вручную это исправлять, что по мере роста числа писем становилось всё сложнее и сложнее. Кончилось в итоге всё тем, что пару писем ушло-таки не туда. Кстати, по пришедшим «отбойникам» о невозможности отзыва сообщения удалось установить, кто теперь чью почту читает.

Всегда казавшийся мне надуманным термин «непредумышленный инсайдер» обрёл наконец-таки реальное воплощение - в виде меня самого же =)

Открывшаяся (ящики ведь точно читают!) возможность отправки дезинформации, конечно, подкупала, но вообще-то хотелось своеволие Xobni, подкреплённое человеческим фактором, как-то прекратить. Городить огород с DLP-системой особого смыла не было, придумывать другой метод записи корпоративных адресов тоже не хотелось, поэтому было найдено простое и незатейливое решение – создание соответствующего правила в Outlook.

Правило проверяет все исходящие письма на наличие «недоверенных» доменов в адресе получателя, задерживает при совпадении отправку на 120 минут (больше Outlook не позволяет) и присваивает категорию !!!СТОП!!!.

Для удобства отслеживания была создана соответствующая Папка поиска, отбирающая все письма с такой категорией, а сама эта папка была добавлена в Избранное.

В результате теперь при случайной отправке в запасе есть два часа, чтобы заметить свою оплошность и отменить отправку письма: письмо остаётся в Исходящих и отображается в настроенной Папке поиска с таким же именем !!!СТОП!!!.

Кстати, так получилось, что одновременно с настройкой правила все сложности с Xobni устранились (пришлось, правда некоторые контакты вручную отредактировать), но правило !!!СТОП!!! всё же пока пусть помаячит перед глазами в качестве наглядной агитации о необходимости соблюдения политик информационной безопасности =)

Изображение: http://v-s-c.dreamwidth.org/164577.html