Email gate: i rischi per le imprese se i dipendenti usano la mail personale per lavoro
A
Non si è ancora placata la bufera che si è abbattuta su Hillary Clinton, accusata di avere utilizzato il proprio account di posta personale per comunicazioni ufficiali quando era segretario di stato, esponendo le informazioni riservate al rischio di essere intercettate da hacker o servizi segreti stranieri. Anche senza essere segretari di stato americani, utilizzare il proprio indirizzo privato di posta per comunicazioni di lavoro è sempre problematico.

A spiegare perché è Barracuda Networks, fornitore di soluzioni di sicurezza in ambienti cloud: la pratica, sostiene Barracuda, è più diffusa di quello che si pensa, soprattutto fra i dipendenti fuori sede o i consulenti esterni, ed è spesso tollerata dalle aziende, inconsapevoli dei rischi che comporta. Ecco i 7 rischi principali.

1. Gli account personali non sono controllati dall’IT dell’azienda: non sono soggetti a backup, archiviazione, sicurezza o governance, quindi utilizzarli per motivi di lavoro è una violazione delle normative di conformità.

2. Le email personali non vengono memorizzate sui server aziendali e ciò genera rischi legali per l'impresa, perché informazioni aziendali saranno conservate su server collocati in qualsiasi parte del mondo e quindi impossibili da tracciare.

3. Le email personali non sono coperte dalle politiche di sicurezza dell’azienda. Un dipendente può aver accettato termini e condizioni di un provider di posta elettronica che consente ricerche di contenuti nelle email, anche se il suo datore di lavoro non l’ha fatto. Inviare posta di lavoro da un indirizzo privato significa bypassare le policy aziendali sulla privacy dei dati. Consentire ai dipendenti di utilizzare la posta elettronica personale per lavoro significa, inoltre, correre il pericolo di un furto d’indirizzo IP.

4. Per l’azienda, recuperare informazioni aziendali all’interno degli account personali in caso di necessità non è facile: alcuni provider vietano la scansione esterna della posta degli utenti, pertanto l’azienda è tenuta a chiedere all'utente stesso di eseguirla da solo, correndo comunque il rischio di sanzioni per non aver rispettato le normative in vigore. Anche se il dipendente ha usato l’indirizzo personale per inviare email di lavoro con un dispositivo aziendale, non significa che l'organizzazione abbia il diritto di analizzare e copiare sui server aziendali i suoi messaggi.

5. L’utilizzo dell’email personale compromette i segreti aziendali e potenzialmente espone la corrispondenza della società alla ricerca e all’estrazione di dati da parte di agenzie di sicurezza autorizzate. Per esempio, l’Agenzia per la Sicurezza Nazionale Americana può registrare i dati di entrambi gli endpoint di una conversazione email se uno di questi coopera con le sue procedure. I grandi provider di posta elettronica personale lo fanno,  e se il dipendente utilizza la posta elettronica personale per inviare un progetto a un cliente, il cliente perde inconsapevolmente la propria privacy.

6. Se il dipendente lascia l’azienda, le email gestite dal suo indirizzo personale e le informazioni aziendali correlate se ne vanno con lui. Se poi ha utilizzato questo account per impostare azioni aziendali importanti come l’acquisto di un dominio o di un servizio di rete, la sua assenza rischia di impattare sulla capacità operativa di tutta l’azienda.

7. Infine, la credibilità. Gli indirizzi e-mail personali non aiutano l’immagine di un’azienda.

Per evitare rischi e problemi, dice Barracuda, le imprese devono impostare politiche di sicurezza severe, e nel contempo andare incontro alle esigenze dei dipendenti, per esempio semplificandone l’accesso alla posta aziendale attraverso i propri dispositivi personali. Lo stesso vale per i consulenti esterni e i collaboratori, che è sempre bene, affermano gli esperti, dotare di un indirizzo corporate.

Commenta su Facebook

Altro su...

Aziende

Web e digital