Можно ли было избежать этой неприятной ситуации? Насчет защиты от воровства продукции, не знаю. Но что касаемо того же почтового ящика, то проблема решалась бы элементарно в случае если бы почта была бы на домене, вида login@company-name.ru. То есть если бы предприятие обзавелась бы почтой для домена на том же Яндексе, то решение проблемы заключалось бы в простом удалении почтового ящика. В случае если клиенты продолжали отправлять письма на несуществующий ящик сотрудника, то при соответствующих настройках(указывается емейл для сбора писем, которые приходят на несуществующие почтовые ящики), подобные письма уходили бы на почту, к примеру, секретаря. Таким образом убивается два зайца: 1) сотрудник теряет доступ. 2) письма клиентов, с которым работал сотрудник, не теряются.
Из всех историй напрашивается вывод,кадры решают все,потом информационная безопасность.
Комментарий недоступен
Не всем нужен свой Exchange сервер (его администрирование это тоже своя иголка в попе), хотя многие могут обойтись стандартными возможностями Outlook по корпоративной лицензии.
Первые две истории вообще какие-то прохладные. Всё решается при наличии в штате системного администратора. Первая история полностью прохладная. Как можно иметь бизнес и не иметь нормальной корпоративной почты - загадка. На худой конец малые компании подключают Гапсы, чтобы не возиться с лицензиями и почтовыми серверами. Вторая история вообще чушь, администраторам корпоративного домена почты никогда не требуется с паяльником выуживать пароль от корпоративного ящика в их домене.
Собственно такой же бред и третья история. В компании 400 сотрудников и нет штатного системного администратора. Разброд и шатания: одни не следят, вторые оплачивают не смотря и никто никого не контролирует. Это опуская моменты вообще с IT-инфраструктурой в компании.
По первой истории. Дохрена таких, которые до сих пор присылают свою почту в виде company@mail.ru и никому в голову не приходит, что надо вида mail@company.ru. По третьему аналогично. Есть компании и поболее, у которых даже сисадмина нет.
Обзор правил информационной безопасности на предприятии неполный. Дополню:
- не сообщайте никому пароль от почтового ящика
- не называйте CVV код от корпоративной карты
- не давайте доступ в Интернет-банк всем сотрудникам организации
Не благодарите