DESDE 1942 ESPECIALISTES EN LA MECANITZACIÓ D’OFICINES EN REUS I TARRAGONA

Raons per no utilitzar el correu del treball per a assumptes personals!





A hores d'ara la majoria d'usuaris son conscients que utilitzar un compte de correu personal per als missatges professionals és una mala idea. No obstant això, molta gent no veu el mateix inconvenient a utilitzar una adreça corporativa per registrar-se a xarxes socials, serveis online i altres recursos no professionals. Al cap i a la fi, és pràctic rebre tots els missatges –personals i professionals– en una sola bústia.

Un dels problemes bàsics que planteja aquesta situació és el volum d'informació. Veure més missatges a la safata d'entrada crea dificultats de gestió i els elements perillosos esdevenen més difícils de detectar. Com més correus electrònics personals llegeixis en horari laboral, més probabilitats tindràs de fer clic accidentalment en un fitxer adjunt de codi maliciós o de seguir un enllaç de phishing.

D'altra banda, quan es tracta de protegir les dades dels teus clients, no tots els recursos en línia són iguals. Les bases de dades, per exemple, han esdevingut un objectiu prioritari dels spammers, que compren o roben llistes d'adreces per inundar-les després amb enllaços maliciosos o missatges de phishing. I com més recursos es vinculin a un compte de correu corporatiu, més amenaces potencials apareixeran a la safata d'entrada.





Conciliació i seguretat

Hi ha moltes raons per no barrejar el correu electrònic de l'empresa amb el personal. Una de les principals és la seguretat de la informació, però no és la única. A més, hi ha altres arguments en contra: per una banda, tenir una sola direcció pot crear un desequilibri entre la vida laboral i la privada. De l'altra, hi ha la manca de privadesa (els administradors poden tenir accés al correu del treball). I podeu crear problemes en cas d'acomiadament, en perdre l'empleat l'accés a la vostra informació.

Un altre dels problemes principals és que facilita l'accés a la teva informació des de l'exterior. Abans d'enviar un correu electrònic de phishing a una adreça específica els ciberdelinqüents recopilen informació disponible online, utilitzant eines especialitzades per saber quina adreça correspon a un usuari a les xarxes socials, les seves credencials, la seva presència en línia, etc. L'ús d'una direcció corporativa per a fins no comercials facilita l'elaboració de perfils, ja que ajuda els atacants a construir un perfil social de l'empleat més complet, fet que el fa més vulnerable a l'spear-phishing a la primera etapa d'un atac corporatiu.


Sistema d'alertes

Perquè, en definitiva, els ciberdelinqüents utilitzen les estratègies que creuen més efectives per atrapar millor les víctimes. Si descobriu que heu utilitzat la vostra adreça de correu corporativa per registrar-vos en un altre lloc, podeu considerar que és probable que feu clic a un correu electrònic de phishing; una de les estratègies més habituals és intentar disfressar el missatge maliciós com una notificació legítima d'un servei professional realment contractat per l'empresa.



Actualment molts serveis envien una notificació al titular del compte en cas que algú intenti iniciar sessió des d'una adreça IP desconeguda o intenta canviar la contrasenya. És una precaució fonamental perquè en cas d'una bretxa de seguretat el temps és clau; amb prou temps un hacker professional pot burlar la majoria de defenses. En aquest sentit, és fonamental que les notificacions estiguin correctament organitzades i arribin al correu de manera que siguin visibles. D'aquesta manera, si heu vinculat la vostra adreça a recursos externs, quan els hackers (o els vostres bots) comencin a intentar comprometre les vostres xarxes socials o altres comptes personals, la vostra safata d'entrada s'omplirà ràpidament d'alertes.