correo profesional

 

 

He observado que, al solicitar el correo electrónico entre grupos de personas conocidas, es habitual que mientras algunas anotan su direccion de correo personal, otras, ofrecen su direccion de correo profesional.

¿Cuáles son los riesgos de usar una cuenta de correo personal para el entorno empresarial?

 

Muchas personas usan cuentas personales como Hotmail, Yahoo!!, Gmail

Personal de empresas usando cuentas personales para servicios profesionales o pequeñas empresas e incluso consultores, a menudo usando cuentas de correo personales para comunicarse con sus clientes y proveedores, ambos escenarios, esconden grandes riesgos.

El riesgo que comporta esta práctica, unida a las vulnerabilidades asociadas al uso del correo electrónico móvil debería ser suficientes para evitar el uso de una cuenta de correo electrónico personal para finalidades profesionales.

Parte de este riesgo desparece cuando el usuario puede acceder a su cuenta profesional configurada desde su dispositivo móvil.

 

¿Cuáles son los riesgos de usar el correo personal en lugar del correo profesional, para negocios?

 

Es evidente que cuando un usuario de empresa utiliza su cuenta de correo electrónico personal para finalidades profesionales, significa que la información de la empresa queda almacenada y se transmite en servidores de correo externos, fuera de su control y en cualquier parte del mundo.

No existe posibilidad de conocer todos los lugares donde se han guardado, transmitido o intercambiado, los datos de la empresa

Por supuesto, una cuenta de correo electrónico personal no está cubierta por las políticas de seguridad de ninguna empresa.

Aunque es probable que el usuario haya aceptado los términos y condiciones del proveedor de correo: Hotmail, Yahoo o Gmail, la empresa no lo ha hecho y desconoce el tratamiento que un tercero realiza con su información.

 

Riesgos para la empresa

 

Muchos son los riesgos del uso del correo personal en el entorno profesional.

Permitir el uso del correo personal para el trabajo plantea serias cuestiones de:

Robo de propiedad intelectual

Perdida de la privacidad de la empresa

Violaciones de privacidad de terceros

Descargas de malware

Revelación de secretos profesionales:

El uso del correo electrónico personal compromete los secretos de la compañía y potencialmente expone la correspondencia de la compañía a minería y búsqueda no controlada.

Exposición de la información de la empresa:

Prácticamente todas las cuentas personales pueden estar sujetas a la recopilación y búsqueda legales (y en algunos casos cuestionables) por parte de empresas externas.

Por ejemplo, si un empleado utiliza su correo personal para enviar información de pacientes o planos de la compañía, a un cliente, la información de la empresa queda expuesta y exenta de seguridad.

Uno de los peores escenarios es pensar que sucedería si esta persona abandona la empresa.

Los mensajes enviados a través del correo personal, se van también con esa persona, junto con cualquier información relevante.

Configuración de servicios asociados:

En muchas empresas, más de las que imaginamos, servicios críticos para la continuidad del negocio, son configurados con cuentas personales: desde renovaciones de dominios hasta cuentas de alojamiento web.

¿Y que ocurre cuando el empleado se va de la empresa? La cuenta de correo electrónico y todos los servicios asociados, se van también, dificultando retomar los servicios en nombre de la empresa.

Pérdida de credibilidad de la empresa:  

Por último, la pérdida de credibilidad de la empresa, por pequeña que sea.

¿Permitir que el personal envíe correos desde minombre@gmail.com , ofrece una imagen profesional de la empresa?

 

Soluciones para la empresa

 

En primer lugar, establecer políticas estrictas contra el uso del correo electrónico personal para el negocio es la clave.

Pero aunque sobran razones por las cuales las tareas profesionales deban realizarse solo a través del correo de la empresa, los usuarios tienen una tendencia de seguir el camino más fácil o menos difícil.

Por tanto, la responsabilidad recae en la empresa que es quien debe asegurarse de que el camino más seguro, es el camino correcto.

Las empresas pueden ser proactivas y garantizar que los empleados remotos accedan fácilmente a los sistemas de correo electrónico de la empresa utilizando sus propios dispositivos, aplicando políticas BYOD.

Para el personal externo, consultores o proveedores, el problema es exactamente el mismo.

Si el consultor está haciendo negocios en nombre de la empresa, debe contar con una dirección de correo electrónico de la empresa y aplicar pautas estrictas sobre el uso del correo, como parte del acuerdo.

Los departamentos de TI siempre han de poder mantener el control centralizado y la visibilidad de todos los correos electrónicos que se envían o reciben en nombre de la compañía.

Para evitar los problemas que resultan de los negocios que se llevan a cabo desde cuentas de correo electrónico personales, requiere desarrollar políticas internas, formar al personal y fomentar una organización proactiva y persistente en el cumplimiento.

 

¿Cuáles son los riesgos de usar el correo profesional para cuestiones personales?

 

De la misma forma que el uso de la cuenta de correo personal no debe usarse para cuestiones profesionales, la cuenta profesional no debe utilizarse para las cuestiones personales.

Sin duda, la responsabilidad recae en el propio usuario, quien debe garantizar que su información privada y personal, no será almacenada, tratada, guardada o filtrada en el entorno de la empresa, preservando así, su intimidad y la de terceros.

Una suscripción a un servicio, a una plataforma de ocio, compras online o sencillamente, proporcionar la dirección de la cuenta de correo profesional para cuestiones personales ya sea en la ficha de la consulta del médico, en la comunidad de propietarios o en las escuela de los hijos, implica riesgos y sobretodo, es una muestra de desconocimiento del impacto.

En este caso también sobran razones por las cuales las tareas personales, deben realizarse únicamente a través de cuentas personales.

 

Riesgos para los usuarios

 

Las cuestiones más relevantes que plantea el uso del correo profesional para asuntos personales evidencian principalmente que el usuario, no respeta las políticas de uso del correo electrónico de la empresa, quizás porque carece de la formación adecuada.

Ante el riesgo de ser víctimas de ataques de suplantación de identidad y de phishing, se añaden los problemas de infección de malware debido a enlaces y descargas de ficheros adjuntos arriesgando los sistemas de la empresa.

Sin olvidar los riesgos ante la posibilidad de que el usuario puede dejar de recibir correos de remitentes no seguros que quizás son filtrados por los sistemas de seguridad de la empresa.

Y por último, la exposición y revelación de la información personal puesto que se almacena información privada en los sistemas y copias de seguridad de la empresa.

 

Soluciones para el usuario 

 

El usuario es quien debe imponerse límites y saber diferenciar el entorno personal del entorno profesional con las mismas garantías de cumplimiento y seguridad que se exigen a la empresa.

Share This