Êtes-vous obligé de fournir des règles de conformité réglementaire à votre entreprise qui affecteront la configuration de votre réseau, votre flux de courriels et vos utilisateurs finaux? Avez-vous affaire à la SOX, à la HIPAA ou à la GLBA, ou à la réglementation « Oh Lord, pas un autre acronyme » (nous l’appellerons l’OLNAA) dont le seul but apparent est de vous compliquer la vie?
Et que vous demandent exactement ces règles de conformité? Si vous avez essayé de lire les règlements actuels, comme moi, vous avez probablement constaté que, a) vous avez besoin d’un avocat pour interpréter le langage pour vous, b) ils manquent souvent de lignes directrices concrètes et c) ils sont un remède fantastique contre l’insomnie.
Bien que les représentants du gouvernement essaient de « faire ce qu’il faut » en protégeant notre vie privée, nos renseignements personnels ou exclusifs, et qu’ils essaient essentiellement d’empêcher une autre Enron, cela a donné lieu à une interprétation très souple et large des règles, produisant des résultats très mitigés.
Si vous avez été à la recherche d’un programme basé sur la conformité, je suis sûr que vous avez découvert que le terme conforme a soudainement été estampillé sur tout. Mais lorsque vous regardez de près ce que ces produits ont à offrir, les « solutions » peuvent être ahurissantes. J’ai vu toutes les interprétations du mot conformité comme signifiant l’analyse de base des pourriels, des virus et des pièces jointes, des règles de contenu trop complexes et une interface qui nécessite pratiquement un diplôme en génie informatique juste pour naviguer dans les paramètres afin de produire une règle qui n’arrêtera pas complètement le flux de courrier! Oh, et n’oublions pas que vous devrez ajouter divers appareils à votre configuration : un pour le chiffrement, un autre pour l’archivage, un autre pour la journalisation des audits, et ainsi de suite!
Donc, conformément au principe KISS, les exigences clés pour le traitement des courriels ne sont pas si compliquées. La solution que vous avez choisie devrait pouvoir faire ce qui suit :
- Empêchez les courriers indésirables et les logiciels malveillants d’entrer dans les boîtes de réception des utilisateurs
- Empêcher les utilisateurs locaux d’envoyer des logiciels indésirables ou des logiciels malveillants
- Vous permettre de créer des règles de contenu personnalisées pour analyser les messages entrants et/ou sortants à la recherche de renseignements sensibles propres à votre entreprise (tels que les numéros de carte de crédit, les numéros d’assurance sociale, les renseignements sur les soins de santé, les renseignements exclusifs, etc.)
- Vous permettre de définir différents comportements de gestion des messages en fonction de ces règles de contenu :
– Bloquer le message (le rebondir ou le mettre en quarantaine)
– Rediriger vers un modérateur pour examen (qui a la possibilité de publier ou de bloquer le message)
– Autoriser la livraison au(x) destinataire(s) visé(s), avec une option pour aviser le modérateur des violations potentielles du contenu
– Précisez que certains contenus doivent être cryptés avant de tenter de les livrer.
– Vérifier les transactions de messages spécifiques
– Archiver du contenu spécifique (et vous n’avez pas nécessairement besoin d’un serveur séparé avec une fonctionnalité de découverte électronique sophistiquée pour le faire : vous devez simplement stocker des copies de certains messages quelque part, garder une trace de l’emplacement des archives et pouvoir y accéder si jamais nécessaire) - Vous permettre de définir facilement ces règles pour des utilisateurs spécifiques, des groupes d’utilisateurs et de créer des exceptions
Ce que vous ne voulez pas, c’est quelque chose de si complexe et intimidant que les gens ne voudront pas l’utiliser, sans parler du potentiel désastreux de bloquer complètement le flux de courriels.
Êtes-vous à la recherche d’une solution de conformité ou en utilisez-vous déjà une? J’aimerais savoir ce que vous aimez ou n’aimez pas à leur sujet, et ce qui vous a empêché d’acheter ou d’utiliser une solution.
