Nelle aziende, soprattutto quelle più grandi e strutturate, una stessa casella e-mail di Posta Elettronica Certificata→ viene spesso utilizzata da molti utenti, talvolta anche contemporaneamente.
Questo modello di gestione comporta però alcune implicazioni a livello di sicurezza informatica e organizzazione: quando un dipendente se ne va, si porta con sé le credenziali d’accesso. La sottrazione dei dati aziendali, cioè, è dietro l’angolo.
Come evitare che ciò avvenga? Cosa fare, inoltre, se solo lui conosce le password?
Gestione della mail PEC condivisa: i rischi per la sicurezza informatica
Le imprese di grandi dimensioni gestiscono ampi volumi di corrispondenza, per cui le comunicazioni via e-mail e PEC sono suddivise tra diversi dipendenti. Un metodo di per sé corretto ma vi è un nodo importante da considerare: la modalità con cui vengono delegate.
La condivisione della password comporta molti rischi in termini di sicurezza, con altrettante conseguenze.
Rischio 1 – Attività non tracciate: il problema della responsabilità
La casella PEC non è nominativa bensì aziendale. È corretto dare la password ai vari dipendenti, per consentire l’accesso e la gestione mail PEC. Tale sistema, però, compromette la sicurezza aziendale→.
La casella PEC fa capo all’azienda, che ne ha la responsabilità di gestione. Allo stesso modo, il sistema della PEC prevede un preciso intestatario, che è spesso il medesimo dirigente aziendale.
In caso di utilizzi scorretti, come le fughe di informazioni private o le sottrazioni di dati aziendali, il rischio ricade sui soggetti citati. L’azienda e i suoi vertici, così come l’intestatario della casella, saranno diretti responsabili delle conseguenze legali.
Questa informazione non serve a spaventare, bensì a mettere al corrente dei rischi: più sono le persone a cui viene dato l’accesso alla casella (perché si sono cedute le credenziali), più il rischio aumenta.
Rischio 2 – Dipendenti in uscita: dati a rischio integrità
Ogni volta che un dipendente lascia l’azienda, questa dovrebbero modificare la password della casella PEC e comunicare le nuove credenziali agli utenti.
Ma ciò non sempre avviene e questo comporta un enorme rischio per la sicurezza dei dati aziendali poiché tale dipendente potrebbe in qualsiasi momento accedere alla casella.
Collegandoci al primo rischio elencato, quello del mancato tracciamento delle attività, non sarebbe possibile risalire all’autore di una qualsiasi azione intrapresa.
Rischio 3 – Dipendente in uscita: quando solo lui conosce la password
Capita spesso che un dipendente sia l’unico a conoscere le credenziali PEC, magari perché unico responsabile della sua gestione.
Capita anche spesso che, una volta lasciata l’azienda, la persona in questione non lasci “in eredità” le informazioni sulla PEC oppure che l’azienda stessa non si preoccupi di farsi lasciare i dati di accesso alla casella, che se ne vanno insieme al dimissionario.
Non è detto che i rapporti con l’ex-dipendente permettano un dialogo: in questo caso la password, quindi la possibilità di accedere ai messaggi di quella casella (che sono dati aziendali), sono perse per sempre.
Non stiamo parlando di un caso isolato: situazioni di questo tipo sono all’ordine del giorno.
Come mettere in sicurezza la PEC aziendale
Come evitare una dispersione dei dati aziendali? La risposta è nella prevenzione.
Oggi esistono molti modi per gestire meglio la PEC. Gli obiettivi che si vogliono raggiungere sono:
- Garantire la completa sicurezza informatica e riservatezza di dati e credenziali.
- Delegare compiti ai dipendenti con fiducia e senza ansie.
- Mantenere il corretto monitoraggio e controllo delle azioni dei delegati.
Innanzitutto, bisogna garantire la cosiddetta gestione PEC multiutente degli accessi. Significa che ogni utente deve possedere una sua password di accesso. Ciò è possibile in due modi: configurando la PEC nel client di Posta→ oppure adottando un vero e proprio gestionale PEC→.
In questo modo, la password della casella resta in mano all’IT e alla dirigenza. Si evita il timore che un dipendente possa “andarsene” con le credenziali: avrebbe solo la password dell’accesso personale, che però l’azienda può modificare o rimuovere comodamente, senza toccare la casella principale.
In tal modo si semplifica anche il processo di monitoraggio e tracciamento delle singole attività grazie ai log di sistema. Così si può risalire alla causa e all’autore di un eventuale errore.
Cerchi una soluzione per gestire tutti i tuoi utenti PEC? Scopri a.pecoffice!
