Obecnie podstawową i najczęściej wykorzystywaną formą utrzymywania kontaktów biznesowych jest poczta elektroniczna. Należy jednak pamiętać, że nie jest to narzędzie odporne na ataki i zagrożenia ze strony cyberprzestępców. Służbowa poczta elektroniczna niesie za sobą również ryzyko związane z naruszenia ochrony danych. Korzystając z niej, warto pamiętać o bezpiecznym przetwarzaniu informacji. W jaki sposób? Jakich zachowań się wystrzegać?
92% Polaków uważa, że poczta elektroniczna to wciąż najchętniej wykorzystywany kanał dotarcia do odbiorcy w sieci – wynika z raportu z XVI Badania Poczty Elektronicznej. Co ciekawe, maile służbowe najchętniej odbieramy przez stronę www (51%) i przez program do odbioru poczty (34%). Najchętniej korzystamy z serwisu Gmail (42% pytanych użytkowników). Outlook znajduje się natomiast na szczycie najpopularniejszych programów pocztowych (7%).
Na swoje służbowe skrzynki dostajemy nawet kilkadziesiąt wiadomości dziennie. Często nawet nie zastanawiamy się, kto może być ich nadawcą. Ciekawi nas zawartość – może ktoś chce z nami współpracować albo zainteresował się ofertą. O bezpieczeństwo służbowej poczty powinniśmy dbać tak samo jak prywatnej. Na firmowej poczcie elektronicznej często przetwarzamy dużą ilość danych osobowych np. naszych partnerów biznesowych. Pamiętajmy o tym, że mają one dużą wartość dla cyberprzestępców – wskazuje Arkadiusz Sadkowski, specjalista ds. bezpieczeństwa IT, ODO 24.
W jaki sposób zadbać o bezpieczeństwo służbowej poczty elektronicznej? Wskazuje Arkadiusz Sadkowski, specjalista ds. bezpieczeństwa IT, ODO 24:
- nie należy korzystać z linków oraz załączników w wiadomościach, których nie spodziewaliśmy się dostać. W przypadku otrzymania podejrzanego e-maila, poprośmy zespół IT o jej sprawdzenie;
- należy sprawdzać rzeczywisty adres e-mail nadawcy wiadomości – czy domena w adresie pochodzi faktycznie z organizacji wysyłającego. Nie należy kierować się tylko nazwą użytkownika;
- przesyłane załączniki powinny być szyfrowane, a ustawiane hasła wysyłane innym kanałem komunikacji;
- nie należy zamieszczać niezanonimizowanych danych osobowych ani innych wrażliwych informacji w treści wiadomości;
- logując się do poczty ustawiajmy długie i złożone hasła. Nie musimy ich pamiętać, jeżeli korzystamy z managerów haseł. Ponadto, stosujmy dwuetapową weryfikację.
Co więcej, należy przestrzegać czasu retencji danych na poczcie elektronicznej. W tym przypadku warto skorzystać z porad brytyjskiego organu nadzorczego (ICO), który radzi administratorom oraz bezpośrednio użytkownikom poczty, aby m.in.:
- wyrobili w sobie nawyk regularnego przeglądania e-maili;
- usuwali kopie robocze wiadomości, nieistotnych e-mail, wiadomości zawierających nieaktualne informacje;
- jeśli korzystają z Outlooka, aby używali funkcję automatycznego archiwizowania i automatycznego usuwania e-mail – zapobiega to utracie kontroli nad skrzynką mailową;
- przechowywali wiadomości e-mail w folderach, co automatycznie może przyczynić się również do przechowywania na skrzynce mailowej jedynie potrzebnych wiadomości i tym samym ograniczenia ich do niezbędnego minimum.