L'utilizzo o meno dell'account e-mail aziendale per l'invio di e-mail personali spetta principalmente all'azienda. Spetta al datore di lavoro stabilire politiche e linee guida che regolino l'utilizzo delle risorse di rete. I datori di lavoro dovrebbero chiedere ai dipendenti di leggere e accettare una Politica di utilizzo accettabile (AUP) che delinea ciò che è consentito e ciò che non lo è prima di concedere loro l'accesso alle risorse di rete.
Che ne pensi di utilizzare il tuo account di posta elettronica personale per condurre affari?
Di nuovo, la risposta è che probabilmente non è saggio. Il tuo account di posta elettronica personale ha le stesse regole severe per la password del tuo account di posta elettronica della tua azienda? Le comunicazioni tra il computer dell'utente e i server del provider di posta elettronica personale sono protette o crittografate in qualche modo? Se si inviano informazioni sensibili o riservate, possono essere intercettate o una copia viene memorizzata nella cache o archiviata sui server di posta elettronica?
Oltre a queste domande, se la vostra azienda rientra in mandati di conformità quali Sarbanes-Oxley (SOX), vi sono requisiti relativi alla protezione e alla conservazione delle comunicazioni e-mail relative alla società. Se lavori per un'agenzia governativa, ci sono buone probabilità che le tue comunicazioni siano soggette a una sorta di regole sulla libertà di informazione. In entrambi i casi, l'invio di informazioni ufficiali sul proprio account personale lo posizionerebbe al di fuori dei controlli in atto per proteggere e conservare le comunicazioni e-mail. Farlo non è solo una violazione della conformità, ma dà anche l'impressione di un tentativo intenzionale e intenzionale di eludere il sistema e nascondere segretamente le comunicazioni.
Non c'è una migliore illustrazione del perché mescolare l'e-mail personale con l'e-mail di lavoro è una pessima idea rispetto a quella dell'uso da parte di Hillary Clinton di un server di posta privata durante il suo mandato di Segretario di Stato. Questo è stato uno dei casi più pubblici del perché non dovresti fare qualcosa del genere. Non solo va contro la politica del governo. Non è solo una buona idea, perché gli account di posta elettronica personali non hanno in genere un numero di protezioni tecniche che i sistemi di governo fanno. Non che i sistemi governativi siano perfetti, ma in genere sono configurati in modo tale da cercare di ridurre al minimo le minacce alla sicurezza.
Dall'altro lato della navata, Sarah Palin, ex vicepresidente repubblicano, ex governatore dell'Alaska, ha imparato a memoria che gli account di posta elettronica personali non forniscono lo stesso livello di sicurezza del sistema di posta elettronica del governo dell'Alaska. Un gruppo che si definisce "anonimo" è riuscito a penetrare nei suoi account di posta Yahoo personali. "Anonimo" ha reso pubblica una manciata di messaggi di posta elettronica, più o meno per dimostrare di aver effettivamente violato l'account. Alcuni dei titoli e dei destinatari dei messaggi sembrano sostenere le voci secondo le quali potrebbe aver usato la sua e-mail personale specificamente per mantenere gli argomenti sfidati dall'etica al di fuori del sistema di posta elettronica del governo dell'Alaska e al di fuori di qualsiasi requisito di libertà di informazione.
Assicurati di seguire le buone pratiche durante la creazione di password, anche per i tuoi account personali. Proteggi le password o no, usa il buon senso e segui le regole quando decidi se combinare email personali e aziendali.
Alcune altre grandi risorse sulla sicurezza della posta elettronica includono quanto segue:
- I pericoli dei messaggi di risposta automatica fuori sede
- Perché hai bisogno di un account email usa e getta
Nota del redattore: questo articolo precedente è stato aggiornato da Andy O'Donnell
