Riscul utilizării în organizație a conturilor de e-mail personale

Riscul utilizării în organizație a conturilor de e-mail personale

E-mailurile trimise de pe conturi personale există fără a putea fi sub controlul departamentului de IT al organizației.

Ele nu pot fi arhivate, nu li se face backup, prin urmare a le utiliza în afacere este o clară violare a regulamentelor de conformitate.

Și, de vreme ce e-mailurile  din conturile personale nu sunt stocate pe serverele companiilor, securitatea informațiilor poate fi serios compromisă.

Atunci când o organizație permite angajaților să utilizeze adresele de e-mail personale în scopul desfășurării activității lor,  informația aferentă afacerii companiei este stocată în afară, oriunde în lume. Nu există nici o cale de a ști unde sunt datele stocate și cum sunt transmise.

Conturile personale nu sunt acoperite de politicile organizației pentru simplu fapt că o persoană poate să fie de acord cu termenele și condițiile unui cont de e-mail personal, dar o companie nu.

Si daca organizația are politici bune de securitate cu un simplu SEND de pe un cont de e-mail personal toate acestea pot fi încălcate.

Poate că nu e facilă înțelegerea riscurilor și implicațiilor utilizării conturilor de e-mail personale pentru afacere, dar cu siguranță ele există și nu sunt nesemnificative.

Toate organizațiile ce utilizează astfel de adrese de e-mailuri pentru trimiterea de e-mailuri cu informații ce aparțin companiei sunt pasibile de sancțiuni și în permanent risc de a fi găsite neconforme.

Organizația se expune la foarte multe riscuri atunci când permite utilizarea conturilor de e-mail personale în scopuri de afacere.

Dintre acestea se menționează:

  • Furt de IP;
  • Pierderea confidențialității datelor organizației;
  • Violarea confidențialității datelor clientului;
  • perturbarea operațiunilor de rețea din cauza secvențelor de cod sau seturilor de comenzi ce ar putea profita de vulnerabilități și care pot fi implementate pe computere care nu sunt securizate de politicile interne.

Toate conturile de e-mail personale pot fi supuse la colectare legală de date, chiar dacă o astfel de colectare ar putea ridica întrebări  și nu numai.

De asemenea dacă angajatul părăsește compania, el o părăsește cu informație relevantă aflată pe conturile de e-mail personale.

Prin urmare este de extremă importantă ca orice organizație să impună politici stricte împotriva oricărei utilizări a conturilor de e-mail personale în scopul desfășurării activității de serviciu.

Desigur, adesea, se întâmpină rezistență din partea personalului, dar chiar și atunci, orice companie trebuie să se asigure că luarea de măsuri pentru protejarea datelor cu caracter personal este foarte importantă, mai importantă decât a accepta compromisuri.

Organizațiile trebuie să fie pro active și să se asigure că fiecare persoană angajată are acces la un cont de e-mail de firmă.

De asemenea trebuie să li se reamintească permanent angajaților că este strict interzisă utilizarea adreselor personale de e-mail pentru activități de serviciu.

Departamentul de IT sau inginerul de sistem trebuie obligatoriu să fie capabil a deține controlul general asupra e-mailurilor trimise și primite de organizație pentru a evita problemele, uneori critice, ce pot rezulta din utilizarea conturilor personale de e-mail.

Este obligatoriu ca in fiecare organizație să existe politici care să impună utilizarea conturilor de e-mail ale organizației și nicidecum a celor personale în scop de afacere.

Adesea, problemele nu sunt ușor de soluționat, nu dispar în totalitate, însă chiar dacă nu dispar complet, totuși riscul este redus.

Referință:

Riscul de a utiliza e-mailuri personale in afacere

Imagine de  Torsten Dettlaff  – Pexels

Posted in RGPD and tagged , , , .

Leave a Reply

Your email address will not be published. Required fields are marked *

Va rugam sa cititi politica noastra cu privire la datele cu caracter personal inainte de a posta un comentariu.