Používáte funkci automaticky předat dál?
V tomto příspěvku se dozvíte, jaká rizika jsou spojena s používáním funkce automaticky předat dál, která je obsažena v mnoha aplikacích určených pro práci s elektronickou poštou.
Funkce automaticky předat dál nebo přesměrovat umožňuje poměrně efektivně na základě uživatelem vytvořených pravidel distribuovat poštu na odpovídající adresy a tím značně eliminovat nutnost ručního přeposílání přijatých zpráv správným příjemcům. Je zajímavé, že dokonce i Microsoft, jehož produkty tuto funkci obsahují, doporučuje funkci automatického předávání dál nebo přesměrování používat s rozmyslem, neboť si uvědomuje možná rizika.
A rizika, kterým musí společnost, jež tuto funkci používá, čelit, jsou poměrně vysoká. Zaměstnanec společnosti si např. mohl krátce před svým propuštěním aktivovat funkci automaticky předat dál a pravidlo nastavit tak, aby veškerá pošta, která bude doručena do jeho firemní schránky, byla předávána na jeho soukromou adresu nebo mohl mít toto pravidlo dokonce aktivováno po celou dobu trvání svého pracovního poměru.
Ve většině společností bývá navíc zvykem, že se e-mailová schránka okamžitě po odchodu pracovníka neruší, ale naopak se ponechává ještě po nějakou dobu aktivní, aby bylo možné došlou poštu zpracovat a odesílatele informovat, obvykle formou automatické odpovědi, o plánovaném zrušení této schránky. Jisté je, že i poté, co již tento pracovník pro danou společnost nepracuje, mohou mu stále chodit, díky funkci automaticky předat dál, do jeho soukromé schránky, umístěné kdesi na internetu, všechny zprávy, které byly doručeny do jeho firemní schránky.
Netřeba asi dodávat, že dokud tato schránka existuje, může, kdokoliv ze společnosti nebo z obchodních partnerů poslat do této schránky e-mail obsahující důvěrné informace. K této situaci dříve či později určitě dojde, neboť nepředpokládám, že byste po svých zaměstnancích požadovali, aby před odesláním mailu kontrolovali, zda příjemce mailu ve společnosti ještě pracuje nebo už ne. Navíc nejde jen o zprávy, které jsou zasílány danému pracovníkovi přímo. Uvědomte si, že daný pracovník může být členem nejrůznějších distribučních seznamů, a tudíž se může stát nejen příjemcem nejrůznějších interních sdělení, ale může dostávat i zprávy od zákazníků a obchodních partnerů vaší společnosti, kteří ho mají též ve svých distribučních seznamech.
Vzhledem k tomu, že toto pravidlo je uloženo na serveru, tak funguje tak dlouho, dokud není daná schránka zrušena. Je zřejmé, že informace, ke kterým se bývalý zaměstnanec tímto způsobem dostane, mohou být tímto bývalým zaměstnancem i zneužity. Čím déle je tato schránka aktivní, tím větší je pravděpodobnost.
Opatření proti tomuto úniku informací je poměrně snadné, stačí totiž automatické předávání nebo přesměrování mailů do internetu zakázat. Tomuto rozhodnutí by však měla předcházet analýza, jejímž cílem by mělo být zjistit, kdo tuto funkci opravdu potřebuje. Vždy zvažte, zda není bezpečnější povolit vybraným pracovníkům vzdálený přístup do pošty, která prostory společnosti neopouští.
Někdy může být požadavek na automatické předávání mailů mimo společnost oprávněný. Nemusíte však kvůli tomu nutně povolovat předávání zpráv do celého internetu, stačí když to povolíte jen na některé domény, např. dceřiné společnosti nebo společnosti, které pro danou společnost poskytují nějaké služby.
Poznámka: Kromě funkce „automaticky předat dál“ existuje ještě funkce „přesměrovat“. Rozdíl mezi těmito dvěma funkcemi spočívá v tom, že zatímco při předávání zůstane zpráva v doručené poště, tak při přesměrování tato zpráva v doručené poště nezůstává.
Štítky: důvěrnost, e-mail, informační bezpečnost
K článku “Používáte funkci automaticky předat dál?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.