Всем привет!
Ребята очень нужна ваша помощь!

Вопрос заключается в следующем.

Устроилась на новую работу. Пишем письма клиентам с корпоративной почты, естественно, домен корпоративный. Клиенты в ответ присылают документы во вложении с конфиденциальными данными. Не очень честные сотрудники, имеющие доступ к почте через домен просматривают письма и выкачивают из моей почты данные клиентов, их документы. Как можно обезопасить себя? К сисадмину обращаться практически не вариант - я работаю всего две недели. Скорее уволят, чем помогут. Менять работу неохота - в принципе всё кроме этого устраивает. С личной почты писать нельзя все проверяется, прослушивается, просматривается. Можно ли в принципе сделать хоть что-то в данной ситуации? я не знаю там закодировать вложимое? Скрывать его каким-то образом?

И еще пару вопросов по этой же теме. Влияют ли настройки моей почты на то, что отображается на домене?

КэттиКэт, Добрый день.
Начнем с того что обезопасить себя можно, но это должен делать системный администратор или служба безопасности, но никак не пользователь.
К тому же наверняка Вы необлодаете нужными правами на изменения ряда настроек.

Не очень честные сотрудники, имеющие доступ к почте через домен просматривают письма и выкачивают из моей почты данные клиентов, их документы »Эээ... ну это первый вопрос к начальнику отдела безопасности, или, если такового не имеется, к начальнику ИТ-отдела - какого лешего какие-то там левые сотрудники имеют доступ к вашему почтовому ящику.

Мне кажется, вы чего-то не договариваете.

Немного странный вопрос, проблемы безопасности должен решать сисадмин или структура отвечающая за IT безопасность.

Здраствуйте! Извиняюсь, если пишу не в ту тему, но мне необходим совет по ИБ. Скажите пожалуйста, какие на данный момент способы защиты данных являются наиболее актуальными для предприятий среднего бизнеса, оперирующих большим количеством ценной информации? Наш системный администратор говорит о необходимости поставить DLP систему, а я в этом не очень разбираюсь и поэтому хотела бы услышать какие-либо рекомендации по этому поводу. Спасибо!

а я в этом не очень разбираюсь и поэтому хотела бы услышать какие-либо рекомендации по этому поводу »
А какие Вы хотите рекомендации если Вы не понимаете о чем даже речь идет.
Поставьте Kaсперского и спите спокойно.
И даже не думайте о таких вещах как DLP, IDS, Patch management и.т.д

Natha, не очень понимаю, что Вы хотите услышать. Ведь наверное сисадмин и нанимался для того, что бы заниматься подобными вопросами. Если хотите разобраться, то почитайте о том, что эти системы из себя представляют на сайте infowatch'а какого-нибудь. Потом уже с админом обсудите: чего нужно добиться от этой диэлпи и какой бюджет.

Natha, прежде всего нужно понять - для кого эта информация ценна?
От кого защищаться нужно?