E-mails hebben een wettelijke status. Er kan niet zomaar willekeurig wat in staan. Een programma zoals Policy Patrol dat uitgaande e-mails aanpast aan de geldende bedrijfsreglementen is daarom heel interessant.
Met een naam als Policy Patrol denk je vanzelfsprekend meteen aan een beveiligingsproduct. Een dat het bedrijfsbeleid doet naleven en dus bedrijfsreglementen afdwingt. Dat is precies wat Policy Patrol doet, maar dan voor e-mail. Het is bedoeld als extra dienst. Die draait achter een server voor uitgaande mail, zoals Microsoft Exchange of IBM Lotus Domino. Er is zowel een 64-bit- als een 32-bit versie van Policy Patrol. De 64-bit editie is bedoeld voor Exchange Server 2007: Policy Patrol installeer je dan op de Exchange-server. Als je Policy Patrol op een eigen server installeert of combineert met een andere mailserver, raadt producent Red Earth aan om de 32-bit versie te installeren.
Wettelijke status
E-mails hebben een wettelijke status. Ze kunnen dus bij al dan niet juridische twisten door jou of tegen jou worden gebruikt. Bedrijf doen er daarom goed aan alle uitgaande mails te laten beantwoorden aan de bedrijfsregels. Alleen dan zijn ze zeker dat alles wettelijk in orde is. Het meest eenvoudige voorbeeld van zo'n regel is het toevoegen van een zogenaamde 'disclaimer' of voorbehoudsformulering onderaan een e-mail. De meeste disclaimers dienen gewoon om aan te geven dat de schrijver van de e-mail in eigen naam schrijft en dus niet het standpunt van het bedrijf vertolkt. Maar er is meer. Misschien wil een bedrijf in uitgaande e-mails adverteren voor de eigen diensten of producten. Nog een mogelijkheid is allerlei waarschuwingen of mededelingen aan e-mails toe te voegen, afhankelijk van wie de e-mail schrijft of vanuit welke bedrijfsafdeling dit gebeurt.
Beleidscontrole
Policy Patrol bestaat uit een aantal onderdelen. Er is een beleidscontroleserver en een beheerconsole. Die mogen, maar moeten niet op hetzelfde systeem draaien. Zoals hoger aangehaald mag de beleidscontroleserver op dezelfde server als Exchange draaien, maar het mag ook een aparte server zijn. De beleidscontroleserver verzorgt het toevoegen van disclaimers aan e-mails. De server bevat ook een spamfilter om te voorkomen dat er spam vanuit het bedrijf vertrekt. Verder is er een bijlagemodule die e-mailbijlagen kan uitpakken, nakijken en verbeteren en dan weer inpakken.
Als Policy Patrol Server gecombineerd wordt met Exchange, dan wordt Active Directory gebruikt om gebruikers en groepen te koppelen aan regels voor disclaimers, ondertekeningen en inhoudsfiltering. De beheerconsole heet Policy Patrol Administrator of kortweg PPA. Die mag ook op een werkstation draaien.
Gebruikers
Het is mogelijk dat de gebruikers- en gebruiksgroepstructuren binnen het directorysysteem niet helemaal overeenkomen met wat nodig is voor e-mails. Een voorbeeld: wat Active Directory betreft zouden de gebruikers van de afdelingen 'marketing' en 'verkoop' samen kunnen horen, maar zou je andere regels aan hun e-mails willen kunnen koppelen. Daarom ondersteunt Policy Patrol een eigen indeling van gebruikers. Het wisselt die via een speciale synchronisatieconnector uit met Active Directory. Je configureert deze connector met behulp van een wizard. Die laat je dus toe voor individuele gebruikers of gebruikersgroepen specifieke regels te configureren. Het is ook mogelijk een globale regel te voorzien die voor iedereen moet gelden. Je kunt daar dan vanaf wijken voor specifieke gebruikers of groepen.
Berichten en regels
Policy Patrol kan een onderscheid maken tussen interne en externe e-mails, zodat je andere regels kunt gebruiken voor e-mails die binnen het bedrijf circuleren dan voor berichten die het bedrijf verlaten. Ook inkomende mails worden aan regels onderworpen. Er is een quarantaine voor berichten die niet aan de regels voldoen. Daarin komen ook de berichten terecht die herkend worden als spam. De beheerder ontvangt daar rapporten over. Er is bovendien een zoekmachine om gemakkelijke bepaalde mails terug te vinden. Voor spambeheer kunnen regels per gebruiker worden opgegeven.
Gebruikers krijgen een eigen spambeheer. Ze kunnen hun berichten in de quarantaine bekijken en corrigeren. Bovendien mogen ze de witte en zwarte lijsten voor inkomende mail aanvullen. Al dat soort wijzigingen worden in 'audit trail logs' (journalen) bijgehouden. Greylisting is ook mogelijk. Dan stuurt het systeem verdachte mails slechts met vertraging door. Dit helpt om uitgaande spam te voorkomen. Antimalwareregels zijn eveneens voorzien. Daartoe moet je wel een aparte Kaspersky-antimalwarelicentie aanschaffen.
Licenties
Het licentieschema van Policy Patrol werkt per gebruiker. Als de licentie minder gebruikers ondersteunt dan wat van Active Directory geïmporteerd zal worden en er is gekozen voor het synchroniseren van alle gebruikers, zal Policy Patrol slechts gebruikers importeren tot het maximum van de licentie. Alle andere gebruikers vallen dan buiten de bescherming van Policy Patrol. Policy Patrol e-mailt de beheerder dan wel dat er meer gebruikers zijn dan wat de licentie dekt. Je kunt dat voorkomen door de gebruikers niet automatisch van Active Directory te laten halen, maar ze zelf te selecteren. Daartoe synchroniseer je alleen specifieke in plaats van alle gebruikers.
Policy Patrol houdt standaard alleen rekening met gebruikers die 'e-mail enabled' zijn (die dus een e-mailadres hebben). Producent Red Earth definieert een gebruiker dan ook als een primair e-mailadres. Omdat e-mailadressen vaak ook groep- en distributieadressen omvatten, zouden die ook meegeteld worden als gebruikers. Red Earth raadt daarom aan de lijsten van gelicentieerde gebruikers in PPA na te kijken en er alle gebruikers uit te gooien die geen reglementering behoeven (zoals die speciale adressen). Zo bespaar je licenties. Het is verder mogelijk bijkomende Policy Patrol servers te installeren als uitvalovername of om een cluster te vormen. Dat vereist een speciale licentie van bijkomende server; die is goedkoper dan de eerste server.
Beheerconsole
De Policy Patrol Administration bestaat uit software die alle elementen van de reglementering in een boomstructuur onder elke Policy Patrol Server toont. Je kiest het soort reglement dat je wil aanmaken. Dat kan allemaal via een wizard. De verschillende reglementen lijken trouwens in hun samenstelling erg op elkaar en maken ook vaak van dezelfde dialoogvensters met regelcomponenten gebruik. Dat maakt het geheel erg gebruikersvriendelijk.
Conclusie
Er is wel meer software op de markt die een e-mailreglement afdwingt, disclaimers toevoegt en aan inhouds- en spamfiltering doet. Policy Patrol gaat daarin echter veel verder en biedt ook heel wat meer mogelijkheden. Voor grote bedrijven lijkt ons dat dus zeker een nuttig product. Je kunt een 30-dagen-probeerversie downloaden van de website.
Productinfo
Product: Policy Patrol 5
Producent: Red Earth Software, http://www.policypatrol.com
Leveranciers NL: Infracontrol BV, Hoofddorp; www.infracontrol.nl / Entris BV, Barneveld; www.entris.nl
Adviesprijs (excl. BTW): 335 euro (10 gebruikers Enterprise-editie; onderhoud 67 euro/jaar, degressieve prijsbepaling), probeerversie downloadbaar
Systeemvereisten: Microft Exchange Server versie 5.5/2000/2003/2007 met Active Directory; Lotus Domino server onder Windows 2000 of hoger
De kern
* E-mails die je bedrijf verlaten maken je legaal aansprakelijk voor hun inhoud.
* Een pakket dat e-mails aan de bedrijfsreglementen onderwerpt is dus erg nuttig.
Een goede email policy begint met het stellen van vertrouwen in de mensen die voor je werken, en het menselijk behandelen van je werknemers als een bedrijf.
Dan ontstaat er een cultuur van respect en vertrouwen, en heb je deze (overbodige) software niet nodig om AF TE DWINGEN.. dat je email stroom voldoet aan de bedrijfsnormen.
Als dit zo doorgaat, dan komt er straks een headset op de markt met bijbehorende software genaamd THOUGH CONTROL van firma X. Deze software en hardware zal de mens van vlees en bloed achter het beeldscherm degenereren tot een hersenloze i-robot, een willoze wekslaaf. Hierbij controleert de aangesloten headset en software de i-robot op ongewenste corporate-policy gedachtenpatronen. Desnoods d.m.v. electro-shock therapie via de ingebouwde electrodes in keyboard en muis, worden ongewenste gedachtenpatronen tot 0 reduceert, of de i-robot buiten werking gesteld.
Heerlijk al die technologische vooruitgang zonder gevoel. Wake up allemaal… The Matrix is real en de hedendaagse technologie is tot veel meer vernietigende (remote mind control)zaken in staat, dan waar jij jezelf bewust van bent.
Ronald,
Als het stellen van vertrouwen automatisch leidt tot respect en vertrouwen, dan zou bijvoorbeeld iedereen zich ook netjes aan de snelheidslimiet houden, of – meer on topic – altijd betalen voor de muziek die wordt gedownload. Feit is echter dat niet iedereen zich aan de regels houdt, en bovendien worden er gewoon fouten gemaakt die niets met respect of vertrouwen te maken hebben.
Vaak gebeurt dat niet bewust, en beseft iemand die een ‘snel’ mailtje naar een klant stuurt niet dat dat mailtje kan leiden tot een schadeclaim. Gebruikers moeten daar ook helemaal niet mee bezig zijn, en daarom is het een zegen dat er middelen bestaan die voorkomt dat er per ongeluk fouten worden gemaakt. Niks matrix of dwang: het gaat hier om een HULPmiddel.
Of het hier besproken product nuttig is, betwijfel ik overigens omdat er nogal wat beheer aan vast lijkt te zitten. Dit soort oplossingen moet zo transparant mogelijk zijn om echt effectief te zijn. Wat dat betreft kom je als bedrijf verder door jezelf de vraag te stellen of iedereen wel e-mail nodig heeft. Aan die vraag wordt vaak voorbij gegaan, maar heel veel gebruikers kunnen prima uit de voeten met interne instant messaging. Als je dan ook nog een duidelijke disclaimer schrijft waarin wordt gesteld dat alleen documenten in een bepaald format bindend kunnen zijn, en e-mail beperkt tot die mensen die er echt mee moeten werken (zoals inkopers, office managers, en planners, maar bijvoorbeeld GEEN account managers), dan sta je in ieder geval een stuk sterker in het geval van een conflict, en wat misschien nog veel belangrijker is: je damt de hoeveelheid e-mail in. Dat scheelt in het aantal virussen, in de storage die je nodig hebt en de digitale archivering van berichten.
@F.Alema
Netjes aan snelheidslimieten is een leuk onderwerp voor een discussie. Ik heb die maximum snelheidslimiten niet vastgesteld, met mij persoonlijk is daar niet over onderhandelen, Dit is een eenzijdig maatregel, wet die iedere automobilist door de strot heen gedrukt krijgt, op straffe van een geldboete of ontzegging van de rijbevoegdheid. Daar zit – in mijn ogen – niets respectsvol of vertrouwenswaardig aan. Dit is gewoon regelrechte onderdrukking door wetbedenkers en handhavers.
Netjes betalen voor downloadbare muziek…
Als alle “muzikale tussenhandel” (alles wat dus niet de artist zelf betreft) er niet zoveel van in eigen zak zou steken, zou die muziek betaalbaarder en dus goedkoper worden voor iedereen. Kijk eens objectief wie er nu echt rijk word van een goede hit, waar het meeste geld aan de (niet muzikale) strijkstok blijft hangen?
Fouten maken..
Ja daarvoor zou het handig zijn, zo’n produkt. Ik ben het helemaal met je eens, dat er eens meer en bewuster gekeken zou kunnen worden wie, welke ict middelen toch haar,zijn beschikking krijgt om de dagelijkse werkzaamheden uit te voeren. Evenals “toegang tot internet”.. dat had je vroeger ook niet en het bedrijf bleef ook draaien
Wat mensen op hun werkplek niet hebben, kunnen ze ook niet gebruiken en hoef je dus ook niet tegen misbruik te beveiligen.
Interne Communicatie:
Wat ik zelf wel steeds meer merk is dat Email en Instant Messaging een ernstige verschraling opleveren van ouderwetse face-to-face communicatie. Dat het sturen van een email, bijna gelijk staat aan et delegeren van een portie werkzaamheden naar de ontvanger. Dat soort ontwikkelingen vind ik zeer triest om te zien.. Voorschrijdende technologie die een steeds onmenselijker vorm van communicatie mogelijk maakt.
“Ayo Technology – Milo” (c) 2009
http://www.youtube.com/watch?v=Wo1gNtWs_So
Ronald,
“Dit is gewoon regelrechte onderdrukking door wetbedenkers en handhavers.”
Dat is wel heel sterk gesteld. Die snelheidslimiet is er vooral voor de veiligheid van andere weggebruikers, en we kunnen er nu eenmaal niet op vertrouwen dat iedereen behept is met voldoende gezond verstand. Ik zie vaak pure anarchisten op de snelweg, maar ik krijg daar nou geen respectvol of veilig gevoel van.
“Als alle “muzikale tussenhandel” (alles wat dus niet de artist zelf betreft) er niet zoveel van in eigen zak zou steken…”
Helemaal waar, maar dan nog steeds geen reden om die muziek dan maar wederrechtelijk toe te eigenen. Als je er niet voor wilt betalen moet je het niet gebruiken. Werkt in een supermarkt net zo. Gelukkig is niemand verplicht om dingen te kopen die ze te duur vinden.
“Wat mensen op hun werkplek niet hebben, kunnen ze ook niet gebruiken en hoef je dus ook niet tegen misbruik te beveiligen.”
Jij beschrijft hier in heel weinig woorden de beste en simpelste oplossing voor heel veel beheerproblemen die in de IT bestaan. Maar om de een of andere reden blijven gebruikers hun zakelijke desktop voor een groot deel als speelgoed zien. En dan is regulering van het gebruik soms toch noodzakelijk.
“Voorschrijdende technologie die een steeds onmenselijker vorm van communicatie mogelijk maakt.”
Mee eens. Wat in e-mail, IM en ook dit soort reactieschermen niet goed overkomt zijn zaken als ironie. Daarnaast worden de mogelijkheden van communicatietechnologie vaak juist gebruikt om minder bereikbaar te zijn. Zelf neem ik een bepaald telefoontje dat net effe niet uitkomt vaak niet op, lang leve de nummerherkenning. Maar het werkt natuurlijk wel contraproductief…