Esempio di una e-mail policy e perché è importante per la sicurezza informatica

In questo articolo definiremo cos'è una email policy, i pro e i contro, e spiegheremo come implementare un'efficace email policy all'interno della tua azienda. Implementare una email policy per i tuoi dipendenti può essere un modo efficace per garantire quello che viene definito come 'good practice'. 

Cos'è una internet e email policy?

La nostra definizione di email policy è:

Una email policy è una procedura che un'azienda sceglie di attuare per garantire che i dipendenti usino la loro email in modo che sia coerente con gli obiettivi dell'azienda. Quest'ultimi possono cambiare tra aziende, ma per la maggior parte ci sono termini generali che di solito sono standard. 

Di conseguenza, una email policy aiuterà a garantire che i dipendenti siano consapevoli delle loro responsabilità quando usano la posta elettronica, cosa possono e non possono fare, e che questi termini siano concordati e firmati. Pertanto, un dipendente può essere ritenuto responsabile se ci fosse una violazione di questi termini.

"Se si dovesse inviare un'email che non è considerata  appropriata secondo la email policy, il dipendente, non la società, sosterrebbe il peso della responsabilità per eventuali danni o cause intraprese come risultato del loro invio di un'email inappropriata".

Avere una buona e-mail policy al lavoro può anche aiutare la cyber-sicurezza. Anche se i dipendenti possono sentirsi a loro agio usando le email e anche se si utilizza un noto provider di posta elettronica come Office 365, avendo regole intorno all'invio di informazioni riservate potrà salvaguardare l'azienda. 

email

Pro e Contro di una Email Policy:

Pro Contro
-Assicura che il dipendente sia responsabile delle proprie azioni via email.  -C'è il rischio che una e-mail policy possa sembrare eccessiva.
-Salvaguarda la reputazione dell'azienda.  -Potrebbe essere vista come una perdita di tempo
-Protezione dalle violazioni dei dati.  -Alcuni impiegati possono pensare che questo interferisca con la loro capacità di comunicare liberamente.
-Assicura che ci siano chiare linee guida da seguire per i dipendenti. -È necessario assicurarsi che tutti i dipendenti si impegnino a rispettare la linea di condotta. 
-Nel 2015, il 43% delle campagne di phishing erano mirate alle piccole imprese. L'utilizzo di una email policy comincerà ad aiutare a mitigare questo rischio.  -Può essere difficile sapere chi è a conoscenza della pratica. 

Cosa dovrebbe includere una e-mail policy?

Come detto in precedenza, tutte le aziende e le organizzazioni sono diverse e quindi non c'è un' unica e-mail policy per tutti. Tuttavia, ci sono alcune cose standard che di solito dovrebbero essere incluse.

Workable suggerisce che i seguenti punti dovrebbero essere inclusi in tutte le email policy:

  • Non iscriversi a siti e servizi illegali, inaffidabili, disdicevoli o sospetti.
  • Non inviare contenuti di marketing non autorizzati.
  • Non registrarsi per i servizi di un concorrente senza autorizzazione.
  • Non inviare messaggi e contenuti offensivi o discriminatori.
  • Spammare intenzionalmente le e-mail di altre persone, compresi i propri colleghi.

Cos'è l'uso inappropriato dell' email sul posto di lavoro?

Qualsiasi forma di harassment o di bullismo via e-mail dovrebbe essere inclusa come un uso specificamente inappropriato della posta elettronica sul posto di lavoro. 

Lawdonut elenca i seguenti come uso inappropriato della posta elettronica sul posto di lavoro:

  • materiale offensivo; razzisa o sessista;
  • materiale diffamatorio;
  • contenuti protetti da copyright;
  • link a materiale inappropriato.

Ci devono essere anche delle conseguenze per una violazione della email policy, questo dovrebbe essere chiaramente dichiarato al dipendente in modo che sia consapevole delle punizioni, soprattutto se è grave come il licenziamento.

Uso appropriato delle email

E' anche importante avere delle linee guida sulla e-mail policy in modo che i dipendenti siano consapevoli di come dovrebbero e non dovrebbero usare le e-mail. Capire il codice di comportamento generale per le e-mail è essenziale per la maggior parte dei dipendenti.

Sicurezza delle e-mail

  • Scegliere una password forte (la raccomandazione attuale è di 3 parole casuali)
  • Non distribuire mai la tua password di posta elettronica, nemmeno ai colleghi. 
  • Non scrivere la tua password 

Evitare il phishing via e-mail

Una buona email policy potrebbe anche aiutare ad evitare le email di phishing. Purtroppo, il phishing è qualcosa che non può essere evitato tutte le volte e incolpare il dipendente potrebbe fare più male che bene. Ma stabilendo chiaramente cosa evitare, potrebbe aiutare a ridurre il rischio per l'azienda.  

  • Non cliccare su allegati o link di email inaspettate, specialmente se provenienti da una persona sconosciuta. 
  • Segnalare immediatamente alla persona giusta (di solito un responsabile IT) le e-mail dall'aspetto insolito.

Esempio di email policy di Usecure:

    1. Tutte le email devono rispettare le politiche aziendali sulla condotta e la sicurezza dei dati aziendali.
    2. Tutte le email devono essere in linea con le pratiche commerciali corrette e pertinenti alle mansioni lavorative.
    3. Gli indirizzi di posta elettronica dell' azienda non devono essere utilizzati per creare, distribuire o accedere a materiale offensivo o illegale, incluso, ma non solo, materiale con commenti offensivi su sesso, razza, età, orientamento sessuale o credenze religiose.
    4. Qualsiasi materiale offensivo ricevuto via e-mail deve essere segnalato al Dipartimento IT e alle Risorse Umane immediatamente.
    5. L'uso di indirizzi di posta elettronica di proprietà dell'azienda per uso personale dev' essere limitato o accidentale.
    6. Sono proibiti gli usi commerciali e legati al business che non fanno parte dell'attività dell'azienda, utilizzando indirizzi e-mail o sistemi di proprietà dell'azienda.
    7. Le e-mail ricevute non possono essere inoltrate automaticamente a indirizzi e-mail non di proprietà o gestiti dalla Società.
    8. Gli indirizzi e-mail individuali inoltrati a indirizzi e-mail non di proprietà o gestiti dalla Società non devono contenere informazioni sensibili o riservate.
    9. La creazione o l'inoltro di lettere a catena o scherzi da indirizzi e-mail è proibita.
    10. La Società può monitorare e registrare qualsiasi e tutti i messaggi e-mail ricevuti o inviati da indirizzi e-mail o sistemi di proprietà o gestiti dalla Società.
    11. La Società non controlla necessariamente tutte le attività di posta elettronica, ma si riserva il diritto di farlo.

      Se stai cercando di automatizzare l'invio di documenti, perché non provare uPolicy gratuitamente per 14 giorni?

                                                                   Try uPolicy Free