Riscul utilizării în organizație a conturilor de e-mail personale
E-mailurile trimise de pe conturi personale există fără a putea fi sub controlul departamentului de IT al organizației.
Ele nu pot fi arhivate. Nu li se face backup. Prin urmare a le utiliza în afacere este o clară violare a regulamentelor de conformitate.
Și, de vreme ce e-mailurile din conturile personale nu sunt stocate pe serverele companiilor, securitatea informațiilor poate fi serios compromisă.
Când o organizație permite angajaților să utilizeze adresele de e-mail personale pentru business, informația este stocată oriunde în lume. Nu există nici o cale de a ști unde sunt datele stocate și cum sunt transmise.
Conturile personale nu sunt acoperite de politicile organizației
Chiar dacă organizația are politici bune de securitate cu un SEND de pe un cont de e-mail personal acestea pot fi încălcate.
Riscurile și implicațiilor utilizării conturilor de e-mail personale pentru afacere există și nu sunt nesemnificative.
Organizațiile ce utilizează astfel de adrese de e-mail pentru trimiterea de informații ce aparțin companiei sunt pasibile de sancțiuni. Ele sunt în permanent risc de a fi găsite neconforme.
Organizația se expune la foarte multe riscuri atunci când permite utilizarea conturilor de e-mail personale în scopuri de afacere.
Riscuri
- Furt de IP;
2. Pierderea confidențialității datelor organizației;
3. Violarea confidențialității datelor clientului;
4. Perturbarea operațiunilor de rețea din cauza secvențelor de cod sau seturilor de comenzi. Acestea ar putea profita de vulnerabilități cepot fi implementate pe computere nesecurizare de politicile interne.
5. De pe Conturile de e-mail personale se pot colecta date
6. Dacă angajatul părăsește compania, el o părăsește cu informație relevantă aflată pe conturile de e-mail personale.
Organizația trebuie să impună politici stricte împotriva oricărei utilizări a conturilor de e-mail personale în scopul desfășurării activității de serviciu.
Se poate întâmpina rezistență din partea personalului.
Însă, orice companie trebuie să înțeleagă că luarea de măsuri pentru protejarea datelor cu caracter personal este foarte importantă.
Organizațiile trebuie să fie pro active.
Trebuie să se asigure că fiecare persoană angajată are acces la un cont de e-mail de firmă.
Angajaților trebuie să li se reamintească că este strict interzisă utilizarea adreselor personale de e-mail pentru activități de serviciu.
Inginerul de sistem trebuie să fie capabil a deține controlul general asupra e-mailurilor trimise și primite de organizație
Astfle se evită problemele, uneori critice, ce pot rezulta din utilizarea conturilor personale de e-mail.
Este obligatoriu ca in fiecare organizație să existe politici care să impună utilizarea doar a conturilor de e-mail de business.
Adesea, problemele nu sunt ușor de soluționat și nu dispar în totalitate.
Însă chiar dacă nu dispar complet, totuși riscul este redus.
Referință:
Riscul de a utiliza e-mailuri personale in afacere
Imagine de Torsten Dettlaff – Pexels