Służbowa poczta elektroniczna - jak zapewnić bezpieczeństwo?

Poczta elektroniczna najczęstszym sposobem komunikacji biznesowej

Obecnie podstawową i najczęściej wykorzystywaną formą utrzymywania kontaktów biznesowych jest poczta elektroniczna. Należy jednak pamiętać, że nie jest to narzędzie odporne na ataki i zagrożenia ze strony cyberprzestępców. Służbowa poczta elektroniczna niesie za sobą również ryzyko związane z naruszeniem ochrony danych. Korzystając z niej, warto pamiętać o bezpiecznym przetwarzaniu informacji. W jaki sposób? Jakich zachowań się wystrzegać?

92% Polaków uważa, że poczta elektroniczna to wciąż najchętniej wykorzystywany kanał dotarcia do odbiorcy w sieci – wynika z raportu z XVI Badania Poczty Elektronicznej. Co ciekawe, maile służbowe najchętniej odbieramy przez stronę www (51%) i przez program do odbioru poczty (34%). Najchętniej korzystamy z serwisu Gmail (42% pytanych użytkowników). Outlook znajduje się natomiast na szczycie najpopularniejszych programów pocztowych (7%).

Polecamy: Seria poradników z prawa pracy

Jakie zagrożenia?

Na swoje służbowe skrzynki dostajemy nawet kilkadziesiąt wiadomości dziennie. Często nawet nie zastanawiamy się, kto może być ich nadawcą. Ciekawi nas zawartość ­– może ktoś chce z nami współpracować albo zainteresował się ofertą. O bezpieczeństwo służbowej poczty powinniśmy dbać tak samo jak prywatnej. Na firmowej poczcie elektronicznej często przetwarzamy dużą ilość danych osobowych np. naszych partnerów biznesowych. Pamiętajmy o tym, że mają one dużą wartość dla cyberprzestępców – wskazuje Arkadiusz Sadkowski, specjalista ds. bezpieczeństwa IT, ODO 24.

Jak dbać o bezpieczeństwo poczty służbowej?

W jaki sposób zadbać o bezpieczeństwo służbowej poczty elektronicznej? Wskazuje Arkadiusz Sadkowski, specjalista ds. bezpieczeństwa IT, ODO 24:

• nie należy korzystać z linków oraz załączników w wiadomościach, których nie spodziewaliśmy się dostać. W przypadku otrzymania podejrzanego e-maila, poprośmy zespół IT o jej sprawdzenie;
• należy sprawdzać rzeczywisty adres e-mail nadawcy wiadomości – czy domena w adresie pochodzi faktycznie z organizacji wysyłającego. Nie należy kierować się tylko nazwą użytkownika;
• przesyłane załączniki powinny być szyfrowane, a ustawiane hasła wysyłane innym kanałem komunikacji;
• nie należy zamieszczać niezanonimizowanych danych osobowych ani innych wrażliwych informacji w treści wiadomości;
• logując się do poczty ustawiajmy długie i złożone hasła. Nie musimy ich pamiętać, jeżeli korzystamy z managerów haseł. Ponadto, stosujmy dwuetapową weryfikację.

Co więcej, należy przestrzegać czasu retencji danych na poczcie elektronicznej. W tym przypadku warto skorzystać z porad brytyjskiego organu nadzorczego (ICO), który radzi administratorom oraz bezpośrednio użytkownikom poczty, aby m.in.:

• wyrobili w sobie nawyk regularnego przeglądania e-maili;
• usuwali kopie robocze wiadomości, nieistotnych e-mail, wiadomości zawierających nieaktualne informacje;
• jeśli korzystają z Outlooka, aby używali funkcję automatycznego archiwizowania i automatycznego usuwania e-mail – zapobiega to utracie kontroli nad skrzynką mailową;
• przechowywali wiadomości e-mail w folderach, co automatycznie może przyczynić się również do przechowywania na skrzynce mailowej jedynie potrzebnych wiadomości i tym samym ograniczenia ich do niezbędnego minimum.