<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=1707970&amp;fmt=gif">

Dipendenti che se ne vanno con le password PEC: come evitare la perdita dei dati aziendali?

CONDIVIDI

Nelle aziende, soprattutto quelle più grandi e strutturate, una stessa casella e-mail di Posta Elettronica Certificata→ viene gestita da molti utenti, talvolta anche contemporaneamente 

Questo modello di gestione comporta però alcune implicazioni a livello di sicurezza informatica e organizzazione: quando un dipendente se ne va, si porta con sé le credenziali d'accesso. La sottrazione dei dati aziendali, cioè, è dietro l'angolo.

Come evitare che ciò avvenga? Cosa fare, inoltre, se solo lui conosce le password?

 

Gestione mail PEC condivisa: i rischi per la sicurezza informatica 

Le imprese di grandi dimensioni gestiscono ampi volumi di corrispondenza, per cui le comunicazioni via e-mail e PEC sono suddivise tra diversi dipendenti. Un metodo di per sé corretto ma vi è un nodo importante da considerare: la modalità con cui vengono delegate. 

La condivisione della password comporta molti rischi in termini di sicurezza,  con altrettante conseguenze.

 

Rischio 1
Attività non tracciate: il problema della responsabilità

La casella PEC non è nominativa bensì aziendale. È corretto dare la password ai vari dipendenti, per consentire l'accesso e la gestione mail PEC. Tale sistema, però, compromette la sicurezza aziendale→. 

La casella PEC fa capo all'azienda, che ne ha la responsabilità di gestione. Allo stesso modo, il sistema della PEC prevede un preciso intestatario, che è spesso il medesimo dirigente aziendale. 

In caso di utilizzi scorretti, come le fughe di informazioni private o le sottrazioni di dati aziendali, il rischio ricade sui soggetti citati. L'azienda e i suoi vertici, così come l'intestatario della casella, saranno diretti responsabili delle conseguenze legali. 

Questa informazione non serve a spaventare, bensì a mettere al corrente dei rischi: a più persone viene completamente aperta la casella (perché si sono cedute le credenziali), più il rischio aumenta. a-pecoffice-gestionale-pec

 

Rischio 2
Dipendenti in uscita: dati a rischio integrità

Ogni volta che un dipendente lascia l'azienda, le aziende dovrebbero modificare la password della casella PEC e comunicare le nuove credenziali agli utenti.

Ma ciò non sempre avviene e questo comporta un enorme rischio per la sicurezza dei dati aziendali poiché tale dipendente potrebbe in qualsiasi momento accedere alla casella.

Collegandoci al primo rischio elencato, quello del mancato tracciamento delle attività, non sarebbe possibile risalire all'autore di una qualsiasi azione intrapresa.

 

Rischio 3
Dipendente in uscita: quando solo lui conosce la password

Capita spesso che un dipendente sia l'unico a conoscere le credenziali PEC, magari perché unico responsabile della sua gestione. 

Capita anche spesso che, una volta lasciata l'azienda, questa non si preoccupi di farsi lasciare i dati di accesso alla casella, che se ne vanno insieme al dimissionario

Non è detto che i rapporti con l'ex-dipendente permettano un dialogo: in questo caso la password, quindi la possibilità di accedere ai messaggi di quella casella (che sono dati  aziendali), sono perse per sempre.

Non stiamo parlando di un caso isolato: situazioni di questo tipo sono all'ordine del giorno. 

 

New call-to-action

 

Come mettere in sicurezza la PEC aziendale 

Come evitare una dispersione dei dati aziendali? La risposta è nella prevenzione.

Oggi esistono molti modi per gestire meglio la PEC. Gli obiettivi che si vogliono raggiungere sono: 

  • Garantire la completa sicurezza informatica e riservatezza di dati e credenziali.
  • Delegare compiti ai dipendenti con fiducia e senza ansie.
  • Mantenere il corretto monitoraggio e controllo delle azioni dei delegati.

Innanzitutto, bisogna garantire la cosiddetta gestione PEC multiutente degli accessi. Significa che ogni utente deve possedere una sua password di accesso. Ciò è possibile in due modi: configurando la PEC nel client di Posta→ oppure adottando un vero e proprio gestionale PEC→.

In questo modo, la password della casella resta in mano all'IT e alla dirigenza. Si evita il timore che un dipendente possa "andarsene" con le credenziali: avrebbe solo la password dell'accesso personale, che però l'azienda può modificare o rimuovere comodamente, senza toccare la casella principale. 

In tal modo si semplifica anche il processo di monitoraggio e tracciamento delle singole attività grazie ai log di sistema. Così si può risalire alla causa e all'autore di un eventuale errore. 

NEWSLETTER

Iscriviti alla newsletter

Ricevi i nostri aggiornamenti relativi agli articoli
Protected by Copyscape
CONDIVIDI