Centrul de Calcul Info'98 SA
RGPD

Riscul utilizării în organizație a conturilor de e-mail personale

telefon
de |Publicat

Riscul utilizării în organizație a conturilor de e-mail personale

E-mailurile trimise de pe conturi personale există fără a putea fi sub controlul departamentului de IT al organizației.

Ele nu pot fi arhivate. Nu li se face backup. Prin urmare a le utiliza în afacere este o clară violare a regulamentelor de conformitate.

Și, de vreme ce e-mailurile  din conturile personale nu sunt stocate pe serverele companiilor, securitatea informațiilor poate fi serios compromisă.

Când o organizație permite angajaților să utilizeze adresele de e-mail personale pentru business,  informația este stocată oriunde în lume. Nu există nici o cale de a ști unde sunt datele stocate și cum sunt transmise.

Conturile personale nu sunt acoperite de politicile organizației

Chiar dacă organizația are politici bune de securitate cu un SEND de pe un cont de e-mail personal acestea pot fi încălcate.

Riscurile și implicațiilor utilizării conturilor de e-mail personale pentru afacere există și nu sunt nesemnificative.

Organizațiile ce utilizează astfel de adrese de e-mail pentru trimiterea de informații ce aparțin companiei sunt pasibile de sancțiuni. Ele sunt în permanent risc de a fi găsite neconforme.

Organizația se expune la foarte multe riscuri atunci când permite utilizarea conturilor de e-mail personale în scopuri de afacere.

Riscuri

  1. Furt de IP;

2. Pierderea confidențialității datelor organizației;

3. Violarea confidențialității datelor clientului;

4. Perturbarea operațiunilor de rețea din cauza secvențelor de cod sau seturilor de comenzi. Acestea ar putea profita de vulnerabilități cepot fi implementate pe computere nesecurizare de politicile interne.

5. De pe Conturile de e-mail personale se pot colecta date

6. Dacă angajatul părăsește compania, el o părăsește cu informație relevantă aflată pe conturile de e-mail personale.

Organizația trebuie să impună politici stricte împotriva oricărei utilizări a conturilor de e-mail personale în scopul desfășurării activității de serviciu.

Se poate întâmpina rezistență din partea personalului.

Însă, orice companie trebuie să înțeleagă că luarea de măsuri pentru protejarea datelor cu caracter personal este foarte importantă.

Organizațiile trebuie să fie pro active.

Trebuie să se asigure că fiecare persoană angajată are acces la un cont de e-mail de firmă.

Angajaților trebuie să li se reamintească că este strict interzisă utilizarea adreselor personale de e-mail pentru activități de serviciu.

Inginerul de sistem trebuie să fie capabil a deține controlul general asupra e-mailurilor trimise și primite de organizație

Astfle se evită problemele, uneori critice, ce pot rezulta din utilizarea conturilor personale de e-mail.

Este obligatoriu ca in fiecare organizație să existe politici care să impună utilizarea doar a conturilor de e-mail de business.

Adesea, problemele nu sunt ușor de soluționat și nu dispar în totalitate.

Însă chiar dacă nu dispar complet, totuși riscul este redus.

Referință:

Riscul de a utiliza e-mailuri personale in afacere

Imagine de  Torsten Dettlaff  – Pexels

S-ar putea să-ți placă și

forgotten
Publicat

Dreptul de a fi uitat

Ce este dreptul la ștergere? Dreptul la ștergerea datelor personale face parte din noile prevederi introduse de Regulamentul general de protectie a […]

cod
Publicat

Date personale vs Date speciale

Date personale Nume Data nasterii Status Telefon Email Adresă Număr de identificare Date de localizare Identificator online Date fizice Caracteristici definitorii Salariu […]

27001
Publicat

ISO 27001 si RGPD

În RGPD se fac numeroase referințe la importanța sistemelor de certificare pentru atingerea mai rapidă a conformității. ISO 27001 este standardul internațional […]

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Va rugam sa cititi politica noastra cu privire la datele cu caracter personal inainte de a posta un comentariu.