Riscul utilizării în organizație a conturilor de e-mail personale

E-mailurile personale există fără a putea fi sub controlul departamentului de IT al organizației.

Ele nu pot fi arhivate, nu li se face backup, prin urmare a le utiliza în afacere este o clară violare a regulamentelor de conformitate.

Și de vreme ce e-mailurile personale nu sunt stocate pe serverele companiilor securitatea informațiilor poate fi serios compromisă.

Atunci când o organizație permite angajaților să utilizeze e-mailuri personale în scopul desfășurării activității lor, informația aferentă afacerii companiei este stocată în afara, oriunde în lume. Nu există nici o cale de a ști unde sunt datele stocate și cum sunt transmite.

Conturile personale nu sunt acoperite de politicile organizației pentru simplu fapt că o persoană poate să fie de acord cu termenele și condițiile unui e-mail personal, dar o companie nu.

Si dacă organizația are politici bune de securitate cu un simplu SEND de pe un e-mail personal toate acestea pot fi încălcate.

Poate că nu e facilă înțelegerea riscurilor și implicațiilor utilizării e-mailurilor personale pentru afacere, dar cu siguranță ele există și sunt nesemnificative.

Toate organizațiile ce utilizează astfel de e-mailuri sunt pasibile de sancțiuni și în permanent risc de a fi găsite neconforme.

Organizația se expune la foarte multe riscuri atunci când permite utilizarea e-mailurilor personale în scopuri de afacere.
Dintre acestea se menționează:
– Furt de IP;
– Pierderea confidențialității datelor organizației;
– Violarea confidențialității datelor clientului;
– Perturbarea operațiunilor de rețea din cauza secvențelor de cod sau seturilor de comenzi ce ar putea profita de vulnerabilități și care pot fi implementate pe computere care nu sunt securizate de politicile interne.

Toate e-mailurile personale pot fi supuse la colectare legală de date, chiar dacă o astfel de colectare ar putea ridica întrebări și nu numai.

De asemenea dacă angajatul părăsește compania, el o părăsește cu informație relevantă aflată pe e-mailuri personale.

Prin urmare este de extremă importanță ca orice organizație să impună politici stricte împotriva oricărei utilizări a e-mailurilor personale în scopul desfășurării activității de serviciu.

Desigur, adesea, se întâmpină rezistență din partea personalului, dar chiar și atunci, orice companie trebuie să se asigure că utilizarea căii cu cea mai puțină rezistență este calea cea corectă. Uneori nu este.

Organizațiile trebuie să fie pro active și să se asigure că fiecare persoană angajată are acces la e-mailul de firmă.

De asemenea trebuie să li se reamintească permanent angajaților că este strict interzisă utilizarea e-mailurilor personale pentru activități de serviciu.

Departamentul de IT sau inginerul de sistem trebuie obligatoriu să fie capabil a deține controlul general asupra e-mailurilor trimise și primite de organizație pentru a evita probleme ce rezultă din utilizarea e-mailurilor personale.

Este obligatoriu ca in fiecare organizație să existe politici care să impună utilizarea e-mailurilor organizației și nicidecum a celor personale în scop de afacere.

Adesea, problemele nu sunt ușor de soluționat, nu dispar în totalitate, însă chiar dacă nu dispar complet, totuși riscul este redus.

Referințe:
Riscul de a utiliza e-mailuri personale in afacere

Posted in RGPD and tagged , , , .

Leave a Reply

Your email address will not be published. Required fields are marked *

Va rugam sa cititi politica noastra cu privire la datele cu caracter personal inainte de a posta un comentariu.