Dipendenti che se ne vanno con le password PEC: come evitare la perdita dei dati aziendali?

password-pec-dipendente-uscente
Condividi

Nelle aziende, soprattutto quelle più grandi e strutturate, una stessa casella e-mail di Posta Elettronica Certificata→ viene spesso utilizzata da molti utenti, talvolta anche contemporaneamente.  

Questo modello di gestione comporta però alcune implicazioni a livello di sicurezza informatica e organizzazione: quando un dipendente se ne va, si porta con sé le credenziali d’accesso. La sottrazione dei dati aziendali, cioè, è dietro l’angolo.

Come evitare che ciò avvenga? Cosa fare, inoltre, se solo lui conosce le password?

 

Gestione della mail PEC condivisa: i rischi per la sicurezza informatica 

Le imprese di grandi dimensioni gestiscono ampi volumi di corrispondenza, per cui le comunicazioni via e-mail e PEC sono suddivise tra diversi dipendenti. Un metodo di per sé corretto ma vi è un nodo importante da considerare: la modalità con cui vengono delegate. 

La condivisione della password comporta molti rischi in termini di sicurezza,  con altrettante conseguenze.

 

New call-to-action

 

Rischio 1 – Attività non tracciate: il problema della responsabilità

La casella PEC non è nominativa bensì aziendale. È corretto dare la password ai vari dipendenti, per consentire l’accesso e la gestione mail PEC. Tale sistema, però, compromette la sicurezza aziendale→. 

La casella PEC fa capo all’azienda, che ne ha la responsabilità di gestione. Allo stesso modo, il sistema della PEC prevede un preciso intestatario, che è spesso il medesimo dirigente aziendale. 

In caso di utilizzi scorretti, come le fughe di informazioni private o le sottrazioni di dati aziendali, il rischio ricade sui soggetti citati. L’azienda e i suoi vertici, così come l’intestatario della casella, saranno diretti responsabili delle conseguenze legali. 

Questa informazione non serve a spaventare, bensì a mettere al corrente dei rischi: più sono le persone a cui viene dato l’accesso alla casella (perché si sono cedute le credenziali), più il rischio aumenta.

Rischio 2 – Dipendenti in uscita: dati a rischio integrità

Ogni volta che un dipendente lascia l’azienda, questa dovrebbero modificare la password della casella PEC e comunicare le nuove credenziali agli utenti.

Ma ciò non sempre avviene e questo comporta un enorme rischio per la sicurezza dei dati aziendali poiché tale dipendente potrebbe in qualsiasi momento accedere alla casella.

Collegandoci al primo rischio elencato, quello del mancato tracciamento delle attività, non sarebbe possibile risalire all’autore di una qualsiasi azione intrapresa.

 

New call-to-action

 

Rischio 3 – Dipendente in uscita: quando solo lui conosce la password

Capita spesso che un dipendente sia l’unico a conoscere le credenziali PEC, magari perché unico responsabile della sua gestione. 

Capita anche spesso che, una volta lasciata l’azienda, la persona in questione non lasci “in eredità” le informazioni sulla PEC oppure che l’azienda stessa non si preoccupi di farsi lasciare i dati di accesso alla casella, che se ne vanno insieme al dimissionario.

Non è detto che i rapporti con l’ex-dipendente permettano un dialogo: in questo caso la password, quindi la possibilità di accedere ai messaggi di quella casella (che sono dati  aziendali), sono perse per sempre.

Non stiamo parlando di un caso isolato: situazioni di questo tipo sono all’ordine del giorno.

 

Come mettere in sicurezza la PEC aziendale 

Come evitare una dispersione dei dati aziendali? La risposta è nella prevenzione.

Oggi esistono molti modi per gestire meglio la PEC. Gli obiettivi che si vogliono raggiungere sono: 

  • Garantire la completa sicurezza informatica e riservatezza di dati e credenziali.
  • Delegare compiti ai dipendenti con fiducia e senza ansie.
  • Mantenere il corretto monitoraggio e controllo delle azioni dei delegati.

a-pecoffice-gestionale-multiutente-landscape

 

 

Innanzitutto, bisogna garantire la cosiddetta gestione PEC multiutente degli accessi. Significa che ogni utente deve possedere una sua password di accesso. Ciò è possibile in due modi: configurando la PEC nel client di Posta→ oppure adottando un vero e proprio gestionale PEC→.

In questo modo, la password della casella resta in mano all’IT e alla dirigenza. Si evita il timore che un dipendente possa “andarsene” con le credenziali: avrebbe solo la password dell’accesso personale, che però l’azienda può modificare o rimuovere comodamente, senza toccare la casella principale. 

In tal modo si semplifica anche il processo di monitoraggio e tracciamento delle singole attività grazie ai log di sistema. Così si può risalire alla causa e all’autore di un eventuale errore. 

 

Cerchi una soluzione per gestire tutti i tuoi utenti PEC? Scopri a.pecoffice!
DI CHE SI TRATTA?

Protected by Copyscape
NEWSLETTER

Iscriviti alla newsletter

Ricevi i nostri aggiornamenti relativi agli articoli

Protected by Copyscape

Condividi
Articoli Correlati
REM-europea-a-che-punto-siamo
Gestione PEC

PEC Europea: a che punto siamo?

Di fatto, a oggi, non è ancora stato emanato alcun DPCM sulle procedure di adeguamento: i provider PEC sono perciò in attesa di nuove direttive

PEC-europea-cose-e-cosa-cambiera
Gestione PEC

PEC Europea: cos’è e cosa cambierà

Ci siamo quasi: la PEC europea (REM) sta arrivando. Ma cos’è e in cosa si differenzia rispetto alla PEC che utilizziamo oggi? La REM, o PEC europea, è lo strumento che permetterà di inviare e-mail certificate in tutta Europa. Ecco i parametri e i vantaggi della REM