Exemplo de uma política de e-mail e por que ela é importante para a segurança cibernética
Neste artigo, definiremos uma política de e-mail, os potenciais positivos e negativos e explicaremos como implementar uma política de e-mail eficaz em sua empresa. Implementar uma política de e-mail para seus funcionários pode ser uma maneira eficaz de garantir boas práticas.
O que é a política de internet e e-mail?
Nossa definição de política de e-mail é:
Uma política de e-mail é uma política que uma empresa escolherá implementar para garantir que o funcionário use seu e-mail de forma alinhada com os objetivos da empresa. Isso significa que a política mudará para diferentes organizações, mas existem termos gerais que geralmente são padronizados para a maioria das organizações.
Portanto, uma política de e-mail ajudará a garantir que os funcionários estejam cientes de suas responsabilidades ao usar o e-mail, o que podem ou não fazer e que esses termos sejam acordados e assinados. Portanto, um funcionário pode ser responsabilizado se houver uma violação destes termos.
"Se for enviado um e-mail que não seja considerado conteúdo adequado de acordo com a política de e-mail, o funcionário, e não a organização, arcará com a responsabilidade por quaisquer danos ou processos instaurados como resultado do envio de um e-mail impróprio."
Ter uma boa política de e-mail no trabalho também pode ajudar na segurança cibernética. Mesmo que os funcionários estejam familiarizados com o e-mail e você use um provedor de e-mail conhecido como o Office 365, por ter regras sobre o envio de informações confidenciais, você pode estabelecer regras, o que significa que se houver um e-mail comprometido, haverá menos danos significativos ao negócio.
Prós e contras de uma política de e-mail:
Prós | Contras |
- Garante que o funcionário seja responsável por suas ações via. o email. | - Existe a possibilidade de uma política de e-mail parecer arrogante ou 'microgerenciada'. |
- Protege a reputação da empresa. | - Pode ser visto como perda de tempo ou redução da produtividade |
- Proteção contra violações de dados. | - Alguns funcionários podem achar que isso prejudica sua capacidade de se comunicar livremente. |
- Garante que haja diretrizes claras a serem seguidas pelos funcionários. | - Deve garantir o comprometimento com a política de todos os funcionários. |
- Em 2015, 43% das campanhas de phishing foram direcionadas a pequenas empresas. O uso de uma política de e-mail começará a ajudar a mitigar esse risco. | - Pode ser difícil gerenciar quem está ciente da política. |
O que uma política de e-mail deve incluir?
Conforme declarado anteriormente, todas as empresas e organizações são diferentes e, portanto, não existe uma política de e-mail que se aplique a todas. No entanto, existem alguns itens padrão que geralmente devem ser incluídos em qualquer política de e-mail de toda a empresa
A Workable sugere que o seguinte deve ser incluído em todas as políticas de e-mail:
- Inscreva-se em sites e serviços ilegais, não confiáveis, de má reputação ou suspeitos.
- Envie conteúdo de marketing não autorizado ou e-mails de solicitação.
- Registre-se para os serviços de um concorrente, a menos que autorizado.
- Envie mensagens e conteúdos insultuosos ou discriminatórios.
- Spam intencionalmente os e-mails de outras pessoas, incluindo seus colegas de trabalho.
O que é o uso inadequado de e-mail no local de trabalho?
Qualquer forma de assédio ou intimidação por e-mail deve ser incluída como um uso especificamente inadequado de e-mail no local de trabalho.
Lawdonut lista o seguinte como uso impróprio de e-mail no local de trabalho:
- sexista, racista ou outro material ofensivo;
- material difamatório;
- conteúdo protegido por direitos autorais;
- links para material impróprio.
Também deve haver consequências para uma violação da política de e-mail, isso deve ser claramente declarado ao funcionário para que ele esteja ciente das punições, especialmente se for tão severa quanto a rescisão.
Uso apropriado de e-mail
Também é importante ter diretrizes de política de e-mail para que os funcionários saibam como devem ou não usar e-mails. Entender a etiqueta geral de e-mail é essencial para a maioria dos funcionários.
Segurança de Email
- Escolha uma senha forte (a recomendação atual é de 3 palavras aleatórias)
- Nunca forneça sua senha de e-mail, mesmo para colegas.
- Não anote sua senha
Evitando phishing de e-mail
Uma boa política de e-mail também pode ajudar a evitar e-mails de phishing, estabelecendo regras para evitar alguns dos sinais reveladores de e-mails de phishing. Infelizmente, o phishing é algo que não pode ser evitado e culpar o funcionário pode fazer mais mal do que bem. Mas, ao definir claramente o que evitar, pode ajudar a mitigar o risco para a empresa.
- Não clique em anexos ou links em e-mails não solicitados, especialmente de uma pessoa desconhecida.
- Relate e-mails suspeitos para a pessoa correta (geralmente um gerente de TI) imediatamente.
Email Exemplo Política de Usecure:
-
- Todo uso de e-mail deve estar em conformidade com as políticas da Empresa sobre conduta ética e segurança de dados comerciais.
- Todo o uso do e-mail deve estar em linha com as práticas comerciais adequadas e relevantes para funções de trabalho.
- Os endereços de e-mail ou sistemas da Empresa não devem ser usados para criar, distribuir ou acessar qualquer material ofensivo ou ilegal, incluindo, mas não se limitando a, material com comentários ofensivos sobre sexo, raça, idade, orientação sexual ou crenças religiosas.
- Qualquer material ofensivo recebido por e-mail deve ser relatado ao Departamento de TI e Recursos Humanos sem atrasos indevidos.
- O uso de endereços de e-mail e sistemas de propriedade da empresa para uso pessoal deve ser limitado ao mínimo e incidental.
- Os usos comerciais e relacionados aos negócios que não fazem parte dos negócios da Empresa, usando endereços de e-mail ou sistemas de propriedade da Empresa, são proibidos.
- E-mails recebidos para endereços de e-mail da Empresa não podem ser encaminhados automaticamente para endereços de e-mail que não sejam de propriedade ou operados pela Empresa.
- Endereços de e-mail individuais encaminhados para endereços de e-mail não pertencentes ou operados pela Empresa não devem conter nenhuma informação sensível ou confidencial.
- É proibida a criação ou encaminhamento de correntes ou cartas de piada de endereços de e-mail ou sistemas da Empresa.
- A Empresa pode monitorar e registrar todas e quaisquer mensagens de e-mail recebidas ou enviadas por endereços de e-mail ou sistemas de propriedade ou operados pela Empresa.
- A Empresa não monitora necessariamente todas as atividades de e-mail, mas se reserva o direito de fazer isso.
Comece a transformar humanos em sua linha de defesa mais forte
usecure é a solução de Gerenciamento de Risco Humano (GRM) que capacita as empresas a reduzir os incidentes de segurança relacionados ao usuário, construir uma força de trabalho ciber-resiliente e atingir padrões de conformidade através de programas automatizados de treinamento de usuários.
Com a confiança dos principais profissionais de TI e provedores de serviços gerenciados (MSPs), usecure análisa, reduz e monitora o risco cibernético humano através de programas de treinamento de conscientização de segurança orientados a riscos, campanhas de phishing simuladas, gerenciamento de políticas simplificado e monitoramento contínuo de violação da dark web - tudo em uma plataforma.