Il sistema della Posta Elettronica Certificata (PEC)→ è diventato un caposaldo dell’organizzazione aziendale italiana e, soprattutto dopo essere diventato obbligatorio per legge possedere una casella PEC, il suo utilizzo nelle aziende è cresciuto a dismisura.
In alcune situazioni, però, per come è stata concepita, la PEC può portare alcune complicazioni dal punto di vista della sua gestione e sicurezza: spesso, infatti, una singola casella viene usata da tutta l’azienda o, comunque, da più dipendenti contemporaneamente.
Gli IT Manager, nelle loro attività quotidiane di controllo, si trovano così a dover gestire dati provenienti da un sistema esterno all’azienda (la casella PEC): una tale dislocazione delle informazioni, oltre a far perdere tempo, rischia di impedire una visione d’insieme sull’andamento dei flussi informativi aziendali.
Risalire all’autore di un’operazione diventa macchinoso, tanto più se la necessità è quella di individuare l’artefice di un eventuale errore.
In un tale contesto, se in un’azienda tanti dipendenti accedono alla stessa casella PEC il file log non basta. Vediamo perché.
Rischi della gestione della PEC aziendale
La gestione delle caselle PEC aziendali si porta appresso alcuni limiti imposti proprio dal sistema stesso. A questo si accompagnano due principali rischi legati alla sicurezza.
Innanzitutto, la casella PEC, per antonomasia, è aziendale. Ciò significa che in un’azienda tale casella viene condivisa da molti dipendenti, anche contemporaneamente, e che le credenziali di accesso vengono perciò rese disponibili a tutti.
Questo modo di gestire la PEC, ancora molto frequente, rappresenta una falla nella sicurezza delle informazioni: cosa accadrebbe se un dipendente dovesse lasciare l’azienda, portandosi via la password? Come garantire la protezione di questa password→ da parte di TUTTI coloro che vi accedono, in un mondo in cui le credenziali scritte sui post it sono all’ordine del giorno?
Non dimentichiamo che la PEC è ormai parte integrante dei processi aziendali, come ad esempio:
- nei flussi di comunicazione e Pubbliche Relazioni, perché con la PEC si intrecciano attività di corrispondenza digitale con enti e clienti;
- nella gestione e archiviazione documentale→, perché con la PEC si inviano e ricevono documenti importanti, che dovranno essere gestiti e conservati;
- nella gestione di dati e informazioni, perché sono comunicati anche tramite e-mail.
Un modello come quello descritto in precedenza, dove una casella PEC viene usata da tanti, ha conseguenze negative sull’intero flusso aziendale.
Come risalire all’autore di un’operazione in caso di errori? Come capire se un messaggio PEC è stato o meno gestito e da chi? Come organizzare i workflow quando un sistema non prevede la possibilità di assegnare o prendere in carico le pratiche?
Migliorare i flussi della PEC per migliorare i flussi dell’azienda
Considerare la PEC come parte integrante del sistema di posta aziendale è il promo passo per una gestione ottimale dell’intero flusso informativo.
E la parola chiave è: centralizzazione.
Un sistema centralizzato porta con sé molti vantaggi sia per l’utente finale, che può convogliare tutte le sue operazioni quotidiane in un unico ambiente integrato, sia per il reparto IT, che può avere sempre sotto controllo tutti i dati aziendali.
Affinché la gestione della PEC porti un vero miglioramento dei flussi è necessario porsi come primo obiettivo il garantire la completa sicurezza dei dati di ogni utente.
Per questo motivo, non è possibile continuare a pensare di far accedere allo stesso account PEC diversi dispositivi. Si tratta di un meccanismo obsoleto, fallace e poco gestibile.
Bisogna ragionare su sistemi che prevedano un accesso separato e protetto per ogni utente→.
Questo approccio può permette una drastica riduzione degli errori dovuti alla mancanza di informazioni.
Infine, una gestione della PEC in tal senso garantisce una condivisione delle informazioni – che passano quotidianamente anche attraverso le PEC – sicura e velocizzata, creando un sensibile risparmio temporale e quindi di risorse.
Mail e PEC integrate e centralizzate
La gestione delle PEC condivise si basa sull’idea di centralizzare l’intero sistema di Posta Elettronica aziendale nei propri server.
Integrare la PEC nei propri sistemi di posta, come Microsoft 365 o Exchange permette agli IT un controllo totale su tutto ciò che riguarda le comunicazioni elettroniche, certificate o meno.
Chi utilizza la PEC può farlo direttamente dal proprio client di posta, come Outlook, senza dover gestire la posta ordinaria e quella certificata in ambienti separati e, al contempo, mantenendo la validità legale di tutte le componenti della Posta Certificata.
Un sistema di integrazione→ permette infatti di configurare gli accessi alle caselle per ogni singolo utente direttamente dal server, perciò ognuno accederà alla propria casella con le proprie credenziali. I dati aziendali sono al sicuro, perché le password sono personali invece che condivise con tutti. E le attività diventano riservate e ben suddivise (invece che mescolate), ottimizzando l’organizzazione e il flusso dei lavori.
Insomma, gestire le PEC aziendali in ottica di sicurezza ed efficienza non può prescindere dall’utilizzo di strumenti adeguati. Che si tratti di un gestionale PEC o di un plugin che integri la Posta Certificata con la posta “normale”, il risultato sarà sempre ottimale.